Isang researcher sa seguridad na gumagamit ng pangalan na 0xflorent ay nagtrabaho kasama ang tim ng isang Ethereum (ETH) ICO contract noong 2016 upang i-unlock ang halos $2 milyon sa ether na nakapag-iiwan sa loob ng siyam na taon, sa isang pinagsamang whitehat recovery na nagamit ang isang integer-overflow flaw na hindi pa inayos ng orihinal na mga developer.
Ang kontrata ay nangangalaga ni HongCoin, isang pagbebenta ng token noong 2016 na hindi nakamit ang kanyang layunin sa pagsasama ng pondo at dapat ay awtomatikong mag-refund sa mga investor ng kanilang ether ngunit hindi nagawa dahil sa isang bug sa refund function.
Nawala ang pagkakaputol ng 1,003.62 ETH ni 0xflorent, na nagpapahintulot sa 48 orihinal na investor na mag-claim. Dalawa na ang nagsagawa nito, at nakakuha ng kabuuang 96.5 ETH na may halagang humigit-kumulang $193,000, ayon sa isang thread niya sa X noong Linggo.
Unang white-hat exploit sa Ethereum: I-unlock ko ang 1,003.62
Ξ ($2,000,000) na nakakulong sa isang smart contract ng ICO noong 2016
sa loob ng 9 taon.
Ang 48 na orihinal na investor ay maaari nang humingi ng kanilang pera. pic.twitter.com/lyh5iyaDu7
Tinanggihan ng lohika ng refund ng kontrata ang anumang tagapag-alaala kung ang kanilang balanse ng token ay hihigit sa isang pandaigdigang counter na binaba ng mga taon ng bahagyang refund patungo sa 356, na nagtatapos sa pagtatakda ng karagdagang refund sa 3.56 ETH.
Nakita ni 0xflorent na ang isang admin function sa contract, na limitado sa multisig wallet ng HongCoin, ay walang proteksyon laban sa integer overflow na ginawa sa susunod na bersyon ng Solidity programming language. Ang pagtawag dito gamit ang isang partikular na input value ay nag-reset sa balance ng holder sa isa, na nagbigay-daan sa refund check na makapasa at maglabas ng mga pondo.
Hindi isang nag-iisang pagpapalabas ang pagkakabawi. Dahil kailangan ng multisig ng HongCoin ang admin function para maisagawa, email ng 0xflorent ang team, pinatotohanan ang sequence ng pag-unlock sa isang test fork ng ethereum's mainnet, at ang team mismo ang nilagdaan ang mga transaksyon ng pag-unlock.
Nagsign ito ng 41 na transaksyon, isa bawat blocked holder, at pinalaya ang halos 1,000 ETH na talagang nakapinsala. Ang iba pang pitong holders ay may maliit na balanse upang ma-refund nang direkta nang walang workaround.
Ito ang pangalawang pagbabalik na ipinahayag ni 0xflorent sa loob ng walong araw.
Noong Mayo 24, sinabi niya na natapos niya ang pagbabalik ng 19.329 ETH, na may halagang humigit-kumulang $40,590, sa kanilang orihinal na mga may-ari, kabilang ang 5.141 ETH mula sa nabigo na ICO noong Enero 2018 at 14.190 ETH mula sa pitong natapos na atomic swaps sa isang account ng user ng Liquality Wallet na naging hindi ma-access matapos matigil ang wallet noong 2024.
Ang pagbabalik ng mga lupain sa gitna ng matinding pagkakataon ng mga paglabag sa DeFi, kung saan ang buong Abril ay nakakita ng mga hundreds of millions ng dolyar na tinanggal sa iba’t ibang protokolo, na pinamumunuan ng isang halos $293 milyong pagkasira sa Kelp DAO.