Источник: Blockchain invest
Сегодня утром один из пользователей Reddit обнаружил фатальную ошибку в смарт-контракте криптовалюты Yggdrash (YEED).
Данный баг позволял любому пользователю, кроме самого создателя смарт-контракта, разрешать и запрещать передачу токенов в обход основой системы.
Спустя некоторое время аналогичную ошибку обнаружили в контракте криптовалюты ICON (ICX), капитализация которой составляет $800 млн.
Спустя несколько минут после обнаружения, кто-то воспользовался уязвимостью и отключил транзакции. На данный момент все ICX заблокированы на кошельках – их нельзя ни отправить, ни получить.
Также стало известно, что криптобиржа Binance приостановила операции и пополнение депозитов для ICON. Официального объявления пока нет.
Ознакомится с ошибкой можно в коде смарт-контракта ICON (строка 162). В смарт-контракте указаны две функции для включения и отключения транзакций.
Для доступа к этим функциям используется модификатор «onlyFromWallet».
В нем говорится, что сообщения о приостановке или запуске транзакций может поступить с любого адреса, отличному от кошелька создателя ICON.
Получается, что любой желающий, кроме самого создателя ICON, может включать и отключать транзакции токенов ICX абсолютно в любой момент.