होम
न्यूज़
विवरण

व्हाइटहैट ने 2016 के HONG ICO कॉन्ट्रैक्ट दोष से $2M वापस प्राप्त किए

iconCryptoBreaking
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,917.11-3.56%
AI summary iconसारांश

expand icon
ETH समाचार: एक व्हाइट-हैट हैकर, जिन्हें 0xflorent के नाम से जाना जाता है, ने 2016 के हॉंग कॉइन (HONG) ICO से लगभग 1,003 ETH ($2 मिलियन) वापस प्राप्त कर लिए हैं। ये धन लगभग दशकों तक कॉन्ट्रैक्ट के एडमिन फंक्शन में एक बग के कारण फंसे रहे। इस वापसी को HONG टीम के साथ समन्वय में किया गया, जिसने कानूनी समस्याओं के बिना प्रक्रिया का समर्थन किया। यह ETH अपडेट प्रारंभिक स्मार्ट कॉन्ट्रैक्ट दोषों से खोए हुए धन को पुनः प्राप्त करने में दुर्लभ सफलता को दर्शाता है।
Whitehat Recovers $2m From 2016 Ico Contract Flaw Highlighting Risk

एक दशक पुराने Ethereum ICO को, जिसकी शुरुआत विफल रही, अब रिट्रोएक्टिव बग हंटिंग और संपत्ति पुनर्प्राप्ति के मामले के रूप में नया जीवन मिला है। 0xflorent नाम से जाने जाने वाले एक प्रसिद्ध व्हाइट-हैट हैकर ने हॉंग कॉइन (HONG) ICO से लगभग 1,003 ETH पुनर्प्राप्त किए हैं, जो वर्तमान कीमतों पर लगभग $2 मिलियन के बराबर है, जबकि उन्होंने रिफंड मैकेनिज्म में एक खामी की पहचान की, जिसके कारण निवेशकों की राशि कई वर्षों तक फंसी रही। इस खुलासे को रविवार को X पर एक पोस्ट के माध्यम से सामने लाया गया, जहां 0xflorent ने समझाया कि कैसे 48 निवेशकों से, जिन्होंने प्रोजेक्ट के फंडिंग प्रयास में हिस्सा लिया था, राशि को अनलॉक किया गया और पुनर्प्राप्त किया गया।

HONG प्रोजेक्ट, जिसे 2016 में एक डिसेंट्रलाइज्ड ऑटोनॉमस ऑर्गनाइजेशन द्वारा नियंत्रित समुदाय-संचालित वेंचर कैपिटल फंड के रूप में पेश किया गया था, ने निवेशकों को पांच चरणों में 250 मिलियन HONG टोकन प्राप्त करने की योजना प्रदान की। आईसीओ 29 अगस्त, 2016 को शुरू हुआ और 28 अक्टूबर, 2016 को समाप्त हुआ। हालाँकि, मिंटिंग लक्ष्य प्राप्त नहीं हुआ, लेकिन निवेशकों को उनके ETH योगदान की वापसी का वादा किया गया। लेकिन रीफंड फंक्शन में एक बग के कारण उन रीफंड्स को प्रोसेस नहीं किया जा सका, जिससे ETH का स्टैश लगभग दस साल तक प्रभावी रूप से फ्रीज हो गया।

ईथेरियम एक्सप्लोरर Etherscan से प्राप्त डेटा आंशिक रूप से पूर्ण किए गए रिफंड की पुष्टि करता है: कम से कम एक निवेशक को 96 ETH (वर्तमान कीमतों पर लगभग $192,500) मिला, और एक अन्य को 0.5 ETH रिफंड किया गया। ये रिफंड 1,003 ETH के बड़े हिस्से का हिस्सा हैं, जो अनसुलझे पूल से जुड़े हैं, जिन्हें 0xflorent के अनुसार, प्रोजेक्ट की सहमति से अब अनलॉक किया गया और वापस ले लिया गया है।

कॉन्ट्रैक्ट में सभी निवेशकों का ETH था और इसे उन्हें स्वचालित रूप से रिफंड करना था। हालाँकि, रिफंड फंक्शन में एक बग के कारण यह चुपचाप टूट गया, और धन फंस गया।

