专注于 ICO 安全审计的 Positive.com 报告称,去年发布的加密货币 ICO 平均每个含有 5 个安全漏洞, 仅仅只有一个 ICO 不包含任何严重漏洞。71% 漏洞存在于 ICO 核心的智能合同中。一旦 ICO 上线,智能合同将不能被修改,这意味着任何人都能查看和寻找漏洞。漏洞主要为与 ERC20 标准(数字钱包和数字货币交换的令牌接口)不一致,不正确的随机数生成,以及不正确的范围等有关,出现这些漏洞主要是因为缺乏编程经验和没有充分的测试。研究人员还指出,所有 ICO 移动应用都包含漏洞,而移动应用发现的漏洞 比 ICO Web 应用更多。
