Главная
Новости
Подробнее

Белый хакер восстановил $2 млн ETH, застрявших в контракте ICO HongCoin 2016 года

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 561,61-2,51 %
AI summary iconСводка

expand icon
Белый хакер по имени Флоран недавно восстановил около 1003 ETH (стоимостью $2 млн), заблокированных в смарт-контракте ICO HongCoin 2016 года в течение девяти лет. Уязвимости в смарт-контракте, вызванные устаревшим кодом на Solidity, препятствовали автоматическому возврату средств после того, как ICO не достигла своей цели по сбору финансирования. Флоран воспользовался ошибкой в функции администратора, чтобы сбросить балансы пользователей, обойдя проверку возврата. Команда подписала 41 транзакцию для выпуска средств. Два инвестора уже заявили о праве на 96,5 ETH и добровольно вознаградили Флорана. Он заявил, что его целью было изучить, как работают старые смарт-контракты.

Согласно сообщению Mars Finance, по данным The Block, разработчик под псевдонимом Florent с помощью белошапочного хакерства помог освободить около 1003 ETH (на сумму около 2 миллионов долларов США), заблокированных в контракте ICO HongCoin 2016 года в течение девяти лет. ICO должно было автоматически вернуть средства, так как не достигла цели финансирования, но из-за ошибки в коде средства оказались заблокированными. Контракт был написан на устаревшей версии языка Solidity и не содержал механизмов защиты от переполнения. Florent обнаружил, что вызов администраторской функции команды с вводом определенного значения позволяет сбросить баланс держателей до 1, что позволяет пройти проверку возврата и освободить ETH. Администраторская функция была ограничена мультиподписным адресом HongCoin; Florent связался с командой, проверил процесс на тестовой сети, после чего команда самостоятельно подписала транзакцию для разблокировки. Весь процесс занял около недели, команда подписала 41 транзакцию, охватывающих около 1000 ETH. Два инвестора уже получили 96,5 ETH и добровольно выплатили Florent вознаграждение за белошапочную работу. Florent заявил, что его мотивацией было любопытство и желание понять, как работают старые контракты.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.