หน้าแรก
ข่าวสาร
รายละเอียด

นักพัฒนา Whitehat เปิดกุญแจเงิน 2 ล้านดอลลาร์สหรัฐที่ติดอยู่ในสัญญา ICO Ethereum ปี 2016 หลังจากผ่านไป 9 ปี

iconCoinDesk
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,559.52-2.19%
AI summary iconสรุป

expand icon
ข่าว Ethereum ออกมาเมื่อพัฒนเนอร์แบบไวท์แฮตที่รู้จักในชื่อ 0xflorent ปลดล็อก Ether มูลค่าประมาณ 2 ล้านดอลลาร์สหรัฐ ที่ติดอยู่ในสัญญา ICO ของ Ethereum ปี 2016 เป็นเวลาเก้าปี สัญญา HongCoin ล้มเหลวในการคืนเงินอัตโนมัติเนื่องจากบั๊กในฟังก์ชันการคืนเงิน 0xflorent ใช้ช่องโหว่การล้นจำนวนเต็มเพื่อปลดปล่อย ETH จำนวน 1,003.62 ETH ทำให้นักลงทุน 48 คนสามารถเรียกคืนเงินได้ การกู้คืนเงินเกี่ยวข้องกับวอลเล็ตแบบมัลติซิกของ HongCoin โดยมีการลงนามในธุรกรรมการปลดล็อก 41 รายการ นี่เป็นเหตุการณ์ข่าวในระบบนิเวศ Ethereum ครั้งที่สองที่ 0xflorent เปิดเผยภายในแปดวัน

นักวิจัยด้านความปลอดภัยที่ใช้ชื่อ 0xflorent ร่วมงานกับทีมที่พัฒนาสัญญา ICO ของ Ethereum (ETH) ในปี 2016 เพื่อปลดล็อกเงิน ether มูลค่าประมาณ 2 ล้านดอลลาร์สหรัฐ ที่ถูกขังไว้นานเก้าปี ผ่านการกู้คืนแบบ whitehat ที่ใช้ช่องโหว่การล้นจำนวนเต็มซึ่งนักพัฒนาเดิมไม่เคยซ่อมแซม

สัญญาเป็นของ HongCoin ซึ่งเป็นการขายโทเค็นในปี 2016 ที่ไม่สามารถบรรลุเป้าหมายการระดมทุนและควรจะคืนเงินอีเธอร์ให้กับนักลงทุนโดยอัตโนมัติ แต่ล้มเหลวในการทำเช่นนั้นเนื่องจากข้อผิดพลาดในฟังก์ชันการคืนเงิน

เส้นทางของ 0xflorent ได้รับการปลดล็อก ETH 1,003.62 โดยนักลงทุนเริ่มต้น 48 คนตอนนี้มีสิทธิ์เรียกรับแล้ว สองคนได้ดำเนินการแล้ว โดยรับคืน ETH รวม 96.5 ซึ่งมีมูลค่าประมาณ 193,000 ดอลลาร์สหรัฐ เขากล่าวในธีดบน X เมื่อวันอาทิตย์

การโจมตีแบบไวท์แฮตครั้งแรกบน Ethereum: ผมปลดล็อก 1,003.62
Ξ ($2,000,000) ถูกกักขังอยู่ในสัญญาอัจฉริยะของ ICO ปี 2016
เป็นเวลา 9 ปี

นักลงทุนเดิม 48 คนสามารถเรียกร้องเงินทุนของตนได้แล้ว pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_)

ตรรกะการคืนเงินของสัญญาปฏิเสธผู้ถือใดๆ ที่มียอดโทเค็นเกินจำนวนรวมทั่วโลกซึ่งถูกลดลงเหลือ 356 จากการคืนเงินบางส่วนเป็นเวลาหลายปี ทำให้การคืนเงินเพิ่มเติมถูกจำกัดที่ 3.56 ETH

0xflorent พบว่าฟังก์ชันผู้ดูแลระบบบนสัญญา ซึ่งจำกัดเฉพาะวอลเล็ตแบบมัลติซิกของ HongCoin ไม่มีการป้องกันการเกินค่าจำนวนเต็มที่ถูกสร้างขึ้นในภายหลังในภาษาโปรแกรม Solidity การเรียกใช้งานด้วยค่าอินพุตเฉพาะทำให้ยอดคงเหลือของผู้ถือถูกรีเซ็ตเป็นหนึ่ง ทำให้การตรวจสอบการคืนเงินผ่านไปและปล่อยเงินออกมา

อย่างไรก็ตาม การกู้คืนไม่ใช่การโจมตีแบบฝ่ายเดียว เพราะฟังก์ชันผู้ดูแลต้องใช้ multisig ของ HongCoin เพื่อดำเนินการ ดังนั้น 0xflorent จึงได้ส่งอีเมลไปยังทีม ตรวจสอบลำดับการปลดล็อกบน test fork ของ Ethereum Mainnet และทีมเองก็ได้ลงนามในธุรกรรมการปลดล็อก

มันได้ดำเนินการธุรกรรม 41 รายการ โดยหนึ่งรายการต่อผู้ถือที่ถูกบล็อก ทำให้ ETH ประมาณ 1,000 ที่ติดอยู่จริงๆ สามารถปลดล็อกได้ อีกเจ็ดผู้ถือมียอดคงเหลือเล็กพอที่จะคืนเงินโดยตรงโดยไม่ต้องใช้วิธีการชั่วคราว

นี่เป็นการฟื้นตัวครั้งที่สองที่ 0xflorent ได้เปิดเผยภายในแปดวัน

เมื่อวันที่ 24 พฤษภาคม เขาระบุว่าเขา ได้คืน ETH 19.329 ซึ่งมีมูลค่าประมาณ 40,590 ดอลลาร์สหรัฐ ให้กับเจ้าของเดิม รวมถึง ETH 5.141 จาก ICO ที่ล้มเหลวในเดือนมกราคม 2018 และ ETH 14.190 จากการแลกเปลี่ยนแบบอะตอมิกที่หมดอายุจำนวนเจ็ดครั้งในบัญชีผู้ใช้ Liquality Wallet ที่ไม่สามารถเข้าถึงได้หลังจากวอลเล็ตปิดตัวลงในปี 2024

การกู้คืนเกิดขึ้นในช่วงที่มีการโจมตี DeFi อย่างหนัก โดยเดือนเมษายนเพียงเดือนเดียว มีเงินหลายร้อยล้านดอลลาร์ถูกดึงออกไปจากโปรโตคอลต่างๆ โดยมีการสูญเสียประมาณ 293 ล้านดอลลาร์จาก Kelp DAO เป็นจุดเด่น

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา