หน้าแรก
ข่าวสาร
รายละเอียด

นักวิจัยด้านความปลอดภัยแบบไวท์แฮตกู้คืน ETH จำนวน 1,003.62 ที่ถูกล็อกไว้เป็นเวลา 9 ปี

iconAMBCrypto
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,687.116.42%
AI summary iconสรุป

expand icon
ข่าว ETH แพร่กระจายในสัปดาห์นี้ เมื่อนักวิจัยด้านความปลอดภัยแบบไวท์แฮตชื่อ Florent กู้คืน ETH 1,003.62 หน่วย (ประมาณ 2 ล้านดอลลาร์สหรัฐ) ที่ถูกล็อกไว้นานเก้าปีใน ICO ของ HongCoin ที่ล้มเหลว เงินเหล่านี้ติดอยู่เนื่องจากข้อบกพร่องในระบบคืนเงิน Florent พบช่องโหว่การล้นค่าจำนวนเต็มในฟังก์ชันผู้ดูแลระบบ หลังจากทดสอบแล้ว ทีม HongCoin ได้ดำเนินการโอนบนบล็อกเชน 41 รายการเพื่อปลดปล่อย ETH ทำให้ผู้ลงทุนเริ่มต้น 48 คนสามารถเรียกคืนเงินของตนได้

การเสนอขายเหรียญเริ่มต้น (ICO) ที่ใช้ Ethereum [ETH] ชื่อ HongCoin ซึ่งเปิดตัวในปี 2016 เพิ่งได้รับความสนใจหลังจากกู้คืน ETH ได้ 1,003.62 ETH

สิ่งนี้เป็นไปได้ด้วยความช่วยเหลือของฟลอเรนต์ นักวิจัยด้านความปลอดภัยแบบไวท์แฮต ซึ่งเทียบเท่ากับ 2 ล้านดอลลาร์สหรัฐ ที่ถูกล็อกไว้นานเก้าปี

การโจมตีแบบไวท์แฮตครั้งแรกบน Ethereum
Florent/X

อะไรเป็นสาเหตุให้เงินทุนถูกล็อกไว้เป็นเวลาเก้าปี?

สำหรับบริบท นักลงทุนคาดว่าจะได้รับการคืนเงินอัตโนมัติสำหรับการสนับสนุนของพวกเขา เนื่องจากโครงการเดิมไม่สามารถบรรลุเป้าหมายการระดมทุนได้

โฆษณา

น่าเสียดายที่การชำระคืนเหล่านี้ไม่สามารถทำได้เนื่องจากข้อบกพร่องในกลไกการคืนเงินของสัญญา ซึ่งทำให้เงินถูกล็อกไว้อย่างไม่มีกำหนด ในระหว่างการสอบสวนสัญญาที่ไม่ใช้งาน Florent พบช่องโหว่การล้นจำนวนเต็มในฟังก์ชันผู้ดูแลระบบ

ช่องโหว่นี้เป็นลักษณะทั่วไปของสัญญาอัจฉริยะบน Ethereum รุ่นแรก และทำให้ค่าตัวเลขสามารถวนกลับเมื่อเกินขีดจำกัดสูงสุด

นักวิจัยสามารถหลีกเลี่ยงเงื่อนไขการคืนเงินที่มีข้อบกพร่อง รีเซ็ตยอดเงินของผู้ถือ และกลับเข้าสู่กระบวนการคืนเงินได้โดยไม่ได้ขโมยหรือใช้เงินอย่างผิดวัตถุประสงค์ โดยการสร้างอินพุตเฉพาะอย่างรอบคอบ

ฟลอเรนต์กู้คืนเงินที่ถูกล็อกได้อย่างไร

หลังจากการทดสอบวิธีการกู้คืนที่ประสบความสำเร็จ นักวิจัยได้แบ่งปันกระบวนการนี้กับทีม HongCoin ซึ่งต่อมาได้ดำเนินการดำเนินธุรกรรมบนโซ่ทั้งหมด 41 รายการเพื่อปลดล็อก Ethereum ที่ถูกกักขัง

ผลลัพธ์คือ นักลงทุนเดิม 48 คนตอนนี้สามารถเรียกคืนเงินของตนได้ ซึ่งเป็นตัวอย่างที่หายากของการใช้ช่องโหว่เพื่อจุดประสงค์ที่เป็นประโยชน์ อย่างไรก็ตาม นี่ไม่ใช่การกู้คืนครั้งแรกของเขา ฟลอเร็งเคยปล่อย ETH 19.329 หรือประมาณ 40,590 ดอลลาร์สหรัฐ จากสัญญาสองฉบับก่อนหน้าเมื่อวันที่ 24 พฤษภาคม

ปลดล็อก 19.329
Florent/X

การแรกเกี่ยวข้องกับ ICO ที่ล้มเหลวในเดือนมกราคม 2018 ซึ่งเกี่ยวข้องกับ ETH 5.141 และฟังก์ชันคืนเงินสาธารณะที่ไม่ได้ระบุชื่อ

การกระทำที่สองเกี่ยวข้องกับผู้ใช้วอลเล็ต Liquality ที่อ้างว่าได้คืน ETH 14.190 จากการแลกเปลี่ยนแบบอะตอมิกที่หมดอายุจำนวนเจ็ดรายการแทนผู้ใช้หลังจาก Liquality ปิดแอปของตนในปี 2024

กลไกตลาดของ ETH

ในขณะที่เขียน ETH กำลังซื้อขายที่ $1,982.30 ลดลง 1.85% ในช่วงวันก่อนหน้า และมากกว่า 13% ในช่วงเดือนก่อนหน้า

ในทางตรงกันข้าม ค่า Spot Taker CVD (Cumulative Volume Delta) ของ Ethereum ได้แกว่งตัวระหว่างช่วงการซื้อและการขายอย่างแข็งกร้าวเป็นส่วนใหญ่ในปี 2026 ซึ่งบ่งชี้ถึงตลาดที่มีการแข่งขันอย่างดุเดือด

Ethereum Spot Taker CVD (Cumulative Volume Delta, 90 วัน)
CryptoQuant

ข้อมูลเวลาสื่อเสนอว่าแม้ผู้ซื้ออาจยังคงควบคุมตลาด แต่แรงซื้อลดลงเมื่อเทียบกับจุดสูงสุดก่อนหน้า

สิ่งนี้เกิดขึ้นหลังจาก AMBCrypto เปิดเผยเมื่อเร็วๆ นี้ ช่องโหว่ที่ใช้กลุ่มช่องโหว่ ERC4626 ที่รู้จักกันดีในการดูดเงินประมาณ 152,000 ดอลลาร์สหรัฐจากตลาดกู้ยืมหลายแห่ง

สรุปสุดท้าย

  • นักวิจัยด้านความปลอดภัยแบบไวท์แฮต ฟลอเร็ง นำการกู้คืนกลับมาหลังจากระบุช่องโหว่การเกินค่าจำนวนเต็มในฟังก์ชันผู้ดูแลระบบของสัญญา
  • นักลงทุนเริ่มต้น 48 คนตอนนี้สามารถรับเงินคืนได้ตามผลของการฟื้นฟูนี้
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา