以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > XLM > Info

CERT:「韓國以太坊」ICON 爆代碼漏洞,所有交易暫停

Author:

Time:1900/1/1 0:00:00

韓國國家級區塊鏈項目ICON智能合約代碼近日被爆代碼存在安全漏洞,使transfer功能失效。雖然黑客無法利用這次漏洞盜幣,但該漏洞會導致包括轉賬、交易等重要功能無法正常使用。據聞,項目方已積極投入大量資源修復漏洞并保證交易不受影響。

ICON到底出了什么安全漏洞?

在ICX的合約中,有一個功能可以開啟/關閉合約的轉賬功能。最初,此功能的設計是只有ICX合約的所有者擁有調用它的權限;由于代碼寫錯了邏輯運算符號,導致除了合約所有者之外的任何人都能隨意開啟和關閉該合約的轉賬功能。

CertiK:自上周五以來記錄了26起事件,共造成約1.05億美元的損失:金色財經報道,自上周五以來,CertiK記錄了26起事件,總共造成了約1.05億美元的損失。其中7起 Discord黑客攻擊事件、16起網絡釣魚攻擊事件和 0 起Twitter黑客攻擊事件,請用戶保持警惕并DYOR。[2023/7/29 16:05:21]

讓我們來看一下這段代碼:

require(msg.sender!=walletAddress);//錯誤!從代碼邏輯上來看,「!=」表示「不等于」,「==」表示「等于」很明顯的,這行代碼應該寫成:require(msg.sender==walletAddress);//正確!

加拿大監管機構提醒加密資產可能不適合大多數散戶投資者:金色財經報道,加拿大證券管理員(CSA)今天發布了指導意見,以幫助基金經理理解和遵守證券法對持有加密資產的公共投資基金(公共加密資產基金)的要求。該指南概述了在加拿大運營的公共加密資產基金,并描述了CSA成員的相關監督舉措。

CSA提醒加拿大人,投資加密資產,即使是通過公共投資基金,風險也更高,可能不適合大多數散戶投資者。一般來說,投資加密資產是一種投機活動,加密資產的價值和流動性波動很大。雖然對公共投資基金的監管在保護投資者方面發揮著重要作用,但這些措施并不能消除與投資加密資產相關的所有風險。[2023/7/7 22:23:48]

事后來看,這幾行代碼所展現的錯誤很直接了當,可開發過程中要面對的是成百上千行代碼,這樣的繁雜就會帶來對漏洞的忽略。而傳統檢測和安全審計服務不僅耗時耗力,還容易出現人為失誤,導致不必要的損失。

日本博報堂與波卡平行鏈Astar開發商成立Web3合資公司:12月5日消息,日本大型廣告與傳播集團博報堂宣布,將與波卡平行鏈Astar Network開發公司Stake Technologies成立Web3合資公司“博報堂キースリー”。新公司將通過Web3黑客馬拉松的策劃和管理來促進新服務的開發。在開展以Web3相關服務開發為主題的黑客馬拉松過程中,キースリー將利用博報堂的網絡招募贊助商。

此前3月份消息,日本博報堂發布應用區塊鏈和NFT的新項目“博報堂 DY Play Asset”。(Coinpost)[2022/12/5 21:22:49]

怎么保證智能合約代碼無漏洞?

為了探求如何能避免這類型的錯誤再次發生,小編請CertiK(Certik.org)--形式化驗證平臺幫忙做了一個深入檢測,了解到CertiK如何通過將智能標簽運用到源代碼中,快速并且全自動化的檢測安全漏洞。

上圖就是CertiK檢測ICX漏洞的實際過程,完整的演示了漏洞的驗證過程及修復建議。據悉,ICX智能合約已經在上線做過多輪的安全「審計」,但可是這樣的錯誤還是成了漏網之魚。如果ICX當時能使用CertiK的形式化驗證服務,這次事故很可能可以避免。

最后,小編還是要提醒智能合約要上線的各位,盡早讓形式化驗證平臺為你的合約保駕護航。

附上ICX源代碼:

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

區塊鏈探長

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3630312.html

以太坊ETH韓國漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

「云挖坑」HashOcean或詐騙350萬美元的BTC,黑客又當回「背鍋俠」?

下一篇:

5%的門羅幣來自惡意挖礦,誠實礦工收入銳減

Tags:CERCERTcertikERTMagic Balancer0xcertcertik幣價bitkertoken

XLM
BIT:比特幣多空雙爆一日震蕩,后市是勇登9000,還是墜入7000深淵?

出品|火星財經APP 昨夜BTC拉高9000美元后迅速下跌至8600美元原震蕩位置,隨后在凌晨4-6時再次下跌,至最低8000美元,走出多空雙爆的報復性行情.

1900/1/1 0:00:00
CAF:John McAfee發布其同名加密貨幣,代幣價格不受其他法定貨幣或數字資產影響

據coindesk報道,毀譽參半的的證券開拓者和加密貨幣愛好者,JohnMcAfee,將于今年秋季推出他自己的同名貨幣,McAfeeFreedomCoin.

1900/1/1 0:00:00
DEX:為什么用日活用戶數來衡量DApp使用狀況不科學?

因為鏈上交易地址計算方式不全面、二層協議活動未包括、DeFi用戶日活數意義不大。老牌財經媒體華爾街日報最近發表了一篇文章給去中心化應用潑了一大桶冷水.

1900/1/1 0:00:00
CRO:【活動】CRO上線三重禮,共享1,500,000 CRO獎勵

活動時間 北京時間2019年6月4日16:00-6月11日16:00 活動內容 一、BIX用戶專享 活動期間日均鎖倉量≥10,000BIX的實名認證用戶.

1900/1/1 0:00:00
NCE:6月3日 | 小蔥隔夜消息一覽

1.Facebook正在與美國商品期貨交易委員會就數字貨幣計劃進行談判。2.多位Instagram高管已轉至Facebook區塊鏈小組.

1900/1/1 0:00:00
USD:火星一線 | 加密市場大幅回調,BTC觸及9000美元后掉頭向下,險守8000美元

火星財經APP一線消息,加密數字貨幣市場凌晨5點前后發生跳水行情,主流幣普跌。目前雖有微弱反彈,但加密資產總市值也已經較昨日高點抹去近250億美元,成交量急劇放大至1033億美元,USDT人民幣.

1900/1/1 0:00:00
ads