0xflorent ने बताया कि कैसे HONG निर्माताओं के साथ काम करके एक दोषपूर्ण एडमिन फंक्शन का दुरुपयोग करके अनलॉक किया गया, जिसने टोकन होल्डर्स के बैलेंस रीसेट किए और रिफंड मैकेनिज्म को ट्रिगर किया। हैकर ने मूल कारण के रूप में एक पूर्णांक ओवरफ्लो वल्नरेबिलिटी वाले एडमिन फंक्शन का वर्णन किया। जब इसे एक सटीक इनपुट के साथ लागू किया गया, तो फंक्शन ने बैलेंस रीसेट कर दिए और प्रभावी ढंग से रिफंड चेक को अनब्लॉक कर दिया, जिससे बंद हुए फंड्स को प्राप्त करना संभव हो गया।

डेवलपर के सार्वजनिक थ्रेड ने पूर्व रिट्रोस्पेक्टिव गतिविधियों का भी उल्लेख किया: 24 मई को, 0xflorent ने अलग-अलग कार्रवाइयों में कुल 19.33 ETH वापस प्राप्त करने की घोषणा की—जिसमें जनवरी 2018 में एक अलग असफल ICO प्रोजेक्ट से निकाले गए फंड और एक Liquality वॉलेट उपयोगकर्ता के फंड शामिल थे, जिनका एक क्रॉस-चेन ट्रांसफ़र प्रोटोकॉल में फंसना हो गया था। यह व्यापक पैटर्न—पुरानी कमजोरियों की पहचान करना और फंसे हुए संपत्ति को जिम्मेदारी से वापस प्राप्त करना—2010 के अंतिम दशक के ICO और क्रॉस-चेन टूलिंग के समय में एक दोहराती विषय प्रतीत होता है।

हॉंग कॉइन की घटना क्रिप्टो इतिहास और आधुनिक जोखिम प्रबंधन के प्रतिच्छेदन पर स्थित है। हॉंग की कहानी उस युग से शुरू हुई, जब कई प्रोजेक्ट्स डिसेंट्रलाइज्ड गवर्नेंस और वेंचर फंडिंग के चारों ओर समुदायों को बनाने की कोशिश कर रहे थे। टीम ने खजाने और रिफंड प्रवाह को प्रोजेक्ट के वादे का केंद्र बताया। जब आईसीओ अपने फंडिंग लक्ष्य को पूरा नहीं कर पाया, तो उम्मीद यह थी कि योगदानकर्ताओं को कॉन्ट्रैक्ट द्वारा स्वचालित रूप से रिफंड मिलेगा—एक ऐसी उम्मीद जो प्रोग्रामिंग की अनदेखी की स्थिति में कमजोर साबित हुई।

व्यावहारिक दृष्टिकोण से, इस घटना कrypto परितंत्र के लिए दो स्थायी सबक देती है। पहला, यहां तक कि अच्छी तरह से डिज़ाइन किए गए रिफंड तर्क को भी स् में छोटी लेकिन महत्वपूर्ण कोडिंग त्रुटियों से खराब किया जा सकता है। एक ओवरफ्लो बग वाला प्रशासक कार्य अपने इरादे के भुगतान मार्ग को चुपचाप बाधित कर सकता है, जिससे निवेशकों को वापस जाने वाली राशि फंस जाती है। दूसरा, यह कहानी पुराने स्मार्ट कॉन्ट्रैक्ट्स में सालों की निष्क्रियता के बाद उभरने वाली कमजोरियों के लिए जिम्मेदारी से प्रकट करने और सहयोगपूर्ण उपचार के संभावित मूल्य को दर्शाती है। इस मामले में, HONG निर्माताओं को सहयोग करने के लिए शामिल किया गया, ताकि लंबे समय तक चलने वाले विवाद या फ़ोर्क से बचा जा सके, जो निवेशकों को मुआवजे के लिए स्पष्ट मार्ग प्रदान किए बिना छोड़ सकते थे।

