BNB:「韩国以太坊」ICON 爆代码漏洞,所有交易暂停

韩国国家级区块链项目ICON智能合约代码近日被爆代码存在安全漏洞,使transfer功能失效。虽然黑客无法利用这次漏洞盗币,但该漏洞会导致包括转账、交易等重要功能无法正常使用。据闻,项目方已积极投入大量资源修复漏洞并保证交易不受影响。

ICON到底出了什么安全漏洞?

在ICX的合约中,有一个功能可以开启/关闭合约的转账功能。最初,此功能的设计是只有ICX合约的所有者拥有调用它的权限;由于代码写错了逻辑运算符号,导致除了合约所有者之外的任何人都能随意开启和关闭该合约的转账功能。

让我们来看一下这段代码:

require(msg.sender!=walletAddress);//错误!从代码逻辑上来看,「!=」表示「不等于」,「==」表示「等于」很明显的,这行代码应该写成:require(msg.sender==walletAddress);//正确!

事后来看,这几行代码所展现的错误很直接了当,可开发过程中要面对的是成百上千行代码,这样的繁杂就会带来对漏洞的忽略。而传统检测和安全审计服务不仅耗时耗力,还容易出现人为失误,导致不必要的损失。

Coinbase扩大在澳大利亚的服务,称其为“优先市场”:10月6日消息,加密货币易所Coinbase本周宣布,正在推进其在澳大利亚的服务,称该国是“我们的优先市场”。Coinbase首先将添加当地支付平台PayID,作为当地客户将澳元转移到其Coinbase账户的一种方式,并提供交易工具、更好的定价、24/7的客服服务。

该交易所还在澳大利亚注册为当地实体,并在监管机构澳大利亚交易报告和分析中心(AUSTRAC)注册,以提供数字货币交易服务。前支付宝澳新地区总监John O'Loghlen于7月担任Coinbase Australia负责人。

据悉,Coinbase Ventures此前已投资澳大利亚加密货币公司ImmutableX、CoFiX、Synthetix、Block Earner和 CryptoTaxCalculator。(CoinDesk)[2022/10/6 18:40:59]

怎么保证智能合约代码无漏洞?

70,100名XRP持有者加入针对SEC的集体诉讼:金色财经报道,美国律师事务所 CryptoLaw 的创始人兼 XRP 持有人在法庭上的代表John Deaton表示,超过70,000 名 XRP 持有人加入了针对美国证券交易委员会的集体诉讼。Deaton注意到合资企业的成功,Deaton表示,早在 2021 年 1 月加入这项事业的七名持有者变成了 70,000 人,这才是真正的革命。来自美国多个州和全球141个国家的XRP爱好者都加入了针对SEC的诉讼。Deaton与Gary Gensler交谈时表示,胜利将站在XRP一边,该诉讼将是一场战争。[2022/8/8 12:10:29]

为了探求如何能避免这类型的错误再次发生,小编请CertiK(Certik.org)--形式化验证平台帮忙做了一个深入检测,了解到CertiK如何通过将智能标签运用到源代码中,快速并且全自动化的检测安全漏洞。

上图就是CertiK检测ICX漏洞的实际过程,完整的演示了漏洞的验证过程及修复建议。据悉,ICX智能合约已经在上线做过多轮的安全「审计」,但可是这样的错误还是成了漏网之鱼。如果ICX当时能使用CertiK的形式化验证服务,这次事故很可能可以避免。

最后,小编还是要提醒智能合约要上线的各位,尽早让形式化验证平台为你的合约保驾护航。

附上ICX源代码:

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

区块链探长

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3630312.html

以太坊ETH韩国漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

「云挖坑」HashOcean或350万美元的BTC,黑客又当回「背锅侠」?

下一篇:

5%的门罗币来自恶意挖矿,诚实矿工收入锐减

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-5:633ms