Penawaran koin awal (ICO) berbasis Ethereum [ETH] bernama HongCoin, yang diperkenalkan pada 2016, baru-baru ini menjadi berita utama setelah 1.003,62 ETH dipulihkan.
Ini dimungkinkan dengan bantuan Florent, seorang penyelidik keselamatan beretika. Ini setara dengan $2 juta, yang telah dikunci selama sembilan tahun.
Apa yang menyebabkan dana dikunci selama sembilan tahun?
Sebagai konteks, pelabur dijangka akan menerima pengembalian dana secara automatik atas sumbangan mereka kerana projek tersebut awalnya gagal mencapai matlamat penggalakan dana.
Sayangnya, pembayaran balik ini tidak dapat dilakukan kerana kecacatan dalam mekanisme refund kontrak, yang pada dasarnya mengunci dana secara tak terhingga. Semasa menyiasat kontrak yang tidak aktif, Florent mendapati kerentanan integer overflow dalam fungsi pentadbir.
Kerentanan ini adalah biasa pada kontrak pintar Ethereum awal dan membenarkan nilai nombor berputar semula apabila melebihi had atasnya.
Penyelidik berjaya mengelakkan syarat bayaran balik yang cacat, menetapkan semula baki pemegang, dan mendapatkan semula akses kepada proses bayaran balik tanpa mencuri atau menyalahgunakan sebarang duit dengan merangka input tertentu dengan teliti.
Bagaimanakah Florent memulihkan dana yang dikunci?
Selepas ujian kaedah pemulihan yang berjaya, penyelidik berkongsi proses tersebut dengan pasukan HongCoin, yang seterusnya menjalankan 41 transaksi atas rantai untuk membuka Ethereum yang terperangkap.
Sebagai akibatnya, 48 pelabur asal kini boleh menuntut semula dana mereka, menandakan satu contoh langka kelemahan yang digunakan untuk tujuan yang bermanfaat. Walau bagaimanapun, ini bukan pertama kalinya dia berjaya memulihkan dana sebegini. Florent sebelum ini telah melepaskan 19.329 ETH, atau kira-kira $40,590, daripada dua kontrak sebelumnya pada 24 Mei.
Yang pertama melibatkan ICO yang gagal pada Januari 2018 yang melibatkan 5.141 ETH dan fungsi pengembalian dana awam yang tidak dinamakan.
Yang kedua melibatkan pengguna Dompet Liquality yang mengklaim telah mengembalikan 14,190 ETH dari tujuh pertukaran atomik yang telah kedaluwarsa atas nama pengguna tersebut selepas Liquality menutup aplikasinya pada tahun 2024.
Dinamik pasaran ETH
Pada masa penulisan ini, ETH diperdagangkan pada $1,982.30, turun 1.85% sepanjang hari sebelumnya dan lebih daripada 13% sepanjang bulan sebelumnya.
Sebaliknya, Spot Taker CVD (Cumulative Volume Delta) ethereum telah berfluktuasi terutamanya antara rentetan pembelian dan penjualan agresif pada 2026, menunjukkan pasaran yang sangat kompetitif.
Data masa pers mengesyorkan bahawa walaupun pembeli mungkin masih mengawal, kekuatan pembelian menurun berbanding puncak sebelumnya.
Ini, selepas AMBCrypto baru-baru ini mengungkap satu eksploit yang menggunakan kelas kerentanan ERC4626 yang terkenal untuk mengosongkan sebanyak $152,000 daripada beberapa pasaran pinjaman.
Ringkasan Akhir
- Penyelidik keselamatan beretika putih, Florent, memimpin pemulihan selepas mengenal pasti kerentanan overflow integer dalam fungsi pentadbir kontrak.
- 48 pelabur awal kini akhirnya boleh menerima wang mereka balik sebagai hasil pemulihan ini.