निवेशकों और निर्माताओं के लिए, हांग कॉइन की वापसी एक याद दिलाती है कि ऐतिहासिक परियोजनाओं में छिपे सुरक्षा और शासन जोखिम होते हैं। 2016 के ईसीओ लहर ने एक व्यापक स्पेक्ट्रम के कॉन्ट्रैक्ट डिज़ाइन छोड़े, जिनमें से कुछ कभी पूरी तरह से ऑडिट नहीं हुए या किसी एज-केस इनपुट के खिलाफ परीक्षण नहीं किए गए। यह तथ्य कि एक व्हाइट-हैट ने कई सालों बाद धन को अनलॉक कर सका—बिना व्यापक श्रृंखला को अस्थिर किए—यह दर्शाता है कि जब वैध संरक्षक सामने आते हैं, तो ईथेरियम के परितंत्र की मजबूती कैसी है। हालांकि, यह प्रश्न भी उठाता है कि क्या अन्य सुप्त ईसीओ में ऐसी पश्चगामी वापसियों की संभावना है, और भविष्य में ऐसे हस्तक्षेपों के लिए कौन से मानदंड होने चाहिए।

आगे बढ़ते हुए, निरीक्षक चाहेंगे कि हांग कॉइन मामला वर्तमान और भविष्य के पश्चात् सुधारों को कैसे प्रभावित करता है। क्या मूल विकासक रिफंड फंक्शन के लिए पूरा पैच और ऑडिट ट्रेल प्रकाशित करेंगे ताकि समान कॉन्ट्रैक्ट्स में दोबारा ऐसा न हो? क्या अन्य निष्क्रिय ICOs हैं जिनमें समान रिफंड या गवर्नेंस दुर्बलताएं हैं जिनकी खोज का इंतजार है? और समुदाय पुराने कॉन्ट्रैक्ट्स में अनजान परिणामों के जोखिम के साथ-साथ व्हाइट-हैट हस्तक्षेप की नैतिकता को कैसे संतुलित करेंगे?

मुख्य बिंदु

  • एक दशक पुराने ICO (HONG) ने रिफंड फंक्शन में एक खामी के कारण वर्षों तक फंसे रहने वाली राशि के बाद 48 निवेशकों से लगभग 1,003 ETH वापस प्राप्त किए।
  • जनता के डेटा के अनुसार, कुछ निवेशकों को पहले ही रिफंड जारी कर दिए गए हैं, जिसमें 96 ETH और एक अन्य 0.5 ETH प्राप्त करने वाले शामिल हैं, जो पुराने कॉन्ट्रैक्ट में वास्तविक दुनिया के संपत्ति पुनर्प्राप्ति को दर्शाते हैं।
  • दुर्बलता एक ऐसे एडमिन कार्य से उत्पन्न हुई जिसमें पूर्णांक अधिप्रवाह था, जिसे एक विशिष्ट इनपुट के साथ ट्रिगर किए जाने पर शेष राशियाँ रीसेट हो गईं और रिफंड की प्रक्रिया आगे बढ़ने लगी।
  • 0xflorent की कार्रवाइयाँ प्रोजेक्ट निर्माताओं के सहयोग से फंड्स को अनलॉक करने के लिए व्हाइट-हैट दृष्टिकोण को दर्शाती हैं, न कि होस्टाइल एक्सप्लॉइटेशन या विघटन के माध्यम से।
  • इस एपिसोड से स्मार्ट कॉन्ट्रैक्ट सुरक्षा के बारे में व्यापक पाठ सीखने को मिलते हैं, विशेष रूप से ICO-कालीन डिज़ाइन में प्रशासनिक नियंत्रण और रिफंड तंत्र के बारे में, और यह परितंत्र में जिम्मेदारी से अनुपालन के निरंतर मूल्य पर जोर देता है।

