White-Hat-Hacker hilft Hong Coin Investoren
Ein White-Hat-Hacker hat den Schöpfern von Hong Coin geholfen, indem er ihnen aufzeigte, wie sie eine fehlerhafte Admin-Funktion in einem Smart Contract ausnutzen können, um letztendlich nach fast einem Jahrzehnt die Investoren zu entschädigen. Der pseudonyme White-Hat-Hacker, bekannt als „0xflorent“, hat Ether im Wert von 2 Millionen Dollar aus einem fehlerhaften Initial Coin Offering (ICO) Smart Contract zurückgeholt, der fast ein Jahrzehnt lang blockiert war.
Rückerstattung der Investoren
In einem Beitrag auf X am Sonntag erklärte 0xflorent, dass sie etwa 1.003 Ether (ETH) von 48 Investoren zurückgeholt haben, die am Hong Coin (HONG) ICO teilgenommen hatten. Dieses Projekt war als dezentraler Risikokapitalfonds konzipiert, konnte jedoch aufgrund des Scheiterns, sein Finanzierungsziel zu erreichen, nie gestartet werden.
„Der Vertrag hielt das gesamte ETH der Investoren und sollte sie automatisch zurückerstatten“, sagte 0xflorent. „Ein Fehler in der Rückerstattungsfunktion hat dies jedoch stillschweigend verhindert, und die Gelder blieben blockiert.“
Daten des Ethereum-Block-Explorers Etherscan zeigen, dass ein HONG-Investor bereits 96 ETH zurückerstattet bekommen hat, die jetzt etwa 192.500 Dollar wert sind, während 0,5 ETH an einen anderen Investor zurückgegeben wurden.
Hintergrund des Hong Coin Projekts
Hong Coin wurde erstmals 2016 vorgestellt, und ein YouTube-Video aus dieser Zeit stellte den Token als einen von der Gemeinschaft betriebenen Risikokapitalfonds dar, bei dem Mitglieder der dezentralen autonomen Organisation des Projekts entscheiden sollten, welche Projekte Unterstützung erhalten. Das ICO begann am 29. August 2016 und endete etwa zwei Monate später am 28. Oktober. Investoren, die ETH an den HONG-Smart-Contract gesendet hatten, sollten 250 Millionen HONG-Token verteilt auf fünf Phasen erhalten, erreichten jedoch nicht das Finanzierungsziel, weshalb die Investoren entschädigt werden sollten.
Technische Details der Lösung
0xflorent erklärte, dass sie mit den HONG-Schöpfern zusammengearbeitet haben, um ihnen zu zeigen, wie sie die blockierten Gelder durch die Ausnutzung einer fehlerhaften Admin-Funktion extrahieren können, die die Salden der Token-Inhaber zurücksetzte und den Rückerstattungsmechanismus auslöste.
„Der Ausweg war eine Admin-Funktion mit einer Integer-Overflow-Schwachstelle“, erläuterten sie. „Das Aufrufen mit einem bestimmten Input setzt das Guthaben eines Inhabers zurück und entsperrt die Rückerstattungsprüfung.“
Am 24. Mai berichtete 0xflorent, dass sie insgesamt 19,33 ETH im Wert von etwa 40.600 Dollar aus einem gescheiterten ICO-Projekt im Januar 2018 sowie von einem Liquality Wallet-Nutzer zurückgeholt haben, der einige Gelder in einem Cross-Chain-Transferprotokoll gefangen hatte.
Diskussion über Kryptowährungen
Magazin: Große Fragen: Brauchen wir wirklich nur 2–5 Kryptowährungen?
