0xflorentというセキュリティ研究者は、2016年のEthereum(ETH)ICO契約の開発チームと協力し、9年間閉じ込められていた約200万ドル分のイーサリアムを、元の開発者が修正しなかった整数オーバーフローの脆弱性を悪用した協調的なホワイトハット回収で解放しました。
この契約はHongCoinに属しており、2016年のトークンセールで資金調達目標を達成できず、投資家のイーサリアムを自動返金する予定でしたが、返金機能のバグにより実行されませんでした。
0xflorentのパスが凍結を解除し、1,003.62 ETHが解放されました。元の48人の投資家が請求できる状態になりました。彼は日曜日にXのスレッドで、2人が請求を行い、合計96.5 ETH(約193,000ドル)を回収したと述べました。
Ethereumでの初のホワイトハット攻撃:私は1,003.62を解錠しました
2016年のICOスマートコントラクトに閉じ込められたΞ(2,000,000ドル)
9年間。
48人の元の投資家は、今すぐ資金を請求できます。 pic.twitter.com/lyh5iyaDu7
契約の返金ロジックは、過去数年にわたる部分的な返金により356まで低下したグローバルカウンターを超えるトークン残高を持つ保有者を拒否し、追加の返金を3.56 ETHに制限しました。
0xflorentは、HongCoinのマルチシグウォレットに制限された契約上の管理機能に、後にSolidityプログラミング言語で実装された整数オーバーフロー保護が欠けていたことを発見しました。特定の入力値でこれを呼び出すと、保有者の残高が1にリセットされ、返金チェックが通過して資金が解放されました。
しかし、この回復は一方的な悪用ではなかった。管理者機能の実行にはHongCoinのマルチシグが必要だったため、0xflorentはチームにメールを送り、Ethereumのメインネットのテストフォーク上でアンロック手順を検証し、チーム自体がアンロックトランザクションに署名した。
41件のトランザクションを署名し、ブロックされた各保有者ごとに1件ずつ、約1,000ETHの凍結資金を解放しました。さらに7人の保有者は残高が小さかったため、この回避策を用いず直接返金できました。
これは、0xflorentが8日以内に公表した2回目のこのような回復です。
5月24日、彼は元の所有者に19.329 ETHを返還したと述べ、そのうち5.141 ETHは2018年1月の失敗したICOからのもので、14.190 ETHは2024年にサービスが終了したLiquality Walletのユーザー口座にあった7つの有効期限切れのアトミックスワップからのものである。
DeFiの悪用が深刻な時期に回復が進み、4月だけで複数のプロトコルで数億ドルが流出した。その中でも特にKelp DAOで約2億9300万ドルの損失が発生した。