Recupero Fondi da Hong Coin
Un hacker white hat ha assistito i creatori di Hong Coin, dimostrando loro come sfruttare una funzione amministrativa difettosa su un contratto smart, riuscendo infine a rimborsare gli investitori dopo quasi un decennio. Questo hacker, noto con lo pseudonimo di “0xflorent”, ha recuperato 2 milioni di dollari in Ether bloccati in un contratto smart di offerta iniziale di moneta (ICO) difettoso.
Dettagli del Recupero
In un post su X, pubblicato domenica, 0xflorent ha dichiarato di aver aiutato a recuperare circa 1.003 Ether (ETH) da 48 investitori che avevano partecipato all’ICO di Hong Coin (HONG), un fondo di venture capital decentralizzato che non è mai stato lanciato a causa del mancato raggiungimento dell’obiettivo di finanziamento.
“Il contratto deteneva tutto l’ETH degli investitori e doveva rimborsarli automaticamente,” ha spiegato 0xflorent. Tuttavia, “un bug nella funzione di rimborso ha silenziosamente compromesso tutto, e i fondi sono rimasti bloccati.”
Storia di Hong Coin
I dati dell’esploratore di blocchi di Ethereum, Etherscan, mostrano che un investitore HONG è già stato rimborsato con 96 ETH, attualmente valutati circa 192.500 dollari, mentre 0,5 ETH sono stati restituiti a un altro investitore. Hong Coin è stato presentato per la prima volta nel 2016, e un video su YouTube dell’epoca descriveva il token come un fondo di venture capital gestito dalla comunità, in cui i membri dell’organizzazione autonoma decentralizzata del progetto avrebbero deciso quali progetti ricevere supporto.
L’ICO è iniziato il 29 agosto 2016 ed è terminato circa due mesi dopo, il 28 ottobre. Gli investitori che hanno inviato ETH al contratto smart HONG avrebbero dovuto ricevere 250 milioni di token HONG distribuiti in cinque fasi, ma non ha raggiunto il suo obiettivo di finanziamento, e gli investitori avrebbero dovuto essere rimborsati.
Collaborazione e Soluzione
0xflorent ha dichiarato di aver collaborato con i creatori di HONG, mostrando loro come estrarre i fondi bloccati sfruttando una funzione amministrativa difettosa che ripristinava i saldi dei detentori di token e attivava il meccanismo di rimborso.
“La via d’uscita era una funzione amministrativa con una vulnerabilità di overflow intero,” hanno spiegato. “Chiamandola con un input specifico, si ripristina il saldo di un detentore e si sblocca il controllo del rimborso.”
Altri Recuperi
Il 24 maggio, 0xflorent ha dichiarato di aver recuperato un totale di 19,33 ETH, del valore di circa 40.600 dollari, da un progetto ICO fallito nel gennaio 2018 e da un utente di Liquality Wallet che aveva alcuni fondi bloccati in un protocollo di trasferimento cross-chain.
Conclusione
Rivista: Grandi Domande: Abbiamo davvero bisogno solo di 2–5 criptovalute? Maggiori informazioni sull’argomento.
