ANIA:「韩国以太坊」ICON 爆代码漏洞，所有交易暂停_NIA

韩国国家级区块链项目ICON智能合约代码近日被爆代码存在安全漏洞，使transfer功能失效。虽然黑客无法利用这次漏洞盗币，但该漏洞会导致包括转账、交易等重要功能无法正常使用。据闻，项目方已积极投入大量资源修复漏洞并保证交易不受影响。

ICON到底出了什么安全漏洞？

在ICX的合约中，有一个功能可以开启/关闭合约的转账功能。最初，此功能的设计是只有ICX合约的所有者拥有调用它的权限；由于代码写错了逻辑运算符号，导致除了合约所有者之外的任何人都能随意开启和关闭该合约的转账功能。

Kucoin Labs对SocialFi项目Torum进行战略投资:据官方消息，Kucoin旗下Kucoin Labs基金对Torum进行战略投资。 Torum是一个结合了社交、NFT、DeFi、元宇宙等元素的一站式平台，于2021年8月5日获得火币资本（Huobi Ventures）战略投资。目前平台已拥有来自十余个国家超过120,000名注册用户。[2021/11/4 6:32:09]

让我们来看一下这段代码：

require(msg.sender!=walletAddress);//错误!从代码逻辑上来看，「!=」表示「不等于」,「==」表示「等于」很明显的，这行代码应该写成:require(msg.sender==walletAddress);//正确!

KuCoin首发上线 Polylastic:据 KuCoin (库币) 官方公告， KuCoin宣布首发上线Polylastic (POLX)项目并支持POLX/USDT 交易对，于5月10日12:00开放充值服务，18:00正式开放交易。

Polylastic是基于币安智能链开发的Elastic Finance聚合器。以“全民的交易所”著称， KuCoin (库币) 旨在发掘全球优质区块链项目，为来自207个国家的800万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/5/6 21:30:15]

事后来看，这几行代码所展现的错误很直接了当，可开发过程中要面对的是成百上千行代码，这样的繁杂就会带来对漏洞的忽略。而传统检测和安全审计服务不仅耗时耗力，还容易出现人为失误，导致不必要的损失。

动态 | KuCoin合约平台KuMEX推出简约版，降低合约体验门槛:据KuCoin交易所消息，KuCoin旗下比特币合约平台KuMEX今天宣布推出简约版，不仅通过简化界面专注核心交易体验，还提供了多空比例、收益计算器等工具。据悉此次推出的KuMEX简约版主要有三方面的简化，其一是行情界面，其二是交易界面，其三是数据分析工具的提供。KuMEX简约版上线后，用户可以在KuMEX交易界面自由切换简约版和专业版，两个版本将共享市场交易深度，其背后的KuMEX交易撮合引擎将保障一致的安全、稳定交易体验。[2020/1/8]

怎么保证智能合约代码无漏洞？

为了探求如何能避免这类型的错误再次发生，小编请CertiK(Certik.org)--形式化验证平台帮忙做了一个深入检测，了解到CertiK如何通过将智能标签运用到源代码中，快速并且全自动化的检测安全漏洞。

上图就是CertiK检测ICX漏洞的实际过程，完整的演示了漏洞的验证过程及修复建议。据悉，ICX智能合约已经在上线做过多轮的安全「审计」，但可是这样的错误还是成了漏网之鱼。如果ICX当时能使用CertiK的形式化验证服务，这次事故很可能可以避免。

最后，小编还是要提醒智能合约要上线的各位，尽早让形式化验证平台为你的合约保驾护航。

附上ICX源代码：

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

区块链探长

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3630312.html

以太坊ETH韩国漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

「云挖坑」HashOcean或350万美元的BTC，黑客又当回「背锅侠」?

下一篇：

5%的门罗币来自恶意挖矿，诚实矿工收入锐减

标签：ANIANIAICXcertikANIA币Darwinia Networkicx币值得长期投资吗certik币价

AAVE热门资讯