“韩国以太坊”ICON爆代码漏洞,所有交易暂停

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量561 收藏
点赞数

640?wx_fmt=jpeg


硅谷Live / 实地探访 / 热点探秘 / 深度探讨


韩国国家级区块链项目ICON(ICX)智能合约代码近日被爆代码存在安全漏洞,使transfer功能失效。虽然黑客无法利用这次漏洞盗币,但该漏洞会导致包括转账、交易等重要功能无法正常使用。据闻,项目方已积极投入大量资源修复漏洞并保证交易不受影响。


ICON到底出了什么安全漏洞?

在ICX的合约中,有一个功能可以开启/关闭合约的转账功能。最初,此功能的设计是只有ICX合约的所有者拥有调用它的权限;由于代码写错了逻辑运算符号,导致除了合约所有者之外的任何人都能随意开启和关闭该合约的转账功能。

 

让我们来看一下这段代码:


require(msg.sender != walletAddress); // 错误!

从代码逻辑上来看,“!=” 表示“不等于”, “==” 表示“等于”.

很明显的,这行代码应该写成:

require(msg.sender == walletAddress); // 正确!


事后来看,这几行代码所展现的错误很直接了当,可开发过程中要面对的是成百上千行代码,这样的繁杂就会带来对漏洞的忽略。而传统检测和安全审计服务不仅耗时耗力,还容易出现人为失误,导致不必要的损失。


怎么保证智能合约代码无漏洞?


为了探求如何能避免这类型的错误再次发生,小编请CertiK(Certik.org)--形式化验证平台帮忙做了一个深入检测,了解到CertiK如何通过将智能标签运用到源代码中,快速并且全自动化的检测安全漏洞。


640?wx_fmt=gif


上图就是CertiK检测ICX漏洞的实际过程,完整的演示了漏洞的验证过程及修复建议。据悉,ICX智能合约已经在上线做过多轮的安全“审计”,但可是这样的错误还是成了漏网之鱼。如果ICX当时能使用CertiK的形式化验证服务,这次事故很可能可以避免。


最后,小编还是要提醒智能合约要上线的各位,尽早让形式化验证平台为你的合约保驾护航。


附上ICX源代码:


640?wx_fmt=png


640?wx_fmt=jpeg


硅谷密探
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1418
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
韩国现代单片机MC96F8316示例代码.zip
05-11
MC96F8316示例代码,可供客户进行参考设计;MC96F8316是韩国现代的一款单片机,主要应用在小家电行业。MC96F8316 是一款有 16k 字节 FLASH 的 8 位单片机. 本芯片是一款可以为许多嵌入式控制应用提供高效灵活低成本...
MS10_046_shortcut_icon_dllloader漏洞复现
m0_48907714的博客
03-11 5321
MS10_046漏洞复现 漏洞介绍:Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 00x01实验环境 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp ip:192.168.72.6 使用的工具:msfconsole 00x02实验过程 打开两台虚拟机,打开kali的msf软件,搜索MS10_046漏洞,找到三个模块 本次复现第二个模
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3349
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
dede常见漏洞以及解决方法
weixin_33728268的博客
11-16 823
dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。 1.dede dialog目录下的配置文件漏洞 如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处 在include/dialog下的config.php第35行 1 2 ...
韩国服装连锁专卖商城源代码
07-02
韩国服装连锁专卖商城源代码
ul+li及css制作韩国风格菜单代码
10-30
ul+li及css制作韩国风格菜单代码
嵌入式:韩国LG LS系列PLC解密软件代码
01-03
首先安装编程软件,你必须使用这个版本的编程软件, 3.62版。安装完成后用Kgl_Wc文件替换安装文件夹下的同名文件即可。... ...本站软件为了防止黄牛们破解后拿去卖钱,所以基本都做了加壳处理,由于加壳后一些杀毒...
韩国购物网Flash标签切换代码
01-23
韩国购物网Flash标签切换代码
DEDE漏洞利用EXP
06-06
DEDE的EXP利用工具和教程。教程里面有详细的解说。
DedeCms织梦系统漏洞复现
最新发布
LIU6636LIU的博客
03-13 1398
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3007
dedecms 文件上传 (CVE-2019-8933)
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
投诉、报警、围堵...一系列操作都无用!这家创业公司的老板还是消失跑路了...
数据猿
01-24 905
来源: 冲科技丨作者:罗语嘉  徐晶琳数据猿官网 | www.datayuan.cn今日头条丨一点资讯丨腾讯丨搜狐丨网易丨凤凰丨阿里UC大鱼丨新浪微博丨新浪看点丨百度百家...
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3557
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
[dede漏洞]dede 后台 路径,dede后台地址查询
IT技术宅-北方的刀郎
03-21 1万+
时间:2013-03-16 23:05来源:未知 作者:admin 点击:1131次http://123.42824.com/1837.html [dede漏洞]dede 后台 路径,dede后台地址查询 今天偶尔看到dede可以后台路径,具体方法是 1.include/dialog/select_soft.php文件可以出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
韩国大片《无影剑》
someone的专栏
02-01 2563
韩国大片《无影剑》   这段时间一直在看湖南台的《大明王朝1566—嘉靖与海瑞》,感觉不错,只是中间广告太多。那天在插播广告期间换台换到电影频道,见蒋小涵正与众嘉宾在谈论即将播出的电影《无影剑》,说是什么韩美合资的大片,走的是国际化的路子,瞄的是国际市场,是韩国目前成本最高的武侠电影。其中美方公司是曾经推出《指环王》的什么什么公司,里面的特效(水下一段)又跟《拯救大兵
ofdm韩国人书 修改后代码
01-25
修改后的代码可以通过将OFDM信号转换为特定的图案和图像,与韩国人书的图案和装饰相结合,形成一种新式的数字化韩国人书。读者可以通过移动设备或电子书阅读器来欣赏这种形式,在阅读的过程中不仅可以体验到OFDM带来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值