Halaman Utama
Berita
Butiran

Whitehat Memulihkan $2J dari Kekurangan Kontrak HONG ICO 2016

iconCryptoBreaking
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,984.71-0.9%
AI summary iconRingkasan

expand icon
Berita ETH: Seorang hacker etika putih yang dikenal sebagai 0xflorent telah memulihkan sekitar 1.003 ETH ($2 juta) daripada ICO Hong Coin (HONG) tahun 2016. Dana tersebut terperangkap selama hampir satu dekad akibat ralat dalam fungsi pentadbir kontrak. Pemulihan dilakukan secara berkoordinasi dengan pasukan HONG, yang menyokong proses tersebut tanpa isu undang-undang. Kemas kini ETH ini menonjolkan kejayaan jarang dalam memulihkan dana yang hilang akibat kelemahan awal kontrak pintar.
Whitehat Recovers $2m From 2016 Ico Contract Flaw Highlighting Risk

ICO Ethereum berusia satu dekad yang gagal dilancarkan kini mendapat kehidupan baru sebagai kes kajian dalam penggalian ralat secara retrospektif dan pemulihan aset. Seorang hacker berhati putih secara pseudonim yang dikenali sebagai 0xflorent telah memulihkan sebanyak 1,003 ETH daripada ICO Hong Coin (HONG), kira-kira $2 juta pada harga semasa, selepas mengenal pasti kelemahan dalam mekanisme bayaran balik yang menyebabkan dana pelabur terperangkap selama bertahun-tahun. Pengungkapan ini muncul pada hari Ahad melalui pos di X, di mana 0xflorent menjelaskan bagaimana dana tersebut dibuka dan kemudian dipulihkan daripada 48 pelabur yang menyertai usaha penggalakan pembiayaan projek tersebut.

Projek HONG, yang dipromosikan pada 2016 sebagai dana modal ventura yang dipimpin komuniti yang dikuasai oleh organisasi autonomi terdesentralisasi, menawarkan pelabur rancangan untuk menerima 250 juta token HONG dalam lima peringkat. ICO bermula pada 29 Ogos 2016 dan berakhir pada 28 Oktober 2016. Walaupun sasaran pencetakan tidak dicapai, pelabur dijanjikan pengembalian dana ETH mereka. Tetapi ralat dalam fungsi pengembalian dana menghalang pengembalian dana tersebut daripada diproses, meninggalkan simpanan ETH terkunci selama hampir sepuluh tahun.

Data dari Pengembara Ethereum Etherscan mengesahkan bayaran balik yang sebahagiannya telah dilengkapkan: sekurang-kurangnya seorang pelabur menerima 96 ETH (kira-kira $192,500 pada harga semasa), dan seorang lagi mendapat bayaran balik 0.5 ETH. Bayaran balik ini merupakan sebahagian daripada 1,003 ETH yang berkaitan dengan kolam yang belum diselesaikan, yang menurut 0xflorent kini telah dibuka semula dan dikuasakan semula dengan kerjasama projek.

Kontrak tersebut memegang semua ETH pelabur dan sepatutnya mengembalikan dana secara automatik. Namun, satu ralat dalam fungsi pengembalian dana secara senyap merosakkannya, dan dana terperangkap.

0xflorent menjelaskan bagaimana pembukaan dilakukan dengan bekerjasama dengan pencipta HONG untuk memanfaatkan fungsi pentadbir yang cacat yang menetapkan semula baki pemegang token dan memicu mekanisme pengembalian dana. Perompak tersebut menggambarkan punca utama sebagai fungsi pentadbir dengan kerentanan integer overflow. Apabila dipanggil dengan input yang tepat, fungsi tersebut menetapkan semula baki dan secara berkesan membuka semula semakan pengembalian dana, membolehkan penarikan dana yang dikunci.

