ICX:「韩国以太坊」ICON 爆代码漏洞，所有交易暂停

作者：

时间：1900/1/1 0:00:00

韩国国家级区块链项目ICON智能合约代码近日被爆代码存在安全漏洞，使transfer功能失效。虽然黑客无法利用这次漏洞盗币，但该漏洞会导致包括转账、交易等重要功能无法正常使用。据闻，项目方已积极投入大量资源修复漏洞并保证交易不受影响。

ICON到底出了什么安全漏洞？

在ICX的合约中，有一个功能可以开启/关闭合约的转账功能。最初，此功能的设计是只有ICX合约的所有者拥有调用它的权限；由于代码写错了逻辑运算符号，导致除了合约所有者之外的任何人都能随意开启和关闭该合约的转账功能。

Numen Cyber与BNB Chain达成合作，成为BNB Chain Kickstart Program官方安全审计服务商:2月1日消息，新加坡Web3安全公司Numen Cyber宣布与BNB Chain正式建立合作，成为BNBChain Kickstart Program官方安全审计服务商。这是继与Binance签署安全合作协议后，双方进一步开展更多维度的合作。通过此次合作，NumenCyber将为BNBChain生态以及相关开发者提供Web3安全解决方案，同时为所有服务提供25%的折扣，以帮助项目团队确保其区块链实施、共识协议、智能合约和DApps的安全。

Numen Cyber是一家总部位于新加坡的Web3安全及网络威胁检测和响应的解决方案提供商。Numen Cyber Labs由来自全球的知名安全专家组成，技术团队发现过很多知名Web3生态(Aptos,Sui,EOS,Ripple,TRON等)及项目、微软、谷歌、苹果产品的高危漏洞，并提供业界头部水平的Web3安全解决方案，可满足各种Web3应用场景的网络安全需求。[2023/2/1 11:40:06]

让我们来看一下这段代码：

GMX回应调高Gas：由链上活动增加导致，GMX并未从中获利:6月29日消息，去中心化交易平台GMX表示在GMX上开仓和平仓的过程涉及两部分交易，用户发送请求开仓/平仓与keeper执行请求。两者交易的成本因现行的Arbitrum手续费而异，由于Odyssey导致链上活动大幅增加，过去几个小时内价格飙升。此外，手续费用只会用于执行交易，并且GMX没有也不会从此类费用中赚取任何收益，如果它在收集时有差额，GMX将补足其差额。并列出范例证明交易用户支付的成本低于实际的交易成本。

最后GMX官方表示，keeper执行请求这部分的费用将继续根据网络状况进行调整，希望Odyssey参与者能够利用整周的时间来完成他们的三项活动。GMX在任何时候都没有也不会从此类手续费中获利或赚取收益。

此前社区反映，GMX将最小费用设置为0.005ETH（setMinExecutionFee=0.005ETH），改动swap执行费用。[2022/6/29 1:39:06]

require(msg.sender!=walletAddress);//错误!从代码逻辑上来看，「!=」表示「不等于」,「==」表示「等于」很明显的，这行代码应该写成:require(msg.sender==walletAddress);//正确!

比特币全网未确认交易数量为3626笔:金色财经消息，据最新数据显示，目前比特币全网未确认交易数量为3626笔，全网算力为206.47EH/s，24小时交易速率为2.52交易/秒，目前全网难度为30.28T，预测下次难度上调0.39%至30.4T，距离调整还剩3天2小时。[2022/6/20 4:38:54]

事后来看，这几行代码所展现的错误很直接了当，可开发过程中要面对的是成百上千行代码，这样的繁杂就会带来对漏洞的忽略。而传统检测和安全审计服务不仅耗时耗力，还容易出现人为失误，导致不必要的损失。

怎么保证智能合约代码无漏洞？

为了探求如何能避免这类型的错误再次发生，小编请CertiK(Certik.org)--形式化验证平台帮忙做了一个深入检测，了解到CertiK如何通过将智能标签运用到源代码中，快速并且全自动化的检测安全漏洞。

上图就是CertiK检测ICX漏洞的实际过程，完整的演示了漏洞的验证过程及修复建议。据悉，ICX智能合约已经在上线做过多轮的安全「审计」，但可是这样的错误还是成了漏网之鱼。如果ICX当时能使用CertiK的形式化验证服务，这次事故很可能可以避免。

最后，小编还是要提醒智能合约要上线的各位，尽早让形式化验证平台为你的合约保驾护航。

附上ICX源代码：

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

区块链探长

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：