BLOCK:「韓國以太坊」ICON 爆代碼漏洞，所有交易暫停_KFI幣

韓國國家級區塊鏈項目ICON智能合約代碼近日被爆代碼存在安全漏洞，使transfer功能失效。雖然黑客無法利用這次漏洞盜幣，但該漏洞會導致包括轉賬、交易等重要功能無法正常使用。據聞，項目方已積極投入大量資源修復漏洞并保證交易不受影響。

ICON到底出了什么安全漏洞？

在ICX的合約中，有一個功能可以開啟/關閉合約的轉賬功能。最初，此功能的設計是只有ICX合約的所有者擁有調用它的權限；由于代碼寫錯了邏輯運算符號，導致除了合約所有者之外的任何人都能隨意開啟和關閉該合約的轉賬功能。

Project XENO與YouTuber Hikaru合作推出NFT Drop:金色財經報道，基于策略的區塊鏈游戲Project XENO 與日本流行的 YouTuber Hikaru 合作推出了 NFT 系列。限量版 NFT 系列將于 11 月 23 日至 30 日期間發售。[2022/11/26 20:46:34]

讓我們來看一下這段代碼：

require(msg.sender!=walletAddress);//錯誤!從代碼邏輯上來看，「!=」表示「不等于」,「==」表示「等于」很明顯的，這行代碼應該寫成:require(msg.sender==walletAddress);//正確!

加密支付公司BCB Group聘請Paysafe前首席銀行官Noah Sharp為副執行總裁:7月21日消息，加密支付公司BCB Group已任命Noah Sharp為副執行總裁（Deputy CEO），以擴大其國際業務。在加入BCB Group之前，Noah Sharp曾在支付公司 Paysafe擔任首席銀行官。（Coindesk）[2022/7/21 2:28:44]

事后來看，這幾行代碼所展現的錯誤很直接了當，可開發過程中要面對的是成百上千行代碼，這樣的繁雜就會帶來對漏洞的忽略。而傳統檢測和安全審計服務不僅耗時耗力，還容易出現人為失誤，導致不必要的損失。

知情人士：FTX接近敲定以2500萬美元收購BlockFi:金色財經消息，據三名知情人士透露，加密貨幣交易平臺FTX接近敲定收購加密借貸平臺BlockFi的投資意向書，將以2500萬美元的低價估值完成收購，預計將在本周末簽署協議。

此前，FTX向陷入困境的BlockFi提供了2.5億美元的緊急信貸額度。

據報道，這一估值比BlockFi上一輪融資估值低99%，上輪估值高達48億美元，這將讓BlockFi的股權投資者損失慘重。

此前金色財經報道，FTX尋求收購加密貨幣交易和借貸平臺BlockFi。（CNBC）[2022/7/1 1:43:25]

怎么保證智能合約代碼無漏洞？

為了探求如何能避免這類型的錯誤再次發生，小編請CertiK(Certik.org)--形式化驗證平臺幫忙做了一個深入檢測，了解到CertiK如何通過將智能標簽運用到源代碼中，快速并且全自動化的檢測安全漏洞。

上圖就是CertiK檢測ICX漏洞的實際過程，完整的演示了漏洞的驗證過程及修復建議。據悉，ICX智能合約已經在上線做過多輪的安全「審計」，但可是這樣的錯誤還是成了漏網之魚。如果ICX當時能使用CertiK的形式化驗證服務，這次事故很可能可以避免。

最后，小編還是要提醒智能合約要上線的各位，盡早讓形式化驗證平臺為你的合約保駕護航。

附上ICX源代碼：

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

區塊鏈探長

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3630312.html

以太坊ETH韓國漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

「云挖坑」HashOcean或詐騙350萬美元的BTC，黑客又當回「背鍋俠」?

下一篇：

5%的門羅幣來自惡意挖礦，誠實礦工收入銳減

Tags：BLOLOCKBLOCKKFICarBlockblockchain.infoGoldBlocksKFI幣

比特幣行情