Home
Mga Balita
Mga Detalye

Ang White Hat Hacker ay nakauwi ng $2M ETH na nakakapit sa 2016 HongCoin ICO Contract

icon MarsBit
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,563.27-2.96%
AI summary iconSummary

expand icon
Isang white hat hacker na si Florent ay nakarecover ng halos 1,003 ETH (kabuuang halaga ng $2 milyon) na nakapinsala sa smart contract ng 2016 HongCoin ICO sa loob ng siyam na taon. Ang mga vulnerability sa smart contract sa lumang Solidity code ay nag-iwas sa automatic refund pagkatapos ay hindi makamit ng ICO ang kanyang funding goal. Ginamit ni Florent ang isang flaw sa admin function upang i-reset ang user balances, na naglilipas sa refund check. Sinignahan ng team ang 41 na transaksyon upang ilabas ang mga pondo. Dalawang investor ay nagsikap na kumuha ng 96.5 ETH at nagbigay ng reward kay Florent nang walang obligasyon. Sinabi niya na ang kanyang layunin ay suriin kung paano gumagana ang mga lumang smart contract.

Ayon sa Mars Finance, ayon sa The Block, isang developer na gumagamit ng pangalan na Florent ay nakatulong gamit ang white-hat hacking teknik upang iligtas ang halos 1,003 ETH (halos $2 milyon) na nakakulong sa HongCoin ICO contract mula noong 2016. Dapat ay awtomatikong mababawi ang pondo dahil hindi natupad ang funding goal, ngunit isang coding error ang nagresulta sa pagkakasara ng mga pondo. Dahil ginamit ng contract ang lumang bersyon ng Solidity na wala sa overflow protection mechanism. Nakita ni Florent na sa pamamagitan ng pagtawag sa admin function ng team at pag-input ng isang partikular na halaga, maaaring i-reset ang balanse ng holder sa 1, na nagpapahintulot sa paglabas ng ETH sa pamamagitan ng refund check. Ang admin function ay limitado sa multi-signature address ng HongCoin; kaya ni Florent na makipag-ugnayan sa team at i-verify ang proseso sa testnet, at pagkatapos ay siniguro ng team ang pag-sign ng transaction para sa pagbukas. Ang buong proseso ay nangalawang isang linggo, kung saan siniguro ng team ang 41 transaction para sa halos 1,000 ETH. Kasalukuyan, dalawang investor na ang nakuha ang 96.5 ETH at pumayag na magbigay ng white-hat reward kay Florent. Sinabi ni Florent na ang kanyang motibasyon ay ang kanyang pagkakaintindi at pag-unawa kung paano gumagana ang mga lumang contract.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.