Un chercheur en sécurité connu sous le nom de 0xflorent a collaboré avec l'équipe derrière le contrat ICO d'Ethereum (ETH) de 2016 pour débloquer environ 2 millions de dollars en ether, piégés pendant neuf ans, dans une opération de récupération whitehat exploitant une faille de débordement d'entier que les développeurs originaux n'avaient jamais corrigée.
Le contrat appartient à HongCoin, une vente de jetons de 2016 qui n'a pas atteint son objectif de financement et devait rembourser automatiquement les investisseurs en ether, mais n'a pas pu le faire en raison d'un bug dans la fonction de remboursement.
Le chemin de 0xflorent a été dégelé, libérant 1 003,62 ETH, permettant désormais à 48 investisseurs initiaux de réclamer leurs fonds. Deux d'entre eux l'ont fait, récupérant un total de 96,5 ETH, soit environ 193 000 $, a-t-il déclaré dans un fil X dimanche.
Première exploitation par un white-hat sur Ethereum : J'ai débloqué 1 003,62
Ξ (2 000 000 $) bloqués dans un contrat intelligent d’ICO de 2016
pendant 9 ans.
Les 48 investisseurs originaux peuvent désormais réclamer leurs fonds. pic.twitter.com/lyh5iyaDu7
La logique de remboursement du contrat a rejeté tout détenteur dont le solde de jetons dépassait un compteur global réduit à 356 au fil des ans par des remboursements partiels, limitant les remboursements supplémentaires à 3,56 ETH.
0xflorent a constaté qu'une fonction d'administrateur sur le contrat, restreinte au wallet multisig de HongCoin, ne disposait pas des protections contre les débordements d'entiers ultérieurement intégrées dans le langage Solidity. L'appeler avec une valeur d'entrée spécifique a réinitialisé le solde d'un détenteur à un, permettant à la vérification de remboursement de passer et libérant les fonds.
La récupération n'était toutefois pas une exploitation unilatérale. Étant donné que la fonction d'administration nécessitait la multisig de HongCoin pour être exécutée, 0xflorent a envoyé un e-mail à l'équipe, a validé la séquence de déblocage sur une fork de test du réseau principal d'ethereum, et l'équipe elle-même a signé les transactions de déblocage.
Il a signé 41 transactions, une par détenteur bloqué, libérant les environ 1 000 ETH qui étaient véritablement bloqués. Sept autres détenteurs détenaient des soldes suffisamment faibles pour être remboursés directement sans contournement.
C'est la deuxième reprise que 0xflorent a rendue publique en huit jours.
Le 24 mai, il a déclaré avoir retourné 19,329 ETH, d'une valeur d'environ 40 590 $, à leurs propriétaires initiaux, dont 5,141 ETH provenant d'un ICO raté de janvier 2018 et 14,190 ETH provenant de sept échanges atomiques expirés dans un compte utilisateur de Liquality Wallet devenu inaccessibles après la fermeture du wallet en 2024.
Les terrains de récupération interviennent pendant une période intense d'exploitations DeFi, avec seulement avril ayant vu des centaines de millions de dollars drainés à travers des protocoles, en tête duquel une perte d'environ 293 millions de dollars sur Kelp DAO.