Halaman Utama
Berita
Butiran

Hacker Topi Putih Berjaya Memulihkan ETH $2J yang Terperangkap dalam Kontrak ICO HongCoin 2016

icon MarsBit
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,595.182.02%
AI summary iconRingkasan

expand icon
Seorang hacker topi putih bernama Florent baru-baru ini memulihkan sekitar 1.003 ETH (bernilai $2 juta) yang terperangkap dalam kontrak pintar ICO HongCoin 2016 selama sembilan tahun. Kerentanan kontrak pintar dalam kod Solidity usang mencegah pengembalian dana secara automatik selepas ICO gagal mencapai matlamat pendanaannya. Florent memanfaatkan kelemahan dalam fungsi pentadbir untuk menetapkan semula keseimbangan pengguna, melintasi pemeriksaan pengembalian dana. Pasukan itu menandatangani 41 transaksi untuk melepaskan dana tersebut. Dua pelabur telah mengklaim 96,5 ETH dan memberi ganjaran kepada Florent secara sukarela. Dia mengatakan matlamatnya adalah untuk mengkaji bagaimana kontrak pintar lama beroperasi.

Mars Finance melaporkan, menurut laporan The Block, seorang pengembang yang menggunakan nama samaran Florent menggunakan teknik white-hat hacking untuk membantu membebaskan sekitar 1.003 ETH (bernilai sekitar $2 juta) yang terperangkap dalam kontrak ICO HongCoin tahun 2016 selama sembilan tahun. ICO tersebut seharusnya mengembalikan dana secara otomatis kerana gagal mencapai sasaran pendanaan, tetapi dana terkunci akibat ralat pengkodean. Kontrak tersebut menggunakan versi lama bahasa Solidity yang tidak memiliki mekanisme perlindungan overflow. Florent menemukan bahawa dengan memanggil fungsi pentadbir pasukan dan memasukkan nilai tertentu, baki pemegang boleh direset menjadi 1, membolehkan ETH dibebaskan melalui pemeriksaan refund. Fungsi pentadbir ini dibatasi oleh alamat multi-signature HongCoin; Florent menghubungi pasukan dan mengesahkan proses tersebut di jaringan ujian, sebelum pasukan itu sendiri menandatangani transaksi pembukaan. Proses ini mengambil masa sekitar seminggu, dengan pasukan menandatangani 41 transaksi yang mencakup sekitar 1.000 ETH. Kini, dua pelabur telah mengambil alih 96.5 ETH dan secara sukarela membayar ganjaran white-hat kepada Florent. Florent menyatakan motivasinya adalah rasa ingin tahu dan keinginan untuk memahami cara kerja kontrak lama.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.