MAT:「韓國以太坊」ICON 爆代碼漏洞，所有交易暫停_穩定幣是什么意思

韓國國家級區塊鏈項目ICON智能合約代碼近日被爆代碼存在安全漏洞，使transfer功能失效。雖然黑客無法利用這次漏洞盜幣，但該漏洞會導致包括轉賬、交易等重要功能無法正常使用。據聞，項目方已積極投入大量資源修復漏洞并保證交易不受影響。

ICON到底出了什么安全漏洞？

在ICX的合約中，有一個功能可以開啟/關閉合約的轉賬功能。最初，此功能的設計是只有ICX合約的所有者擁有調用它的權限；由于代碼寫錯了邏輯運算符號，導致除了合約所有者之外的任何人都能隨意開啟和關閉該合約的轉賬功能。

MUFG旗下穩定幣平臺Progmat將于明年二季度發行日元穩定幣:6月2日消息，支持 IBC 的跨鏈橋 TOKI 發推稱，已與日本最大的金融集團三菱日聯金融集團（MUFG）旗下穩定幣平臺 Progmat、區塊鏈互操作性初創公司 Datachain 合作，將日元穩定幣引入公共區塊鏈。截止 6 月 1 日，修訂后的《支付服務法》已經實施，該法促進了符合日本法律的穩定幣發行與流通。根據該法，Progmat 計劃在 2024 年第二季度在多個區塊鏈網絡上發行日元穩定幣，屆時用戶可以進行跨鏈互換、跨鏈支付、跨鏈借貸等跨鏈交易。在此之前，TOKI 將在 2023 年底推出跨鏈橋。[2023/6/2 11:55:04]

讓我們來看一下這段代碼：

推特據稱將支付收購債務的第二筆利息:金色財經報道，推特據稱將支付收購債務的第二筆利息。(財聯社)[2023/5/4 14:40:47]

require(msg.sender!=walletAddress);//錯誤!從代碼邏輯上來看，「!=」表示「不等于」,「==」表示「等于」很明顯的，這行代碼應該寫成:require(msg.sender==walletAddress);//正確!

事后來看，這幾行代碼所展現的錯誤很直接了當，可開發過程中要面對的是成百上千行代碼，這樣的繁雜就會帶來對漏洞的忽略。而傳統檢測和安全審計服務不僅耗時耗力，還容易出現人為失誤，導致不必要的損失。

好萊塢明星Matt Damon：之前拍攝Crypto.com廣告是為解決資金問題:3月30日消息，好萊塢明星Matt Damon解釋了自己之前拍攝Crypto.com廣告的原因，主要是因為當時其清潔水倡議組織Water.org陷入了嚴重的財務困境。“Water.org度過了低迷的一年，我拍這個廣告是為了為Water.org籌集資金。”Matt Damon解釋說，他曾經把自己的全部薪水都給了Water.org，因為它的財務狀況非常糟糕。

據悉，2021年10月，數字貨幣交易平臺Crypto.com與凈水項目Water.org達成合作并向其捐贈100萬美元。（Cointelegraph）[2023/3/30 13:35:05]

怎么保證智能合約代碼無漏洞？

為了探求如何能避免這類型的錯誤再次發生，小編請CertiK(Certik.org)--形式化驗證平臺幫忙做了一個深入檢測，了解到CertiK如何通過將智能標簽運用到源代碼中，快速并且全自動化的檢測安全漏洞。

上圖就是CertiK檢測ICX漏洞的實際過程，完整的演示了漏洞的驗證過程及修復建議。據悉，ICX智能合約已經在上線做過多輪的安全「審計」，但可是這樣的錯誤還是成了漏網之魚。如果ICX當時能使用CertiK的形式化驗證服務，這次事故很可能可以避免。

最后，小編還是要提醒智能合約要上線的各位，盡早讓形式化驗證平臺為你的合約保駕護航。

附上ICX源代碼：

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

區塊鏈探長

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3630312.html

以太坊ETH韓國漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

「云挖坑」HashOcean或詐騙350萬美元的BTC，黑客又當回「背鍋俠」?

下一篇：

5%的門羅幣來自惡意挖礦，誠實礦工收入銳減

Tags：MATICX穩定幣ORGMATA價格icx幣的最新資訊穩定幣是什么意思ORG價格

聚幣