Seorang peneliti keamanan yang menggunakan nama 0xflorent bekerja sama dengan tim di balik kontrak ICO Ethereum (ETH) tahun 2016 untuk membuka sekitar $2 juta dalam ether yang terperangkap selama sembilan tahun, dalam pemulihan whitehat yang terkoordinasi dengan memanfaatkan kelemahan integer-overflow yang tidak pernah diperbaiki oleh pengembang aslinya.
Kontrak tersebut milik HongCoin, penjualan token tahun 2016 yang gagal mencapai target pendanaannya dan seharusnya mengembalikan dana ether investor secara otomatis, tetapi gagal dilakukan karena adanya bug pada fungsi pengembalian dana.
Jalur 0xflorent telah dibekukan kembali sebesar 1.003,62 ETH, dengan 48 investor awal sekarang berhak untuk menarik. Dua di antaranya telah melakukannya, menarik total 96,5 ETH yang bernilai sekitar $193.000, katanya dalam sebuah thread di X pada hari Minggu.
Eksploit white-hat pertama di Ethereum: Saya membuka 1.003,62
Ξ ($2.000.000) terperangkap dalam kontrak pintar ICO 2016
selama 9 tahun.
48 investor asli sekarang dapat menarik dana mereka. pic.twitter.com/lyh5iyaDu7
Logika pengembalian dana kontrak menolak setiap pemegang yang saldo tokennya melebihi penghitung global yang telah turun menjadi 356 akibat pengembalian dana sebagian selama bertahun-tahun, sehingga membatasi pengembalian dana lebih lanjut menjadi 3,56 ETH.
0xflorent menemukan bahwa fungsi admin pada kontrak, yang dibatasi untuk dompet multisig HongCoin, tidak memiliki perlindungan terhadap overflow bilangan bulat yang kemudian dibangun ke dalam bahasa pemrograman Solidity. Memanggilnya dengan nilai input tertentu mengatur ulang saldo pemegang menjadi satu, sehingga memungkinkan pemeriksaan pengembalian dana lolos dan melepaskan dana tersebut.
Pemulihan bukanlah eksploitasi sepihak, bagaimanapun. Karena fungsi admin memerlukan multisig HongCoin untuk dieksekusi, 0xflorent mengirim email ke tim, memvalidasi urutan pembukaan pada fork uji coba dari mainnet ethereum, dan tim itu sendiri menandatangani transaksi pembukaan.
Itu menandatangani 41 transaksi, satu per pemegang yang diblokir, membebaskan sekitar 1.000 ETH yang benar-benar terperangkap. Tujuh pemegang lainnya memiliki saldo yang cukup kecil untuk dikembalikan langsung tanpa solusi sementara.
Ini adalah pemulihan kedua yang diumumkan 0xflorent dalam delapan hari.
Pada 24 Mei, ia mengatakan ia telah mengembalikan 19,329 ETH, senilai sekitar $40.590, kepada pemilik aslinya, termasuk 5,141 ETH dari ICO Januari 2018 yang gagal dan 14,190 ETH dari tujuh pertukaran atom yang telah kedaluwarsa di akun dompet Liquality yang menjadi tidak dapat diakses setelah dompet tersebut ditutup pada 2024.
Pemulihan terjadi selama periode intensif eksploitasi DeFi, dengan bulan April saja melihat ratusan juta dolar dicuri dari berbagai protokol, dipimpin oleh kerugian sekitar $293 juta terhadap Kelp DAO.