2016年に導入されたEthereum [ETH]ベースの初期コインオファリング(ICO)であるHongCoinが、1,003.62 ETHが回収された後、最近話題となった。
これは、ホットハットセキュリティ研究者のフロランの協力によって可能になりました。これは9年間ロックされていた200万ドルに相当します。
なぜ資金が9年間ロックされたのですか?
状況として、プロジェクトが当初の資金調達目標を達成できなかったため、投資家には寄付金の自動返金が予定されていました。
残念ながら、契約の返金メカニズムに欠陥があったため、これらの返金は実行できず、資金が永続的にロックされました。フロランは、休眠中の契約を調査中に、管理者機能に整数オーバーフローの脆弱性を発見しました。
この脆弱性は、初期のEthereumスマートコントラクトに典型的であり、数値が上限を超えたときにラップアラウンドする可能性があります。
研究者は、特定の入力を慎重に作成することで、不完全な返金条件を回避し、保有者の残高をリセットして、資金を盗んだり不正に使用することなく返金プロセスへのアクセスを再取得しました。
フロランはロックされた資金をどのように回復しましたか?
成功した回復方法のテスト後、研究者はそのプロセスをHongCoinチームと共有し、チームはその後、閉じ込められたEthereumを解放するために41件のオンチェーントランザクションを実行しました。
その結果、48人の元投資家が資金を回収できるようになり、脆弱性が有益な目的に使用された稀な例となった。しかし、これは彼がこの種の回復を実施した初めての事例ではない。フロランは、5月24日に以前の2つの契約から19.329 ETH(約40,590ドル)を解放している。
最初の事例は、2018年1月に発生した失敗したICOで、5.141 ETHと名前のない公開返金機能が関与していた。
二つ目は、Liqualityが2024年にアプリを終了した後、ユーザーに代わって7つの有効期限切れのアトミックスワップから14.190 ETHを返金したと主張したLiqualityウォレットのユーザーに関するものでした。
ETHの市場ダイナミクス
執筆時点でのETHの取引価格は1,982.30ドルで、前日比1.85%低下、前月比では13%以上下落しています。
逆に、EthereumのSpotテイカーキュムラティブボリュームデルタは2026年主に激しい買いと売りの連続の間で変動しており、非常に競争の激しい市場を示しています。
報道時刻のデータによると、買い手が依然として支配的な立場にある可能性があるものの、買いの強さは以前のピークと比較して低下しました。
これは、AMBCryptoが最近明らかにした、広く知られているERC4626の脆弱性クラスを悪用して、複数の貸出マーケットから約152,000ドルを不正に奪った件の後です。
最終サマリー
- ホワイトハットセキュリティ研究者のフロランは、契約の管理者機能における整数オーバーフローの脆弱性を特定した後、回復を主導しました。
- この回復により、48人の初期投資家がようやく資金を返還できます。