[ICX Token发现交易控制Bug,移入评级观察列表]6月16日,在币安、OKex、火币等著名交易所都有上线交易的ICX币发现Bug,该项目的官方github仓库中有人提出一个使得transfer功能失效的Bug,任何人都能随意开启和关停合约的主要功能(包括转账,授权和烧币)。
安比(SECBIT)实验室对该合约代码进行分析指出,合约中存在一个变量isTokenTransfer,当该变量为true时,合约中所有的账户(被锁定的账户除外)才可以进行转账、授权他人转账和烧币等操作,但其在onlyFromWallet中的判断条件却写反了,也就是说,除了walletAddress以外,所有账户都可以调用enableTokenTransfer和disableTokenTransfer函数,开关Token的交易相关功能。
经过与项目方接触,对方已经采取措施,保护交易不受影响,同时也在积极修复此Bug。虽然该Bug使得任何人都可以操控合约中转账,授权和烧币功能的开启和关停,可能会导致这部分功能暂时无法正常使用,但并不会影响对账户本身的安全造成实质性的影响。
评级机构TokenInsight决定将ICX移入观察列表,待定观察,ICX目前评级为BBB。
Bug原始出处点击\"原文链接\"
郑重声明: ICX Token发现交易控制Bug,移入评级观察列表版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。