হোম
খবর
বিস্তারিত

৯ বছর পর একজন হোয়াইটহ্যাট ডেভেলপার ২০১৬ সালের ইথেরিয়াম আইসিও কনট্রাক্টে আটকে থাকা $2M মুক্ত করেন

iconCoinDesk
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$১,৫৮৫.৭৫০.৫৭%
AI summary iconসারাংশ

expand icon
ইথেরিয়াম সংক্রান্ত খবর প্রকাশিত হয়েছে, যেখানে 0xflorent নামে একজন হোয়াইটহ্যাট ডেভেলপার ২০১৬ সালের একটি ইথেরিয়াম আইসিও কনট্রাক্টে বন্ধ থাকা প্রায় ২ মিলিয়ন ডলারের ইথার নয় বছর পর আনলক করেন। হংকয়েন কনট্রাক্টটি একটি রিফান্ড ফাংশন বাগের কারণে অটো-রিফান্ড করতে ব্যর্থ হয়। 0xflorent একটি ইন্টিজার-ওভারফ্লো ফ্লো ব্যবহার করে ১,০০৩.৬২ ETH মুক্ত করেন, যার ফলে ৪৮জন বিনিয়োগকারী তাদের অর্থ ফিরে পান। এই পুনরুদ্ধারের জন্য হংকয়েনের মাল্টিসিগ ওয়ালেট ব্যবহার করা হয়, যেখানে ৪১টি আনলক ট্রানজেকশন সই করা হয়। ৮ দিনের মধ্যে 0xflorent-এর এটি দ্বিতীয়বারের মতো ইথেরিয়াম বাস্তুতন্ত্রের সংক্রান্ত এইধরনের খবর।

0xflorent নামে পরিচিত একজন সিকিউরিটি গবেষক একটি 2016 সালের ইথেরিয়াম (ETH) ICO কন্ট্রাক্টের পিছনের দলের সাথে কাজ করেন এবং নয় বছর ধরে আটকা পড়ে থাকা প্রায় 2 মিলিয়ন ডলারের ইথার আনলক করেন, যা একটি সমন্বিত হোয়াইটহ্যাট রিকভারির মাধ্যমে মূল ডেভেলপারদের কখনও প্যাচ করা হয়নি এমন একটি ইন্টিজার-ওভারফ্লো ফ্লাউ ব্যবহার করে।

চুক্তিটি হংকয়ন-এর মালিকানাধীন, যা ২০১৬ সালে একটি টোকেন বিক্রয় ছিল যা তার ফান্ডিং লক্ষ্য অর্জন করতে পারেনি এবং বিনিয়োগকারীদের এথার স্বয়ংক্রিয়ভাবে ফেরত দেওয়ার কথা ছিল, কিন্তু ফেরত ফাংশনে একটি বাগের কারণে এটি করা হয়নি।

0xflorent-এর পথ অনবরত হয়েছে 1,003.62 ETH, যার সাথে 48 জন মূল বিনিয়োগকারী এখন দাবি করার যোগ্য। তিনি রবিবার একটি X থ্রেডে বলেছেন, দুইজন এটি করেছেন, যা মিলিয়ে 96.5 ETH, প্রায় $193,000-এর সমমূল্য।

ইথেরিয়ামে প্রথম হোয়াইট-হ্যাট এক্সপ্লয়িট: আমি আনলক করেছি 1,003.62
ঊ (2,000,000 ডলার) 2016 সালের আইসিও স্মার্ট চুক্তিতে আটকা পড়েছে
9 বছর ধরে।

৪৮ জন মূল বিনিয়োগকারী এখন তাদের ফান্ড দাবি করতে পারেন। pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_)

চুক্তির রিফান্ড লজিক সেই সমস্ত হোল্ডারকে অস্বীকার করেছে যাদের টোকেন ব্যালেন্স ৩৫৬-এ নেমে আসা একটি গ্লোবাল কাউন্টারের চেয়ে বেশি ছিল, যা বছরের পর বছর আংশিক রিফান্ডের ফলে হয়েছিল, যার ফলে আরও রিফান্ড ৩.৫৬ ETH-এ সীমাবদ্ধ হয়েছিল।

0xflorent দেখেছেন যে চুক্তিতে একটি অ্যাডমিন ফাংশন রয়েছে, যা হংকয়েনের মাল্টিসিগ ওয়ালেটের দ্বারা সীমাবদ্ধ ছিল এবং যাতে পরবর্তীতে সলিডিটি প্রোগ্রামিং ভাষায় তৈরি করা ইন্টিজার-ওভারফ্লো সুরক্ষা অন্তর্ভুক্ত ছিল না। একটি নির্দিষ্ট ইনপুট মান দিয়ে এটিকে কল করলে হোল্ডারের ব্যালেন্স একে রিসেট করা হয়, যার ফলে রিফান্ড চেক পাস হয় এবং ফান্ডগুলি মুক্তি পায়।

তবে এই পুনরুদ্ধার একপক্ষীয় দুর্নীতি ছিল না। কারণ অ্যাডমিন ফাংশনটি হংকয়েনের মাল্টিসিগের মাধ্যমেই সম্পাদন করা প্রয়োজন ছিল, 0xflorent টিমকে ইমেইল করেন, ইথেরিয়ামের মেইননেটের একটি টেস্ট ফর্কে আনলক সিকোয়েন্সটি যাচাই করেন, এবং টিমটিই আনলক ট্রানজেকশনগুলির স্বাক্ষর করে।

এটি ৪১টি লেনদেন সই করেছে, প্রতিটি ব্লক করা হোল্ডারের জন্য একটি করে, যা আসলে আটকে থাকা প্রায় ১,০০০ ETH মুক্ত করেছে। আরও সাতজন হোল্ডারের ব্যালেন্স এতটাই ছোট ছিল যে এই কৌশল ছাড়াই সরাসরি ফেরত দেওয়া যায়।

এটি আট দিনে 0xflorent দ্বারা প্রকাশিত দ্বিতীয় এই ধরনের পুনরুত্থান।

মে ২৪-এ, তিনি বলেন যে তিনি ১৯.৩২৯ ETH ফিরিয়ে দিয়েছেন, যার মূল্য প্রায় $৪০,৫৯০, যার মধ্যে রয়েছে জানুয়ারি ২০১৮-এর একটি ব্যর্থ ICO থেকে ৫.১৪১ ETH এবং ২০২৪-এ ওয়ালেট বন্ধ হয়ে যাওয়ার পরে অপ্রাপ্য হয়ে যাওয়া একটি Liquality ওয়ালেট অ্যাকাউন্ট থেকে ১৪.১৯০ ETH।

ডিফি এক্সপ্লয়িটের একটি ভারী সময়ের মধ্যে পুনরুদ্ধার ঘটে, যার মধ্যে শুধু এপ্রিল মাসেই হাজার হাজার মিলিয়ন ডলার প্রোটোকলগুলিতে নিষ্কাশিত হয়, যার মধ্যে কেল্প ডিওএএস-এ প্রায় $293 মিলিয়নের ক্ষতি প্রধান।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।