Возврат средств инвесторам Hong Coin
Белый хакер помог создателям Hong Coin, продемонстрировав, как использовать уязвимую админ-функцию в смарт-контракте, что в конечном итоге позволило вернуть средства инвесторам после почти десятилетия.
Псевдонимованный хакер, известный как «0xflorent», восстановил около 1,003 эфира (ETH) на сумму $2 миллиона, которые были заблокированы в неисправном смарт-контракте первичного предложения монет (ICO) почти за десять лет.
«Контракт удерживал весь ETH инвесторов и должен был автоматически вернуть их», — отметил 0xflorent.
Однако «ошибка в функции возврата» тихо сломала это, и средства застряли. Данные из блок-эксплорера Ethereum Etherscan показывают, что один из инвесторов HONG уже получил возврат 96 ETH, что сейчас эквивалентно примерно $192,500, в то время как другому было возвращено 0.5 ETH.
История Hong Coin
Hong Coin был впервые представлен в 2016 году, и видео на YouTube в то время изображало токен как венчурный капитальный фонд, управляемый сообществом, где члены децентрализованной автономной организации проекта принимали решения о поддержке различных проектов.
ICO началось 29 августа 2016 года и завершилось примерно через два месяца, 28 октября. Инвесторы, отправившие ETH в смарт-контракт HONG, должны были получить 250 миллионов токенов HONG, распределенных по пяти этапам, но не достигли своей цели по финансированию, и инвесторы должны были получить возврат.
Сотрудничество с создателями HONG
0xflorent сообщил, что они сотрудничали с создателями HONG, показывая им, как извлечь заблокированные средства, воспользовавшись уязвимой админ-функцией, которая сбрасывала балансы держателей токенов и запускала механизм возврата.
«Выходом была админ-функция с уязвимостью переполнения целого числа», — объяснили они. «Вызов ее с определенным вводом сбрасывает баланс держателя и разблокирует проверку возврата».
24 мая 0xflorent сообщил, что они извлекли в общей сложности 19.33 ETH, что составляет около $40,600, из неудачного проекта ICO в январе 2018 года и у пользователя Liquality Wallet, у которого были заблокированы средства в протоколе кросс-цепочного перевода.
Заключение
Журнал: Большие вопросы: Нам действительно нужно всего 2–5 криптовалют?
