Seorang penyelidik keselamatan yang menggunakan nama 0xflorent bekerjasama dengan pasukan di sebalik kontrak ICO Ethereum (ETH) 2016 untuk membuka sebanyak $2 juta dalam ether yang terperangkap selama sembilan tahun, dalam pemulihan whitehat yang terkoordinasi dengan memanfaatkan kelemahan integer-overflow yang tidak pernah dibaiki oleh pembangun asal.
Kontrak tersebut milik HongCoin, penjualan token tahun 2016 yang gagal mencapai sasaran pendanaannya dan seharusnya mengembalikan dana ether pelanggan secara automatik tetapi gagal melakukannya kerana ralat dalam fungsi pengembalian dana.
Laluan 0xflorent telah dibebaskan sebanyak 1.003,62 ETH, dengan 48 pelabur asal kini layak untuk mengklaim. Dua orang telah melakukannya, mengambil semula 96,5 ETH yang bernilai kira-kira $193.000, katanya dalam thread X pada hari Ahad.
Pengecualian putih pertama di Ethereum: Saya membuka 1,003.62
Ξ ($2,000,000) terperangkap dalam kontrak pintar ICO 2016
selama 9 tahun.
48 pelabur asal kini boleh menuntut dana mereka. pic.twitter.com/lyh5iyaDu7
Logik pengembalian dana kontrak menolak setiap pemegang yang saldo tokennya melebihi penghitung global yang telah ditarik turun ke 356 akibat pengembalian dana sebagian selama bertahun-tahun, sehingga membatasi pengembalian dana lebih lanjut pada 3,56 ETH.
0xflorent mendapati bahawa fungsi pentadbir pada kontrak, yang dibataskan kepada dompet multisig HongCoin, tidak mempunyai perlindungan terhadap kelebihan integer yang kemudian dibina ke dalam bahasa pemrograman Solidity. Memanggilnya dengan nilai input tertentu menetapkan baki pemegang kepada satu, membolehkan semakan refund lulus dan melepaskan dana.
Pemulihan bukanlah eksploitasi sepihak, bagaimanapun. Kerana fungsi pentadbir memerlukan multisig HongCoin untuk dilaksanakan, 0xflorent menghantar emel kepada pasukan, mengesahkan urutan pembukaan pada cabang ujian rangkaian utama ethereum, dan pasukan itu sendiri menandatangani transaksi pembukaan.
Ia menandatangani 41 transaksi, satu per pemegang yang diblokir, membebaskan sekitar 1.000 ETH yang benar-benar terperangkap. Tujuh pemegang lagi memegang saldo yang cukup kecil untuk dikembalikan secara langsung tanpa perlu solusi sementara.
Ia adalah pemulihan kedua yang dipaparkan oleh 0xflorent dalam lapan hari.
Pada 24 Mei, beliau berkata beliau telah mengembalikan 19.329 ETH, bernilai sekitar $40,590, kepada pemilik asalnya, termasuk 5.141 ETH daripada ICO yang gagal pada Januari 2018 dan 14.190 ETH daripada tujuh pertukaran atomik yang telah tamat tempoh dalam akaun pengguna Liquality Wallet yang menjadi tidak boleh diakses selepas dompet itu ditutup pada 2024.
Pemulihan berlaku semasa tempoh yang berat bagi eksploitasi DeFi, dengan bulan April sahaja melihat ratusan juta dolar dicuri merentas protokol, dipimpin oleh kerugian kira-kira $293 juta terhadap Kelp DAO.