Accueil
Actualités
Détails

Un pirate à chapeau blanc récupère 2 M $ d'ETH bloqués dans le contrat ICO de HongCoin de 2016

icon MarsBit
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 610,752,45 %
AI summary iconRésumé

expand icon
Un pirate à chapeau blanc nommé Florent a récemment récupéré environ 1 003 ETH (valant 2 millions de dollars) piégés dans le contrat intelligent de l'ICO HongCoin de 2016 pendant neuf ans. Les vulnérabilités du contrat intelligent dans le code Solidity obsolète empêchaient les remboursements automatiques après l'échec de l'ICO à atteindre son objectif de financement. Florent a exploité une faille dans la fonction d'administration pour réinitialiser les soldes des utilisateurs, contournant la vérification des remboursements. L'équipe a signé 41 transactions pour libérer les fonds. Deux investisseurs ont déjà réclamé 96,5 ETH et récompensé volontairement Florent. Il a déclaré que son objectif était d'explorer le fonctionnement des anciens contrats intelligents.

Selon Mars Finance, selon The Block, un développeur sous le pseudonyme Florent a utilisé des techniques de hacking éthique pour libérer environ 1 003 ETH (valant environ 2 millions de dollars américains) piégés dans le contrat IC0 de HongCoin de 2016 depuis neuf ans. Ce contrat IC0, qui aurait dû rembourser automatiquement les fonds en raison de l'échec de l'objectif de financement, avait verrouillé les fonds à cause d'une erreur de codage. Le contrat utilisait une ancienne version du langage Solidity, dépourvue de mécanismes de protection contre les débordements. Florent a découvert qu'en appelant la fonction d'administrateur de l'équipe et en entrant une valeur spécifique, il était possible de réinitialiser les soldes des détenteurs à 1, permettant ainsi de passer le contrôle de remboursement et de libérer les ETH. Cette fonction d'administrateur était limitée à l'adresse multisig de HongCoin. Florent a contacté l'équipe, a validé le processus sur un réseau de test, et l'équipe a ensuite signé elle-même la transaction de déblocage. L'ensemble du processus a duré environ une semaine, durant laquelle l'équipe a signé 41 transactions couvrant environ 1 000 ETH. Deux investisseurs ont déjà récupéré 96,5 ETH et ont volontairement versé une récompense éthique à Florent. Florent a déclaré que sa motivation était la curiosité et la volonté de comprendre le fonctionnement des anciens contrats.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.