Tema awam pengembang juga menyebut pergerakan retrospektif sebelumnya: pada 24 Mei, 0xflorent melaporkan telah memulihkan jumlah total 19,33 ETH dalam tindakan terpisah—mencakup dana dari projek ICO gagal yang berbeza pada Januari 2018 dan pengguna Liquality Wallet yang dana-dananya terperangkap dalam protokol pindah silang. Pola yang lebih luas ini—mengenal pasti kerentanan lama dan memulihkan aset yang terperangkap secara bertanggungjawab—kelihatan sebagai tema berulang dalam era akhir 2010-an bagi ICO dan alat pindah silang.

Episod Hong Coin berada di persimpangan sejarah kripto dan pengurusan risiko moden. Naratif HONG bermula pada era apabila banyak projek berusaha membina komuniti berdasarkan pentadbiran terdesentralisasi dan pendanaan modal ventura. Pasukan tersebut menggambarkan perbendaharaan dan aliran bayaran balik sebagai asas janji projek. Dengan ICO yang gagal mencapai sasaran pendanaan, harapannya adalah penyumbang akan dibayar balik secara automatik oleh kontrak—harapan yang terbukti rapuh apabila terdapat kesilapan pengaturcaraan.

Dari perspektif praktikal, episod ini menekankan dua pelajaran kekal untuk ekosistem kripto. Pertama, logik pengembalian dana yang dirancang dengan baik pun boleh diringkaskan oleh kecacatan pengaturcaraan kecil tetapi kritikal dalam kontrak pintar. Fungsi pentadbir dengan ralat overflow boleh merosakkan laluan pembayaran yang dimaksudkan secara senyap, secara efektif menjebak dana yang sepatutnya mengalir semula kepada pelabur. Kedua, cerita ini menggambarkan potensi nilai pengungkapan bertanggungjawab dan pembaikan kerjasama apabila kontrak lama mengungkapkan kelemahan selepas bertahun-tahun tidak aktif. Dalam kes ini, pencipta HONG dilibatkan untuk memudahkan pemulihan berbanding menghadapi pertikaian yang panjang atau cabang yang boleh meninggalkan pelabur tanpa laluan jelas untuk pemulihan.

Bagi pelabur dan pembina, pemulihan Hong Coin adalah pengingat bahawa projek-projek sejarah membawa risiko keselamatan dan tatacara yang tersirat. Gelombang ICO pada era 2016 meninggalkan pelbagai reka bentuk kontrak, sebahagiannya tidak pernah diaudit sepenuhnya atau diuji terhadap input kes ekstrem. Fakta bahawa seorang white-hat mampu membuka dana bertahun-tahun kemudian—tanpa menggoyahkan rantai yang lebih luas—menunjukkan ketahanan ekosistem Ethereum apabila penjaga sah muncul. Namun, ia juga menimbulkan soalan sama ada pemulihan retrospektif seperti ini lebih lanjut adalah mungkin di antara ICO-ICO lain yang tidak aktif, dan apa piawaian yang harus mengendalikan intervensi sedemikian di masa depan.

Melihat ke depan, pengamat ingin melihat bagaimana kesan Hong Coin mempengaruhi pembaikan retroaktif semasa dan masa depan. Akankah pembangun asal menerbitkan pampasan lengkap dan jejak audit untuk fungsi refund bagi mencegah pengulangan dalam kontrak serupa? Adakah terdapat ICO terpendam lain dengan kerentanan refound atau tata kelola serupa yang menanti penemuan? Dan bagaimanakah komuniti akan menyeimbangkan etika intervensi white-hat dengan risiko kesan tidak dijangka dalam kontrak warisan?

