ICON — 800-миллионный проект, занявший 23 место в списке Coinmarketcap, — начинает дешеветь. C одной стороны проседание на 3,75% на фоне общего падения рынка выглядит абсолютно нормальным, с другой — у снижения стоимости проекта есть причина. Речь о критической уязвимости, позволяющей любому пользователю блокировать предусмотренные смарт-контрактом транзакции.
ICON — это корейский Ethereum. Недавно у проекта появился конкурент — блокчейн-сервис Yggdrash, который называют убийцей ICON. По иронии судьбы в смарт-контрактах обеих платформ обнаружена одна и та же уязвимость — ошибку в коде модификатора onlyFromWallet, контролирующего процесс перевода цифровых активов.
Из-за этой ошибки смарт-контракт работает некорректно: указанный для перевода адрес он считает неверным. Эту функцию может активировать любой пользователь ICON. Любой, кроме создателя смарт-контракта.
Баг стал следствием банальной опечатки: в коде используется «! =» вместо «==». Казалось бы, мелочь. «Мы создали решение для смягчения возможных проблем, — сообщила команда ICON. — Самое главное, что эта ошибка никоим образом не угрожает безопасности ваших токенов ICX».
Тем не менее этот недостаток до сих пор не могут устранить. После того, как о проблема стала достоянием общественности, Binance заморозила вывод ICX, но вскоре возобновила операции с этим активом, несмотря на наличие уязвимости в смарт-контрактах платформы.
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.
