Beranda
Berita
Detail

Whitehat Memulihkan $2J dari Kerentanan Kontrak HONG ICO 2016

iconCryptoBreaking
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.984,71-0,96%
AI summary iconRingkasan

expand icon
Berita ETH: Seorang peretas etis yang dikenal sebagai 0xflorent telah memulihkan sekitar 1.003 ETH ($2 juta) dari ICO Hong Coin (HONG) tahun 2016. Dana tersebut terperangkap selama hampir satu dekade karena bug pada fungsi admin kontrak. Pemulihan dilakukan secara koordinasi dengan tim HONG, yang mendukung proses tersebut tanpa masalah hukum. Pembaruan ETH ini menyoroti keberhasilan langka dalam mengambil kembali dana yang hilang akibat kelemahan kontrak pintar awal.
Whitehat Recovers $2m From 2016 Ico Contract Flaw Highlighting Risk

ICO Ethereum berusia satu dekade dengan peluncuran yang gagal kini mendapat kehidupan baru sebagai studi kasus dalam pencarian bug retrospektif dan pemulihan aset. Seorang peretas hati putih pseudonim yang menggunakan nama 0xflorent telah memulihkan sekitar 1.003 ETH dari ICO Hong Coin (HONG), sekitar $2 juta pada harga saat ini, setelah mengidentifikasi kelemahan pada mekanisme pengembalian dana yang membuat dana investor terjebak selama bertahun-tahun. Pengungkapan ini muncul pada Minggu melalui postingan di X, di mana 0xflorent menjelaskan bagaimana dana tersebut dibuka dan kemudian dipulihkan dari 48 investor yang berpartisipasi dalam upaya penggalangan dana proyek tersebut.

Proyek HONG, yang dipromosikan pada 2016 sebagai dana modal ventura yang didorong komunitas yang dikelola oleh organisasi otonom terdesentralisasi, menawarkan investor rencana untuk menerima 250 juta token HONG dalam lima tahap. ICO dimulai pada 29 Agustus 2016 dan berakhir pada 28 Oktober 2016. Meskipun tujuan pencetakan tidak tercapai, investor dijanjikan pengembalian dana kontribusi ETH mereka. Namun, sebuah bug pada fungsi pengembalian dana mencegah pengembalian dana tersebut diproses, sehingga simpanan ETH secara efektif membeku selama hampir sepuluh tahun.

Data dari Penjelajah Ethereum Etherscan memperkuat pengembalian dana yang sebagian telah selesai: setidaknya satu investor menerima 96 ETH (sekitar $192.500 pada harga saat ini), dan yang lainnya mendapat pengembalian 0,5 ETH. Pengembalian dana ini merupakan bagian dari 1.003 ETH yang terkait dengan pool yang belum terselesaikan, yang menurut 0xflorent kini telah dibuka kembali dan direklamasi dengan kerja sama proyek.

Kontrak tersebut memegang seluruh ETH para investor dan seharusnya mengembalikan dana secara otomatis. Namun, sebuah bug pada fungsi pengembalian dana secara diam-diam merusak proses tersebut, sehingga dana terjebak.

0xflorent menjelaskan bagaimana pembukaan dilakukan dengan bekerja sama dengan pencipta HONG untuk mengeksploitasi fungsi admin yang cacat yang mereset saldo pemegang token dan memicu mekanisme pengembalian dana. Peretas tersebut menggambarkan penyebab utama sebagai fungsi admin dengan kerentanan integer overflow. Ketika dipanggil dengan input yang tepat, fungsi tersebut mereset saldo dan secara efektif membuka blokir pemeriksaan pengembalian dana, memungkinkan penarikan dana yang terkunci.

Thread publik pengembang juga mencatat pergerakan retrospektif sebelumnya: pada 24 Mei, 0xflorent melaporkan telah memulihkan total 19,33 ETH dalam tindakan terpisah—terdiri dari dana dari proyek ICO gagal yang berbeda pada Januari 2018 dan pengguna Liquality Wallet yang dananya terperangkap dalam protokol transfer lintas-rantai. Pola yang lebih luas ini—mengidentifikasi kerentanan lama dan mereklamasi aset yang terjebak secara bertanggung jawab—tampaknya menjadi tema berulang di era ICO dan alat lintas-rantai akhir 2010-an.

Episode Hong Coin berada di persimpangan sejarah kripto dan manajemen risiko modern. Narasi HONG dimulai di era ketika banyak proyek berusaha membangun komunitas di sekitar tata kelola terdesentralisasi dan pendanaan ventura. Tim menjelaskan bahwa kas dan aliran pengembalian dana merupakan inti dari janji proyek. Dengan ICO yang gagal mencapai target penggalangan dana, harapannya adalah kontributor akan mendapatkan pengembalian dana otomatis melalui kontrak—harapan yang ternyata rapuh di hadapan kesalahan pemrograman.

Dari perspektif praktis, episode ini menekankan dua pelajaran abadi bagi ekosistem kripto. Pertama, bahkan logika pengembalian dana yang dirancang dengan baik dapat dikompromikan oleh kesalahan pemrograman kecil namun kritis pada kontrak pintar. Fungsi administrator dengan bug overflow dapat secara diam-diam mengganggu jalur pembayaran yang dimaksud, secara efektif menjebak dana yang seharusnya kembali ke investor. Kedua, kisah ini menggambarkan potensi nilai dari pengungkapan bertanggung jawab dan perbaikan kolaboratif ketika kontrak lama menunjukkan kerentanan setelah bertahun-tahun tidak aktif. Dalam kasus ini, pencipta HONG diajak terlibat untuk memfasilitasi pemulihan daripada menghadapi sengketa panjang atau fork yang bisa membuat investor tanpa jalur jelas untuk mendapatkan ganti rugi.

