「韓國以太坊」ICON 爆代碼漏洞，所有交易暫停_比特幣:十年比特幣曲線圖

韓國國家級區塊鏈項目ICON智能合約代碼近日被爆代碼存在安全漏洞，使transfer功能失效。雖然黑客無法利用這次漏洞盜幣，但該漏洞會導致包括轉賬、交易等重要功能無法正常使用。據聞，項目方已積極投入大量資源修復漏洞并保證交易不受影響。

ICON到底出了什么安全漏洞？

在ICX的合約中，有一個功能可以開啟/關閉合約的轉賬功能。最初，此功能的設計是只有ICX合約的所有者擁有調用它的權限；由于代碼寫錯了邏輯運算符號，導致除了合約所有者之外的任何人都能隨意開啟和關閉該合約的轉賬功能。

分析：美國交易時段成為比特幣看漲主要推手:3月21日消息，加密服務提供商Matrixport的分析表明，美國買家避險需求是推動比特幣上漲的重要原因。研究和策略主管Markus Thielen表示，自3月10日下跌以來，比特幣上漲了44%。其中31%的漲幅是在美國交易時段推動的，這表明美國人正在購買比特幣。美國銀行業的壓力還沒有結束。

此外，根據Matrixport的數據，自今年年初以來，比特幣上漲集中在哦美國股市的工作時間。BTC今年迄今為止上漲了66%：在美國交易時段，比特幣上漲了47%；而在亞洲交易時段，只上漲了16%；在歐洲交易時段幾乎沒有大的波動，只上漲了3%。（Coindesk）[2023/3/21 13:17:10]

讓我們來看一下這段代碼：

比特幣/GBP的交易量昨天為8.81億美元:金色財經報道，CoinShares研究主管James Butterfill在社交媒體上稱，比特幣/GBP的交易量昨天為8.81億美元（平均為7000萬美元），當法定貨幣受到威脅時，投資者開始青睞比特幣。[2022/9/28 5:58:47]

require(msg.sender!=walletAddress);//錯誤!從代碼邏輯上來看，「!=」表示「不等于」,「==」表示「等于」很明顯的，這行代碼應該寫成:require(msg.sender==walletAddress);//正確!

區塊鏈公司Ekta完成6000萬美元融資，Global Emerging Markets領投:金色財經報道，總部位于巴厘島的區塊鏈公司Ekta從Global Emerging Markets籌集了6000萬美元，以推動該初創公司建立一個連接數字和物理世界的區塊鏈生態系統。

據悉，Ekta正在構建一系列區塊鏈驅動產品，包括NFT市場、混合加密貨幣交易平臺、區塊鏈游戲等，其Layer1區塊鏈EktaChain已經全面運行，可以將房地產、音樂、藝術品和黃金等現實世界資產代幣化。（techinasia）[2022/6/17 4:34:08]

事后來看，這幾行代碼所展現的錯誤很直接了當，可開發過程中要面對的是成百上千行代碼，這樣的繁雜就會帶來對漏洞的忽略。而傳統檢測和安全審計服務不僅耗時耗力，還容易出現人為失誤，導致不必要的損失。

怎么保證智能合約代碼無漏洞？

為了探求如何能避免這類型的錯誤再次發生，小編請CertiK(Certik.org)--形式化驗證平臺幫忙做了一個深入檢測，了解到CertiK如何通過將智能標簽運用到源代碼中，快速并且全自動化的檢測安全漏洞。

上圖就是CertiK檢測ICX漏洞的實際過程，完整的演示了漏洞的驗證過程及修復建議。據悉，ICX智能合約已經在上線做過多輪的安全「審計」，但可是這樣的錯誤還是成了漏網之魚。如果ICX當時能使用CertiK的形式化驗證服務，這次事故很可能可以避免。

最后，小編還是要提醒智能合約要上線的各位，盡早讓形式化驗證平臺為你的合約保駕護航。

附上ICX源代碼：

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

區塊鏈探長

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3630312.html

以太坊ETH韓國漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

「云挖坑」HashOcean或詐騙350萬美元的BTC，黑客又當回「背鍋俠」?

下一篇：

5%的門羅幣來自惡意挖礦，誠實礦工收入銳減

Tags：比特幣區塊鏈ICXERT十年比特幣曲線圖區塊鏈上班都是干什么的icx幣發行總量CERT立方根

芝麻開門交易所下載