एक सुरक्षा शोधकर्ता, जो 0xflorent के नाम से जाने जाते हैं, ने 2016 के ईथेरियम (ETH) ICO कॉन्ट्रैक्ट के पीछे की टीम के साथ काम किया, ताकि नौ सालों तक फंसे हुए लगभग $2 मिलियन ईथर को अनलॉक किया जा सके, जिसमें एक समन्वित व्हाइटहैट रिकवरी के माध्यम से मूल डेवलपर्स द्वारा कभी पैच नहीं किए गए पूर्णांक-अधिभार दोष का लाभ उठाया गया।
यह कॉन्ट्रैक्ट हॉंगकॉइन का है, जो 2016 का एक टोकन सेल था जो अपने फंडिंग लक्ष्य को पूरा नहीं कर पाया और निवेशकों के ईथर का स्वचालित रिफंड होना था, लेकिन रिफंड फंक्शन में एक बग के कारण ऐसा नहीं हो पाया।
0xflorent के पथ ने 1,003.62 ETH को अनफ्रॉज कर दिया, जिससे अब 48 मूल निवेशकों को दावा करने का अधिकार प्राप्त है। उन्होंने रविवार को एक X थ्रेड में कहा कि दो निवेशकों ने इसे किया है, जिससे एक साथ 96.5 ETH, लगभग $193,000 के बराबर, प्राप्त हुआ है।
ईथेरियम पर पहला व्हाइट-हैट एक्सप्लॉइट: मैंने 1,003.62 अनलॉक किया
Ξ ($2,000,000) 2016 के आईसीओ स्मार्ट कॉन्ट्रैक्ट में फंसा हुआ
9 साल के लिए।
48 मूल निवेशक अब अपनी राशि दावा कर सकते हैं। pic.twitter.com/lyh5iyaDu7
अनुबंध की रिफंड तर्क ने किसी भी होल्डर को अस्वीकार कर दिया जिसका टोकन बैलेंस 356 तक घट चुके एक वैश्विक गिनती से अधिक था, जिससे अतिरिक्त रिफंड को 3.56 ETH तक सीमित कर दिया गया।
0xflorent ने पाया कि कॉन्ट्रैक्ट पर एक एडमिन फंक्शन, जो हॉन्गकॉइन के मल्टीसिग वॉलेट के लिए सीमित था, उस पूर्णांक-अधिकलोड सुरक्षा को नहीं रखता था जिसे बाद में सॉलिडिटी प्रोग्रामिंग भाषा में बनाया गया था। इसे एक विशिष्ट इनपुट मान के साथ कॉल करने से होल्डर का बैलेंस एक पर रीसेट हो गया, जिससे रिफंड चेक पास हो गया और धन जारी कर दिया गया।
हालाँकि, यह पुनर्प्राप्ति एक एकपक्षीय दुरुपयोग नहीं थी। क्योंकि प्रशासन कार्य निष्पादित करने के लिए हॉंगकॉइन के मल्टिसिग की आवश्यकता थी, 0xflorent ने टीम को ईमेल किया, ईथेरियम के मेननेट के एक परीक्षण फ़ोर्क पर अनलॉक अनुक्रम की पुष्टि की, और टीम ने स्वयं अनलॉक लेनदेन पर हस्ताक्षर किए।
इसने 41 लेनदेन किए, एक प्रति ब्लॉक किए गए होल्डर के लिए, जिससे लगभग 1,000 ETH जो वास्तव में फंसे हुए थे, वे मुक्त हो गए। अन्य सात होल्डर्स के पास इतना कम बैलेंस था कि इस कार्यवाही के बिना सीधे रिफंड किया जा सकता था।
यह आठ दिनों में 0xflorent द्वारा सार्वजनिक की गई दूसरी ऐसी वापसी है।
24 मई को, उन्होंने कहा कि उन्होंने 19.329 ETH वापस कर दिए, जो लगभग $40,590 के बराबर है, इसके मूल मालिकों को, जिसमें जनवरी 2018 के एक असफल ICO से 5.141 ETH और 2024 में वॉलेट के बंद होने के बाद अप्राप्य हो गए एक Liquality Wallet खाते से सात अमान्य परमाणु स्वैप्स से 14.190 ETH शामिल है।
DeFi दुर्घटनाओं की भारी लहर के दौरान रिकवरी हुई, जिसमें अप्रैल महीने में अकेले प्रोटोकॉल्स पर सैकड़ों मिलियन डॉलर की हानि हुई, जिसमें Kelp DAO पर लगभग $293 मिलियन की हानि मुख्य थी।