La empresa de servicios de seguridad de blockchain, Hosho, reporta en su página web que de 100 empresas que han auditado, 27% contenían vulnerabilidades críticas en sus contratos inteligentes y que otro 62% contiene por lo menos un problema de seguridad. La empresa que dice proporcionar una base de seguridad sin compromisos para una industria en desarrollo, ofrece los servicios de auditoría de contratos inteligentes así como pruebas de penetración.
Hosho indica que la pieza más crucial del ecosistema es el contrato inteligente y es el deber de los empresas que los emplean garantizar a sus socios, inversores y clientes la seguridad de los mismos ya que cualquier vulnerabilidad puede ser explotada y esto ha permitido en múltiples casos, el robo de fondos que a menudo, son irrecuperables. A pesar de que las empresas que han auditado han recaudado más de USD $1,000 millones por sus proyectos, esto parece no influir al momento de crearlos.
Hosho dice que, aunque no es un método infalible, es preferible conseguir la ayuda de un tercero que apoye con una auditoría externa el código del contrato ya que el espacio blockchain es una industria emergente sin estándares establecidos en una variedad de campos. En este aspecto, una de las redes más vulneradas son las basadas en Ethereum, que es muy popular para el lanzamiento de ofertas iniciales de monedas (ICOs) y que han visto cómo se han robado millones de dólares estadounidenses por código explotable.
Si bien las auditorías de contratos inteligentes deberían ser una práctica fundamental antes de la ventas de los tokens, existen muchos proyectos que al no contar con el dinero, la disposición o el tiempo, se saltan este paso. Dentro de los clientes de Hosho, destacan exchanges de criptomonedas, ICOs y otras empresas basadas en blockchain a las cuales han ayudado a proteger más de USD $900 millones.
Por ejemplo, cómo reporto CoinCrispy ayer, la red EOS ha sido vulnerada por una falla en su código que permite a los hackers consumir el espacio de almacenamiento al insertar grandes cantidades de filas de nombres que les permite bloquear la RAM.