الصفحة الرئيسية
الأخبار
التفاصيل

باحث ذو قبعة بيضاء يستعيد 1,003.62 ETH محجوزة لمدة 9 سنوات

iconAMBCrypto
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,664.16‮‭3.22‎‎‬%‬
AI summary iconملخص

expand icon
انفجرت أخبار ETH هذا الأسبوع عندما استعاد باحث من فئة "القبعة البيضاء" يُدعى فلوران 1,003.62 ETH (حوالي 2 مليون دولار) محجوزة لمدة تسع سنوات في طرح أولي فاشل لـ HongCoin. كانت الأموال عالقة بسبب عيب في العقد الخاص بنظام الاسترداد. وجد فلوران ثغرة تجاوز عدد صحيح في وظيفة مسؤول. وبعد الاختبار، أجرت فرقة HongCoin 41 معاملة على السلسلة لإطلاق تحديث ETH. وهذا سمح لـ 48 مستثمرًا أصليًا باستعادة أموالهم.

عرض عملة أولي يعتمد على إيثريوم [ETH] يُسمى هونغ كوان، تم تقديمه في عام 2016، وصنع أخبارًا مؤخرًا بعد استرداد 1,003.62 ETH.

تم تحقيق ذلك بمساعدة فلوران، باحث أمني ذو قبعة بيضاء. كان هذا يعادل 2 مليون دولار، كانت محجوبة لمدة تسع سنوات.

أول استغلال من قبل قراصنة بيض على إيثريوم
فloreنت/إكس

ما الذي تسبب في قفل الأموال لمدة تسع سنوات؟

للسياق، كان من المتوقع أن يتلقى المستثمرون استردادًا تلقائيًا لمساهماتهم لأن المشروع كان قد فشل في البداية في تحقيق هدف جمع التبرعات.

AD

للأسف، لم يمكن إجراء هذه المدفوعات بسبب عيب في آلية استرداد العقد، والذي قفل الأموال بشكل دائم. أثناء تحقيقه في العقد غير النشط، وجد فلورنت ثغرة تجاوز عدد صحيح في وظيفة المشرف.

هذه الثغرة شائعة في العقود الذكية المبكرة لـ Ethereum وتسمح للقيم العددية بالالتفاف عند تجاوزها الحد الأعلى.

تمكن الباحث من تجنب شرط الاسترداد المعيب، وإعادة تعيين رصيد حامل، واستعادة الوصول إلى عملية الاسترداد دون سرقة أو تحويل أي أموال من خلال صياغة دقيقة لإدخال معين.

كيف استعاد فلوران الأموال المحجوبة؟

بعد إجراء اختبار لطريقة استرداد ناجحة، شارك الباحث العملية مع فريق HongCoin، الذي قام لاحقًا بتنفيذ 41 معاملة على السلسلة لفتح الإيثيريوم المحتجز.

وبالتالي، يمكن الآن لـ 48 مستثمرًا أصليًا استرداد أموالهم، مما يمثل مثالًا نادرًا على استخدام ثغرة لغرض مفيد. ومع ذلك، فهذا ليس أول استرداد من هذا النوع له. فقد أطلق فلوران سابقًا 19.329 ETH، أو ما يقارب 40,590 دولارًا أمريكيًا، من عقدين سابقين في 24 مايو.

تم فتح 19.329
فloreنت/إكس

تضمنت الأولى طرحًا أوليًا للعملات فاشلًا في يناير 2018 شمل 5.141 ETH ووظيفة استرداد عامة غير مسمّاة.

تضمّن الثاني مستخدمًا لمحفظة Liquality زعم أنه قام بإعادة أموال 14.190 ETH من سبع مبادلات ذرية منتهية بالنيابة عن المستخدم بعد إغلاق Liquality تطبيقها في عام 2024.

ديناميكيات سوق ETH

في وقت كتابة هذا التقرير، كان ETH يتداول عند 1,982.30 دولار، بانخفاض قدره 1.85% على مدار اليوم السابق وأكثر من 13% على مدار الشهر السابق.

على العكس، ظل مؤشر الحجم التراكمي للعارض (CVD) لـ Ethereum يتذبذب بشكل رئيسي بين موجات شراء وبيع عدوانية في عام 2026، مما يشير إلى سوق شديد التنافسية.

Ethereum Spot Taker CVD (Cumulative Volume Delta, 90-day)
CryptoQuant

أشارت بيانات وقت الصحافة إلى أنه على الرغم من أن المشترين قد لا يزالون يسيطرون، إلا أن قوة الشراء انخفضت مقارنة بالقمم السابقة.

هذا، بعد أن كشفت AMBCrypto مؤخرًا عن ثغرة استخدمت فئة ثغرات ERC4626 معروفة لسحب حوالي 152,000 دولار من عدة أسواق إقراض.

الملخص النهائي

  • قاد باحث الأمن ذو القبعة البيضاء فلوران عملية الاسترداد بعد تحديد ثغرة تجاوز عدد صحيح في وظيفة المشرف في العقد.
  • يمكن لـ 48 مستثمرًا أوليًا الآن استلام أموالهم أخيرًا نتيجة لهذا الاسترداد.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.