10年前に発行され、ローンチに失敗したEthereumのICOが、遡及的なバグ発見と資産回収の事例として新たな生命を得た。仮名のホワイトハッカーである0xflorentは、投資家の資金が数年間凍結されていた返金メカニズムの不備を特定し、Hong Coin(HONG)ICOから約1,003ETH(現在の価格で約200万ドル)を回収した。この発表は日曜日にXでの投稿を通じて公開され、0xflorentは資金がどのように解放され、プロジェクトの資金調達に参加した48人の投資家から回収されたかを説明した。
2016年に、分散型自律組織によって管理されるコミュニティ主導のベンチャーキャピタルファンドとして提案されたHONGプロジェクトは、投資家に5段階に分けて2億5千万HONGトークンを提供する計画を提示しました。ICOは2016年8月29日に開始され、2016年10月28日に終了しました。ミント目標は達成されませんでしたが、投資家にはETHの出資額の返金が約束されました。しかし、返金機能にバグが存在したため、返金処理が行われず、ETHの資金はほぼ10年間凍結されたままとなりました。
EthereumエクスプローラーEtherscanのデータは、部分的に完了した返金を裏付けています:少なくとも1人の投資家が96 ETH(現在の価格で約192,500ドル)を受け取り、もう1人が0.5 ETHを返金されました。これらの返金は、0xflorentがプロジェクトの協力を得て現在解錠および回収したと述べている、未解決のプールに関連する1,003 ETHの一部です。
この契約はすべての投資家のETHを保持し、自動返金される予定でした。しかし、返金機能にバグがあり、それが静かに機能を破壊し、資金が凍結されました。
0xflorentは、HONGのクリエイターと協力して、トークン保有者の残高をリセットし、返金メカニズムをトリガーする不完全な管理者機能を悪用して、アンロックを実現した方法を説明した。ハッカーは、この根本原因を整数オーバーフローの脆弱性を持つ管理者機能であると説明した。特定の入力で呼び出されると、この機能は残高をリセットし、返金チェックを効果的に無効化して、ロックされた資金の取得を可能にした。
開発者の公開スレッドでは、過去の逆行的な動きも言及されています:5月24日、0xflorentは、2018年1月の別の失敗したICOプロジェクトからの資金と、クロスチェーン振替プロトコルで資金が閉じ込められたLiqualityウォレットのユーザーの資金を含む、合計19.33 ETHを別々の行動で回収したと報告しました。このより広範なパターン—旧来の脆弱性を特定し、隔離された資産を責任を持って回収する—は、2010年代後半のICOおよびクロスチェーンツールの時代において繰り返されるテーマのように見えます。
ホンコインのエピソードは、暗号資産の歴史と現代的なリスク管理の交差点に位置しています。HONGの物語は、多くのプロジェクトが分散型ガバナンスとベンチャー資金調達を中心にコミュニティを構築しようとしていた時代に始まりました。チームは、財政と返金フローをプロジェクトの約束の中心と説明していました。ICOが資金調達目標に達しなかったため、貢献者には契約によって自動的に返金されるという期待がありました。しかし、この期待はプログラミング上の見落としの存在下では脆く、実現しませんでした。
実用的な観点から、このエピソードはcryptoエコシステムにとって二つの永続的な教訓を強調しています。第一に、たとえよく設計された返金ロジックでも、スマートコントラクト内の些細だが重要なコーディングバグによって損なわれる可能性があります。オーバーフローバグを持つ管理者機能は、意図された支払いパスを静かに破壊し、投資家に戻るべき資金を閉じ込めてしまうことがあります。第二に、この物語は、長年にわたり非活動状態だったレガシーコントラクトが脆弱性を露呈した場合、責任ある開示と協力的な修正がもたらす可能性のある価値を示しています。このケースでは、HONGのクリエイターが関与して回復を支援することで、投資家が明確な補填手段を得られなくなる可能性のある長引く紛争やフォークを回避しました。
投資家と構築者にとって、Hong Coinの回復は、歴史的なプロジェクトには潜在的なセキュリティおよびガバナンスリスクが伴うことを思い出させる。2016年頃のICOブームは、多数の契約設計を残し、その一部は完全な監査やエッジケース入力に対するテストを受けていなかった。ホワイトハットが数年後に資金を解錠し、広範なチェーンを不安定化させることなくこれを実現したことは、正当な預託者が立ち上がった場合、Ethereumのエコシステムがいかに堅牢であるかを示している。しかし、これにより、他の活動停止したICOにおいて同様の遡及的回復が可能かどうか、そして今後このような介入をどのような基準で管理すべきかという疑問も浮上している。
今後の展望として、観察者は香港コイン事件が現在および今後の遡及的修正に与える影響を見極めたいと考えている。元の開発者は、同様の契約での再発を防ぐために、返金機能の完全なパッチと監査トレールを公開するだろうか? 類似の返金またはガバナンスの脆弱性を抱えた、まだ発見されていない他の眠っているICOは他にも存在するのか? そして、コミュニティは、レガシー契約における白帽型介入の倫理と、意図しない結果のリスクとのバランスをどう取るだろうか?
