BTC/HKD+2.91%
ETH/HKD+7.46%
LTC/HKD+4.54%
DOT/HKD+0.24%
ADA/HKD-4.02%
SOL/HKD+3.6%
XRP/HKD+1.13%
DOGE/US-0.05%韓國國家級區塊鏈項目ICON智能合約代碼近日被爆代碼存在安全漏洞,使transfer功能失效。雖然黑客無法利用這次漏洞盜幣,但該漏洞會導致包括轉賬、交易等重要功能無法正常使用。據聞,項目方已積極投入大量資源修復漏洞并保證交易不受影響。
ICON到底出了什么安全漏洞?
在ICX的合約中,有一個功能可以開啟/關閉合約的轉賬功能。最初,此功能的設計是只有ICX合約的所有者擁有調用它的權限;由于代碼寫錯了邏輯運算符號,導致除了合約所有者之外的任何人都能隨意開啟和關閉該合約的轉賬功能。
Cardano生態DEX AdaSwap完成智能合約審計:12月9日消息,Cardano生態DEX AdaSwap在社交媒體發文宣布,網絡安全機構Zokyo已對其智能合約完成了“全面”審計,這也是該去中心化交易平臺在主網上線后的“最后一個里程碑”并將為DeFi社區提供最高標準安全保障。此外,AdaSwap還宣布已完成對以太坊Layer 2擴展系統Arbitrum的橋接支持。[2022/12/9 21:32:17]
讓我們來看一下這段代碼:
Web3娛樂游戲發行平臺Vegas One完成5000萬美元種子輪融資:7月28日消息,Web3娛樂游戲發行平臺Vegas One宣布完成5000萬美元種子輪融資,XS Games和Game Sparcs領投,其他專業娛樂游戲公司等參投。Vegas One希望利用區塊鏈技術改變娛樂游戲市場,在Vegas One Web3.0平臺下,利用去信任機制將開發者、運營商和玩家關系變得更加緊密。(Globenewswire)[2022/7/28 2:43:50]
require(msg.sender!=walletAddress);//錯誤!從代碼邏輯上來看,「!=」表示「不等于」,「==」表示「等于」很明顯的,這行代碼應該寫成:require(msg.sender==walletAddress);//正確!
HyperPay錢包榮獲亞洲·CryptoExpo峰會“年度最佳創新錢包”獎項:據官方消息,HyperPay錢包于6月22-23日作為受邀嘉賓參加亞洲CryptoExpo峰會(新加坡),并榮獲亞洲·CryptoExpo峰會“年度最佳創新錢包”獎項,為參會人員展示提供理想的Web3.0錢包體驗;協同參展的還有HyperCard和HyperMate硬件錢包,HyperCard是HyperBC集團所推出的加密資產預付卡,集跨境支付、消費、資產存儲、閃電兌換等功能為一體,為用戶提供潮流的加密資產消費方式;HyperMate硬件錢包亦在此次峰會中獲得追捧,全部售罄。
據官方介紹,HyperPay錢包成立于2017年,是集托管理財錢包、去中心化自管錢包、HyperMate硬件錢包、共管錢包于一體的多生態數字資產錢包,為用戶提供資產存管、理財增值、消費支付等一站式服務。托管錢包公鏈支持52+,自管錢包公鏈支持32+,HyperMate硬件錢包支持公鏈17+。[2022/6/23 1:27:16]
事后來看,這幾行代碼所展現的錯誤很直接了當,可開發過程中要面對的是成百上千行代碼,這樣的繁雜就會帶來對漏洞的忽略。而傳統檢測和安全審計服務不僅耗時耗力,還容易出現人為失誤,導致不必要的損失。
怎么保證智能合約代碼無漏洞?
為了探求如何能避免這類型的錯誤再次發生,小編請CertiK(Certik.org)--形式化驗證平臺幫忙做了一個深入檢測,了解到CertiK如何通過將智能標簽運用到源代碼中,快速并且全自動化的檢測安全漏洞。
上圖就是CertiK檢測ICX漏洞的實際過程,完整的演示了漏洞的驗證過程及修復建議。據悉,ICX智能合約已經在上線做過多輪的安全「審計」,但可是這樣的錯誤還是成了漏網之魚。如果ICX當時能使用CertiK的形式化驗證服務,這次事故很可能可以避免。
最后,小編還是要提醒智能合約要上線的各位,盡早讓形式化驗證平臺為你的合約保駕護航。
附上ICX源代碼:
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
區塊鏈探長
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3630312.html
以太坊ETH韓國漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「云挖坑」HashOcean或詐騙350萬美元的BTC,黑客又當回「背鍋俠」?
下一篇:
5%的門羅幣來自惡意挖礦,誠實礦工收入銳減
Tags:HYPERHYPEHYPICXhyperpay幣贏交易密碼Masternode Hype Coin ExchangeHyperXD Financeicx幣最新價格
文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00公平,是比特幣這個去中心化網絡迷人的原因之一。開局一臺普通電腦,玩家就可以輕松挖礦。在2013年,擁有60臺礦機的玩家,一天能挖55個比特幣,平均一臺礦機一天能挖0.91個比特幣,按照當年的價格.
1900/1/1 0:00:00一個長期存在的比特幣秘密即將被揭開。不過,并不是關于中本聰身份的秘密,而是一個私鑰——由中本聰委托給幾個比特幣開發者的,用于激活比特幣協議的所謂的「警報系統」,曾經用來向運行軟件的人發出警告,以.
1900/1/1 0:00:00文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00兩個月前,彭博社發文表示,以太坊正喪失其昔日的光芒。一方面,隨著越來越多的公鏈平臺興起,開發者和投資者有了更多的選擇;另一方面,以太坊在Dapp領域的市場份額逐漸被EOS、TRON等后起之秀蠶食.
1900/1/1 0:00:00扎克伯格:仍在就FB加密貨幣中的重要部分進行研究 ◇金色盤面 BTC最近成交價8558美元,24小時變化3.28%;ETH最近成交價267美元.
1900/1/1 0:00:00
比特幣行情
