韩国国家级区块链项目ICON智能合约代码近日被爆代码存在安全漏洞,使transfer功能失效。虽然黑客无法利用这次漏洞盗币,但该漏洞会导致包括转账、交易等重要功能无法正常使用。据闻,项目方已积极投入大量资源修复漏洞并保证交易不受影响。
ICON到底出了什么安全漏洞?
在ICX的合约中,有一个功能可以开启/关闭合约的转账功能。最初,此功能的设计是只有ICX合约的所有者拥有调用它的权限;由于代码写错了逻辑运算符号,导致除了合约所有者之外的任何人都能随意开启和关闭该合约的转账功能。
OpenAI面临最严监管威胁:FTC要求提供有关消费者数据安全的记录:金色财经报道,美国联邦贸易委员会(FTC)已对OpenAI就是否违反消费者保护法展开广泛调查。据该报获得的一份文件显示,FTC本周向OpenAI发出了一份长达20页的文件,要求公司详细描述其收到的有关其产品对人们做出“虚假、误导、贬低或有害”陈述的所有投诉。该文件称,FTC正在调查该公司是否从事了不公平或欺诈行为,从而对消费者造成了“声誉损害”。这是迄今为止OpenAI在美国业务面临的最有力的监管威胁。该公司正在进行一场全球攻势,以塑造人工智能政策的未来。但目前其在华盛顿面临着新的考验,FTC多次发出警告,称现有的消费者保护法适用于人工智能,尽管政府和国会正在努力制定新的监管规定。FTC对OpenAI的上述要求是其打算如何执行这些警告的首个迹象。(华盛顿邮报)[2023/7/13 10:53:06]
让我们来看一下这段代码:
LM Funding America2023年2季度开采106.35个比特币:金色财经报道,以加密挖矿和技术为基础的专业金融公司LM Funding America今天宣布截至2023年第二季度的比特币挖矿更新。二季度,该公司共开采约106.35个比特币,截至2023年6月30日的比特币持有量达到约79.1个BTC。[2023/7/12 10:51:11]
require(msg.sender!=walletAddress);//错误!从代码逻辑上来看,「!=」表示「不等于」,「==」表示「等于」很明显的,这行代码应该写成:require(msg.sender==walletAddress);//正确!
low-carb-crusader已将32枚ETH存入信标存款合约中:金色财经报道,据PeckShieldAlert监测,low-carb-crusader已将32枚ETH存入信标存款合约中。[2023/6/26 22:00:40]
事后来看,这几行代码所展现的错误很直接了当,可开发过程中要面对的是成百上千行代码,这样的繁杂就会带来对漏洞的忽略。而传统检测和安全审计服务不仅耗时耗力,还容易出现人为失误,导致不必要的损失。
怎么保证智能合约代码无漏洞?
为了探求如何能避免这类型的错误再次发生,小编请CertiK(Certik.org)--形式化验证平台帮忙做了一个深入检测,了解到CertiK如何通过将智能标签运用到源代码中,快速并且全自动化的检测安全漏洞。
上图就是CertiK检测ICX漏洞的实际过程,完整的演示了漏洞的验证过程及修复建议。据悉,ICX智能合约已经在上线做过多轮的安全「审计」,但可是这样的错误还是成了漏网之鱼。如果ICX当时能使用CertiK的形式化验证服务,这次事故很可能可以避免。
最后,小编还是要提醒智能合约要上线的各位,尽早让形式化验证平台为你的合约保驾护航。
附上ICX源代码:
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
区块链探长
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3630312.html
以太坊ETH韩国漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
「云挖坑」HashOcean或350万美元的BTC,黑客又当回「背锅侠」?
下一篇:
5%的门罗币来自恶意挖矿,诚实矿工收入锐减
尊敬的用户:火币合约大师赛第二期第4日收益率排行前30名获奖名单公布如下:排名UID收益率奖品1915****851041.89%500HT证书2509****32999.
1900/1/1 0:00:00互链脉搏按:近期IEO愈加火爆,但也饱受质疑,更是引起了监管方的关注。6月3日消息,美国SEC执法部门负责人JohnReedStark表示,美国证券交易委员会将很快打击IEO,IEO只是另一个虚.
1900/1/1 0:00:00文章导读:2.莱特币近期走势这几天的行情一直在盘整,主流币既没有表现出明显的上攻动力,也没有太大持续下跌的压力。接下来,我们来看看几个主流币昨天的走势.
1900/1/1 0:00:00尊敬的BTB.io用户:BTB.io交易所将于新加坡时间2019年6月6日上线NEW/牛顿链上线时间:开放充值时间:2019年6月6日11:00AM开放交易时间:2019年6月6日15:00PM.
1900/1/1 0:00:00作者:AdrianZmudzinski翻译:Maya美国证券监管机构专员HesterPeirce敦促该监管机构适当放宽对交易所交易基金领域的创新的谨慎态度。《金融时报》于6月2日报道了她的言论.
1900/1/1 0:00:00尊敬的ZT用户:ZT即将首发上线OKG,将于6月6日10:00开启充提币,6月6日14:00开放OKG/USDT交易对。OKGold致力于建立一个“世界级的全网全币种数字资产增值生态系统“.
1900/1/1 0:00:00