主要なポイント
- 10年前のICO(HONG)では、返金機能の不具合により数年間資金が凍結されていたが、48人の投資者から約1,003 ETHが回収された。
- 公開データによると、96 ETHを受け取った投資家や0.5 ETHを受け取った投資家を含む一部の投資家にすでに返金が行われており、従来の契約におけるリアルワールド資産の回収が示されています。
- この脆弱性は、整数オーバーフローを含む管理者機能に起因し、特定の入力でトリガーされると、残高がリセットされ、返金が実行可能になりました。
- 0xflorentの行動は、敵対的な攻撃や混乱を通じるのではなく、プロジェクト作成者と協力して資金を解放するホワイトハットアプローチを示しています。
- このエピソードは、ICO時代の設計における管理者制御と返金メカニズムに関するスマートコントラクトセキュリティのより広範な教訓を強化し、エコシステムにおける責任ある開示の継続的な価値を強調します。
歴史的背景と現在への影響
Hong Coinの2016年のICOは、分散化とコミュニティガバナンスが資金調達の物語の中心に押し出された時代のスナップショットである。このプロジェクトの抱える野心——コミュニティメンバーがどの事業に資金を提供するかを決定すること——は、DAO時代の思想に共感する多くの支持者にとって魅力的だった。しかし、資金調達の結果、未リリースの製品、そして返金の複雑さは、暗号資産プロジェクトにおいて技術的な脆弱性がガバナンスの野心よりも先に現れる可能性を示している。
この出来事は、暗号資産エコシステムが後からの説明責任の形を進化させ得ることを示している。長期間活動を停止していた契約に不具合が発見された場合、コミュニティはその価値を永久に閉じ込めず、回収するために動員することができる。0xflorentとHONGの開発者たちの協力は、論争や法的紛争を引き起こすことなく、技術的に正確な相互作用が実質的な資産回復をもたらす可能性があることを示している。
投資者関係の観点から、このケースは資産回収の遅延に関する具体的なデータポイントを提供しています。回収された正確な数量は、さらに返金が確認されるにつれて引き続き変化する可能性がありますが、初期の数値およびその後の開示は、構造的な脆弱性が特定され、協調的に対処されれば、長期間活動を停止していた資産でも参加者に戻る道が開けることを示しています。
研究者および開発者にとって、Hong Coinの事例は、契約設計において堅牢な返金ロジックとガードレールの優先を促すものです。また、正式なバグバウンティプログラム、認可された監査、または協調的な是正プロセスといった明確な介入経路の価値を示しており、これらはネットワーク全体のセキュリティやガバナンスを損なうことなく、レガシー契約における責任ある資産回復を可能にします。
物語が進むにつれ、観察者は残りのロック済み資金が引き続き解放されるかどうか、および開発者が類似の遡及的回復を他の場所で支援する可能性のあるさらなる技術的詳細やパッチ記録を公開するかどうかを注視すべきである。ホンコインの一件は、未使用資金を抱えるレガシーコントラクトを、投資家の利益を守り、エコシステムの整合性を維持する形で処理する方法についての教訓となる可能性がある。
0xflorent.eth
この記事は、Whitehat、2016年のICO契約の不具合から200万ドルを回収し、リスクを浮き彫りにとしてCrypto Breaking Newsに originally published されました – あなたの信頼できる暗号通貨ニュース、Bitcoinニュース、ブロックチェーン更新情報の情報源。