Un hacker en robe blanche récupère 2 M $ d'ETH bloqués dans un contrat ICO de 2016

ChainCatcher rapporte, selon The Block, qu'un développeur sous le pseudonyme Florent a utilisé des techniques de hacking éthique pour libérer environ 1 003 ETH (valant environ 2 millions de dollars américains) piégés depuis neuf ans dans le contrat de l'ICO HongCoin de 2016. L'ICO, qui aurait dû rembourser automatiquement les fonds en raison de l'échec de l'objectif de financement, avait verrouillé les fonds à cause d'une erreur de codage. Le contrat utilisait une ancienne version du langage Solidity, dépourvue de mécanismes de protection contre les débordements. Florent a découvert qu'en appelant la fonction d'administrateur de l'équipe et en entrant une valeur spécifique, il était possible de réinitialiser les soldes des détenteurs à 1, permettant ainsi de passer la vérification de remboursement et de libérer les ETH. Cette fonction d'administrateur était limitée à l'adresse multisig de HongCoin. Florent a contacté l'équipe, a validé le processus sur un réseau de test, et l'équipe a ensuite signé elle-même la transaction de déblocage. L'ensemble du processus a duré environ une semaine, durant laquelle l'équipe a signé 41 transactions couvrant environ 1 000 ETH. Deux investisseurs ont déjà retiré 96,5 ETH et ont volontairement versé une récompense à Florent pour son travail éthique. Florent affirme que sa motivation était la curiosité et le désir de comprendre le fonctionnement des anciens contrats.