ऐतिहासिक संदर्भ और वर्तमान प्रभाव

हॉंग कॉइन का 2016 का आईसीओ, एक ऐसे युग का एक झलक है जब डिसेंट्रलाइजेशन और समुदाय शासन को फंडिंग के कथानकों के सामने धकेल दिया गया था। प्रोजेक्ट का लक्ष्य—जिसमें समुदाय के सदस्य यह तय करते कि किन व्यवसायों को समर्थन मिले—डीएओ-युग के दर्शन के समर्थकों के लिए आकर्षक था। हालाँकि, फंडिंग परिणाम, अनलॉन्च प्रोडक्ट, और रिफंड की समस्याएँ यह दर्शाती हैं कि क्रिप्टो उद्यमों में तकनीकी कमजोरी कैसे शासन के लक्ष्यों से पहले आ सकती है।

इस घटना से यह भी स्पष्ट होता है कि क्रिप्टो परितंत्र कैसे पश्चात्कालिक जवाबदेही का एक रूप विकसित कर सकता है। जब एक लंबे समय से निष्क्रिय कॉन्ट्रैक्ट में त्रुटि पाई जाती है, तो समुदाय मूल्य को पुनः प्राप्त करने के लिए सक्रिय हो सकता है, बजाय इसे हमेशा के लिए फंसे रहने देने के। 0xflorent और HONG निर्माताओं के बीच सहयोग दर्शाता है कि निर्माणात्मक, तकनीकी रूप से सूचित अंतरक्रिया से विवाद या कानूनी विवाद के बिना स्पष्ट संपत्ति पुनः प्राप्ति प्राप्त की जा सकती है।

निवेशक संबंधों के दृष्टिकोण से, इस मामले में संपत्ति पुनः प्राप्ति की लेटेंसी के बारे में एक स्पष्ट डेटा बिंदु प्रदान किया जाता है। हालाँकि, जब तक अधिक रिफंड्स की पुष्टि नहीं हो जाती, तब तक पुनः प्राप्त रकम संभवतः लगातार बदलती रहेगी, लेकिन प्रारंभिक आँकड़े और बाद के खुलासे यह दर्शाते हैं कि जब संरचनात्मक कमजोरियों की पहचान की जाती है और उन्हें समन्वित तरीके से सुधारा जाता है, तो यहाँ तक कि लंबे समय से निष्क्रिय संपत्तियाँ भी प्रतिभागियों के पास वापस आ सकती हैं।

शोधकर्ताओं और डेवलपर्स के लिए, हांग कॉइन की कहानी अनुबंध डिजाइन में मजबूत रिफंड लॉजिक और सुरक्षा उपायों को प्राथमिकता देने का एक प्रेरक है। यह स्पष्ट हस्तक्षेप मार्गों—चाहे वे औपचारिक बग-बौंटी कार्यक्रमों, अनुमोदित ऑडिट्स, या सहयोगात्मक उपचार प्रक्रियाओं के माध्यम से हों—के महत्व को भी उजागर करता है, जो पूर्ववर्ती अनुबंधों में जिम्मेदारी से संपत्ति पुनः प्राप्ति को सुगम बना सकते हैं बिना समग्र नेटवर्क सुरक्षा या शासन को खतरे में डाले।

जैसे-जैसे कहानी आगे बढ़ती है, निरीक्षकों को यह देखना चाहिए कि शेष बंद धनराशि का जारीकरण जारी रहेगा या नहीं, और क्या विकासक ऐसे तकनीकी विवरण या पैच रिकॉर्ड प्रकाशित करेंगे जो अन्यत्र समान पश्चगामी पुनर्प्राप्ति के लिए मार्गदर्शन कर सकते हैं। हॉंग कॉइन की कहानी ऐसे पुराने कॉन्ट्रैक्ट्स को संभालने के लिए एक सिखाने योग्य पल बन सकती है, जिनमें निष्क्रिय धनराशि हो, ताकि निवेशकों के हितों की सुरक्षा हो सके और परितंत्र की अखंडता बनी रह सके।

0xflorent.eth

यह लेख मूल रूप से Whitehat ने 2016 के ICO कॉन्ट्रैक्ट दोष से $2M वापस प्राप्त किए, जिससे जोखिम का उजागर हुआ के रूप में प्रकाशित किया गया था, Crypto Breaking News पर - आपका विश्वसनीय स्रोत क्रिप्टो समाचार, बिटकॉइन समाचार और ब्लॉकचेन अपडेट्स के लिए।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।