Isang Ethereum [ETH]-batay na initial coin offering (ICO) na tinatawag na HongCoin, na ipinakilala noong 2016, ay nakapag-ehel ng mga balita matapos mabawi ang 1,003.62 ETH.
Nagawa ito kasama ang tulong ni Florent, isang white-hat security researcher. Katumbas nito ng $2 milyon, na nakalock sa loob ng siyam na taon.
Ano ang nagdulot ng pagkakabukod ng mga pondo sa loob ng siyam na taon?
Para sa konteksto, inaasahan na makakatanggap ang mga investor ng awtomatikong refund ng kanilang mga kontribusyon dahil sa proyekto ay unang nabigo na makamit ang kanilang layunin sa pagpupulong ng pondo.
Nakakalungkot, hindi maipagawa ang mga bayad na ito dahil sa isang depekto sa refund mechanism ng contract, na nag-iipon ng pera nang walang katapusan. Habang sinusuri ni Florent ang dormant contract, natuklasan niya ang isang integer overflow vulnerability sa isang administrator function.
Ang vulnerability na ito ay karaniwan sa mga maagang Ethereum smart contract at nagpapahintulot sa mga numerikal na halaga na mag-wrap around kapag lumampas sa kanilang upper limit.
Nakaiwas ang mananaliksik sa may kamalian na kondisyon ng refund, nag-reset ng balanse ng holder, at nakakuha muli ng access sa proseso ng refund nang walang pagkukunan o pang-aabuso ng anumang pera sa pamamagitan ng mabuting pagbuo ng isang partikular na input.
Paano nabawi ni Florent ang nakapirming pera?
Pagkatapos ng matagumpay na pagsubok sa paraan ng pagkakabawi, ibinahagi ng siyentipiko ang proseso sa tim ng HongCoin, na sumunod na isinagawa ang 41 na on-chain na transaksyon upang buksan ang nakapinsalang Ethereum.
Bilang resulta, maaari na ngayong makuha muli ng 48 orihinal na investor ang kanilang mga pondo, na nagtataguyod ng isang makatotohanang halimbawa ng paggamit ng isang vulnerability para sa isang kapaki-pakinabang na layunin. Gayunpaman, hindi ito ang kanyang unang pagkakataong muling makuha ang ganitong uri. Noong 24 Mayo, naglabas na si Florent ng 19.329 ETH, o humigit-kumulang $40,590, mula sa dalawang nakaraang kontrata.
Ang unang kaso ay isang nabigo na ICO noong Enero 2018 na naglalaman ng 5.141 ETH at isang hindi nailalabas na publikong punsiyon para sa refund.
Ang pangalawang kaso ay naglalaman ng isang user ng Liquality Wallet na nagsasabing nakarefund siya ng 14.190 ETH mula sa pitong expired na atomic swaps sa kanilang ngalan pagkatapos ipatigil ng Liquality ang kanilang app noong 2024.
Mga dinamika ng merkado ng ETH
Sa oras na ito, ang ETH ay nagtratrade sa $1,982.30, bumaba ng 1.85% sa nakaraang araw at higit sa 13% sa nakaraang buwan.
Sa kabaligtaran, ang Spot Taker CVD (Cumulative Volume Delta) ng ethereum ay nagkakaroon ng pangunahing pagbabago sa pagitan ng mga agresibong pagbili at pagbebenta sa 2026, na nagpapakita ng isang napakalakas na kompetitibong merkado.
Ang data ng oras ng pagsusulat ay nagmumungkahi na bagaman ang mga bumibili ay maaaring patuloy na nasa kontrol, bumaba ang lakas ng pagbili kumpara sa mga nakaraang peak.
Ito, pagkatapos ay AMBCrypto ay inilahad isang exploit na gumamit ng isang kilalang klase ng ERC4626 vulnerability upang mawalan ng halos $152,000 mula sa ilang lending markets.
Panghuling Buod
- Ang white-hat security researcher na si Florent ang nanguna sa pagpapalit pagkatapos makita ang integer overflow vulnerability sa administrator function ng contract.
- Maaari na ngayong makatanggap ng kanilang pera muli ang 48 na mga unang investor bilang resulta ng pagkakabawi na ito.