區塊鏈:「韓國以太坊」ICON 爆代碼漏洞，所有交易暫停_CERT立方根

韓國國家級區塊鏈項目ICON智能合約代碼近日被爆代碼存在安全漏洞，使transfer功能失效。雖然黑客無法利用這次漏洞盜幣，但該漏洞會導致包括轉賬、交易等重要功能無法正常使用。據聞，項目方已積極投入大量資源修復漏洞并保證交易不受影響。

ICON到底出了什么安全漏洞？

在ICX的合約中，有一個功能可以開啟/關閉合約的轉賬功能。最初，此功能的設計是只有ICX合約的所有者擁有調用它的權限；由于代碼寫錯了邏輯運算符號，導致除了合約所有者之外的任何人都能隨意開啟和關閉該合約的轉賬功能。

美SEC主席尋求撥款24億美元資金追捕加密“不當行為”:金色財經報道，美國證券交易委員會主席Gary Gensler支持拜登總統為該監管機構撥款創紀錄的24億美元的請求，強調了打擊加密貨幣行業“不當行為”的持續需求。在為3月29日眾議院撥款委員會預算聽證會準備的證詞中，Gensler表示，需要額外的資金來保持創新的步伐，并補充道：金融市場的快速技術創新導致了新興和新領域的不當行為，尤其是在加密領域。解決這個問題需要新的工具、專業知識和資源。增加的資金將允許SEC再雇傭170名員工，其中大部分將在其執法和審查部門工作。[2023/3/30 13:34:39]

讓我們來看一下這段代碼：

Chainalysis：硅谷銀行崩潰后加密用戶轉向DEX，且DEX上的USDC購買量激增:金色財經報道，硅谷銀行(SVB)的倒閉導致中心化交易所（CEX）資金大量流向去中心化交易所（DEX）。區塊鏈分析公司Chainalysis在3月16日的博客文章中解釋說，當市場動蕩時，中心化交易所的資金外流通常會激增，因為用戶可能擔心在交易所倒閉時無法使用他們的資金。

Chainalysis數據顯示，在硅谷銀行被加利福尼亞監管機構關閉后不久，3月11日，從 CEX到DEX的每小時資金流出量飆升至3億美元以上。去年加密交易所FTX倒閉期間觀察到類似的現象，人們擔心這種蔓延可能會蔓延到其他加密貨幣公司。但來自區塊鏈分析平臺Token Terminal的數據表明，在這兩種情況下，大型DEX的日交易量激增都是短暫的。[2023/3/17 13:09:52]

require(msg.sender!=walletAddress);//錯誤!從代碼邏輯上來看，「!=」表示「不等于」,「==」表示「等于」很明顯的，這行代碼應該寫成:require(msg.sender==walletAddress);//正確!

紐約大學與 NEAR 協議合作推出 Web3 學習研討會:金色財經報道，紐約大學專業研究學院（NYUSPS）宣布與NEAR基金會合作，將為學生和教師以及行業內的合作伙伴推出一個新的“Web3學習研討會”。據悉，該研討會將研究Web3和區塊鏈技術與體育產業的交叉點。參與課程的人將接觸到實踐經驗，由NEAR生態系統的聯合創始人Michael Kelly授課。此外，參與紐約大學SPS的學生將有資格通過NEAR平臺上的Dapp獲得新的NFT獎勵。[2023/2/8 11:54:57]

事后來看，這幾行代碼所展現的錯誤很直接了當，可開發過程中要面對的是成百上千行代碼，這樣的繁雜就會帶來對漏洞的忽略。而傳統檢測和安全審計服務不僅耗時耗力，還容易出現人為失誤，導致不必要的損失。

怎么保證智能合約代碼無漏洞？

為了探求如何能避免這類型的錯誤再次發生，小編請CertiK(Certik.org)--形式化驗證平臺幫忙做了一個深入檢測，了解到CertiK如何通過將智能標簽運用到源代碼中，快速并且全自動化的檢測安全漏洞。

上圖就是CertiK檢測ICX漏洞的實際過程，完整的演示了漏洞的驗證過程及修復建議。據悉，ICX智能合約已經在上線做過多輪的安全「審計」，但可是這樣的錯誤還是成了漏網之魚。如果ICX當時能使用CertiK的形式化驗證服務，這次事故很可能可以避免。

最后，小編還是要提醒智能合約要上線的各位，盡早讓形式化驗證平臺為你的合約保駕護航。

附上ICX源代碼：

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

區塊鏈探長

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3630312.html

以太坊ETH韓國漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

「云挖坑」HashOcean或詐騙350萬美元的BTC，黑客又當回「背鍋俠」?

下一篇：

5%的門羅幣來自惡意挖礦，誠實礦工收入銳減

Tags：ICXCERT區塊鏈ERTicx幣怎么樣CERT立方根區塊鏈掙錢是真的假的supertxtoken

ADA