Poin-poin utama

  • ICO berusia satu dekad (HONG) melihat sebanyak 1,003 ETH dipulihkan daripada 48 pelabur selepas kecacatan dalam fungsi pengembalian dana menyebabkan dana terperangkap selama bertahun-tahun.
  • Data awam menunjukkan bahawa bayaran balik telah dikeluarkan kepada beberapa pelabur, termasuk satu penerima 96 ETH dan satu lagi 0.5 ETH, menonjolkan pemulihan aset dunia nyata dalam kontrak lama.
  • Kerentanan tersebut berasal daripada fungsi pentadbir dengan kelebihan integer, yang, apabila dipicu dengan input tertentu, menetapkan semula baki dan membenarkan pengembalian dana berterusan.
  • Tindakan 0xflorent menggambarkan pendekatan white-hat untuk membuka dana secara bekerjasama dengan pencipta projek, bukan melalui eksploitasi atau gangguan yang bermusuhan.
  • Episod ini menegaskan pelajaran yang lebih luas mengenai keselamatan kontrak pintar, terutamanya mengenai kawalan pentadbir dan mekanisme pengembalian dana dalam reka bentuk era ICO, serta menekankan nilai berterusan bagi pengungkapan bertanggungjawab dalam ekosistem.

Konteks sejarah dan implikasi semasa

ICO Hong Coin pada 2016 adalah gambaran zaman apabila desentralisasi dan pentadbiran komuniti diletakkan di garis depan naratif penggalangan dana. Ambisi projek—untuk membolehkan ahli komuniti memutuskan usaha mana yang menerima sokongan—menarik kepada banyak penyokong ethos era DAO. Namun, hasil penggalangan dana, produk yang belum dilancarkan, dan komplikasi pengembalian dana menggambarkan bagaimana kerentanan teknikal boleh mendahului ambisi pentadbiran dalam usaha kripto.

Insiden ini juga menunjukkan bagaimana ekosistem kripto boleh membangunkan bentuk tanggungjawab retrospektif. Apabila kesalahan ditemui dalam kontrak yang telah lama tidak aktif, komuniti boleh menghimpunkan usaha untuk memulihkan nilai tanpa meninggalkannya terperangkap selamanya. Kolaborasi antara 0xflorent dan pencipta HONG menunjukkan bahawa interaksi yang konstruktif dan berasaskan teknikal boleh menghasilkan pemulihan aset yang nyata tanpa memicu kontroversi atau pertikaian undang-undang.

Dari perspektif hubungan pelabur, kes ini memberikan data nyata mengenai latensi pemulihan aset. Walaupun jumlah tepat yang dipulihkan kemungkinan akan terus berubah seiring pengesahan lebih banyak bayaran balik, angka awal dan pengumuman seterusnya menunjukkan bahawa aset yang telah lama tidak aktif masih boleh menemui jalan kembali kepada peserta apabila kerentanan struktur dikenal pasti dan ditangani secara berkoordinasi.

Untuk penyelidik dan pembangun, naratif Hong Coin merupakan pengingat untuk mengutamakan logik bayaran balik yang kukuh dan pengawal keselamatan dalam reka bentuk kontrak. Ia juga menonjolkan nilai laluan intervensi yang jelas—sama ada melalui program bounty ralat rasmi, audit yang disahkan, atau proses pembaikan kerjasama—that dapat memudahkan pemulihan aset yang bertanggungjawab dalam kontrak warisan tanpa mengorbankan keselamatan atau tata tertib rangkaian secara keseluruhan.

Semasa cerita berterusan, pemerhati harus memantau sama ada dana terkunci yang tinggal akan terus dilepaskan dan sama ada pembangun akan menerbitkan butiran teknikal lanjut atau rekod pembaikan yang boleh membimbing pemulihan retroaktif serupa di tempat lain. Kisah Hong Coin mungkin menjadi momen yang boleh diajarkan tentang cara menangani kontrak warisan dengan dana yang tidak aktif dengan cara yang melindungi kepentingan pelabur dan mempertahankan integriti ekosistem.

0xflorent.eth

Artikel ini asalnya diterbitkan sebagai Whitehat memulihkan $2J daripada kelemahan kontrak ICO 2016 yang menonjolkan risiko di Crypto Breaking News – sumber tepercaya anda untuk berita kripto, berita Bitcoin, dan kemas kini blok rantai.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.