Bagi investor dan pengembang, pemulihan Hong Coin adalah pengingat bahwa proyek-proyek historis membawa risiko keamanan dan tata kelola laten. Gelombang ICO era 2016 meninggalkan berbagai desain kontrak, beberapa di antaranya tidak pernah diaudit sepenuhnya atau diuji ketahanannya terhadap input kasus ekstrem. Fakta bahwa seorang white-hat dapat membuka dana bertahun-tahun kemudian—tanpa merusak rantai yang lebih luas—menunjukkan ketahanan ekosistem Ethereum ketika penjaga yang sah muncul. Namun, hal ini juga menimbulkan pertanyaan apakah lebih banyak pemulihan retrospektif semacam itu feasible di antara ICO-ICO lain yang tidak aktif dan standar apa yang seharusnya mengatur intervensi semacam itu di masa depan.

Ke depan, para pengamat ingin melihat bagaimana kasus Hong Coin memengaruhi perbaikan retroaktif saat ini dan mendatang. Apakah pengembang asli akan menerbitkan patch lengkap dan jejak audit untuk fungsi pengembalian dana guna mencegah terulangnya pada kontrak serupa? Apakah ada ICO terpendam lain dengan kerentanan pengembalian dana atau tata kelola serupa yang menunggu untuk ditemukan? Dan bagaimana komunitas akan menyeimbangkan etika intervensi white-hat dengan risiko konsekuensi tak terduga pada kontrak lama?

Poin-poin utama

  • ICO berusia satu dekade (HONG) berhasil memulihkan sekitar 1.003 ETH dari 48 investor setelah adanya kelemahan pada fungsi pengembalian dana yang membuat dana terperangkap selama bertahun-tahun.
  • Data publik menunjukkan pengembalian dana telah dikeluarkan kepada beberapa investor, termasuk satu penerima 96 ETH dan lainnya 0,5 ETH, yang menyoroti pemulihan aset nyata dalam kontrak lama.
  • Kerentanan tersebut berasal dari fungsi admin dengan integer overflow, yang, ketika dipicu dengan input tertentu, mereset saldo dan memungkinkan pengembalian dana berlangsung.
  • Tindakan 0xflorent menggambarkan pendekatan white-hat untuk melepaskan dana secara kolaboratif dengan pencipta proyek, bukan melalui eksploitasi atau gangguan yang bersifat permusuhan.
  • Episode ini memperkuat pelajaran luas tentang keamanan kontrak pintar, terutama terkait kontrol admin dan mekanisme pengembalian dana dalam desain era ICO, serta menekankan nilai berkelanjutan dari pengungkapan yang bertanggung jawab di dalam ekosistem.

Konteks historis dan implikasi saat ini

ICO Hong Coin pada tahun 2016 adalah gambaran sebuah era ketika desentralisasi dan tata kelola komunitas didorong ke depan dalam narasi penggalangan dana. Ambisi proyek—untuk memungkinkan anggota komunitas memutuskan proyek mana yang mendapat dukungan—menarik bagi banyak pendukung ethos era DAO. Namun, hasil penggalangan dana, produk yang belum diluncurkan, dan komplikasi pengembalian dana menggambarkan bagaimana kerentanan teknis bisa mendahului ambisi tata kelola dalam proyek kripto.

Insiden ini juga menunjukkan bagaimana ekosistem kripto dapat mengembangkan bentuk akuntabilitas retrospektif. Ketika kesalahan ditemukan dalam kontrak yang telah lama tidak aktif, komunitas dapat berkumpul untuk memulihkan nilai daripada membiarkannya terjebak selamanya. Kolaborasi antara 0xflorent dan pencipta HONG menunjukkan bahwa interaksi konstruktif dan berbasis teknis dapat menghasilkan pemulihan aset nyata tanpa memicu kontroversi atau sengketa hukum.

Dari perspektif hubungan investor, kasus ini memberikan titik data nyata tentang latensi pemulihan aset. Meskipun jumlah pasti yang dipulihkan kemungkinan akan terus berubah seiring konfirmasi pengembalian dana yang lebih banyak, angka awal dan pengungkapan selanjutnya menunjukkan bahwa bahkan aset yang telah lama tidak aktif dapat menemukan jalan kembali kepada peserta ketika kerentanan struktural diidentifikasi dan ditangani secara terkoordinasi.

Untuk peneliti dan pengembang, narasi Hong Coin merupakan dorongan untuk memprioritaskan logika pengembalian dana yang kuat dan pengaman dalam desain kontrak. Ini juga menyoroti nilai jalur intervensi yang jelas—baik melalui program bug-bounty resmi, audit yang disahkan, atau proses perbaikan kolaboratif—yang dapat memfasilitasi pemulihan aset secara bertanggung jawab pada kontrak lama tanpa mengorbankan keamanan atau tata kelola jaringan secara keseluruhan.

Saat cerita berkembang, pengamat harus memantau apakah dana terkunci yang tersisa akan terus dirilis dan apakah pengembang akan mempublikasikan detail teknis lebih lanjut atau catatan patch yang dapat memandu pemulihan retroaktif serupa di tempat lain. Kisah Hong Coin mungkin menjadi momen pembelajaran tentang cara menangani kontrak lama dengan dana yang tidak aktif dengan cara yang melindungi kepentingan investor dan melestarikan integritas ekosistem.

0xflorent.eth

Artikel ini awalnya diterbitkan sebagai Whitehat memulihkan $2J dari kelemahan kontrak ICO 2016 yang menyoroti risiko di Crypto Breaking News – sumber tepercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.