หน้าแรก
ข่าวสาร
รายละเอียด

Whitehat กู้คืนเงิน 2 ล้านดอลลาร์สหรัฐจากข้อบกพร่องของสัญญา HONG ICO ปี 2016

iconCryptoBreaking
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,984.49-0.91%
AI summary iconสรุป

expand icon
ข่าว ETH: แฮกเกอร์ประเภทไวท์แฮตที่รู้จักในชื่อ 0xflorent ได้กู้คืน ETH ประมาณ 1,003 ETH ($2 ล้าน) จากการระดมทุน ICO ของ Hong Coin (HONG) ในปี 2016 ฟันด์เหล่านี้ถูกขังไว้นานเกือบสิบปีเนื่องจากบั๊กในฟังก์ชันผู้ดูแลของสัญญาอัจฉริยะ การกู้คืนทำไปพร้อมกับทีม HONG ซึ่งสนับสนุนกระบวนการนี้โดยไม่มีปัญหาทางกฎหมาย การอัปเดต ETH ครั้งนี้เน้นย้ำถึงความสำเร็จที่หายากในการกู้คืนเงินทุนที่สูญหายจากข้อบกพร่องของสัญญาอัจฉริยะในยุคแรกๆ
Whitehat Recovers $2m From 2016 Ico Contract Flaw Highlighting Risk

ICO ของ Ethereum ที่มีอายุเกือบสิบปีและล้มเหลวในการเปิดตัว ได้รับชีวิตใหม่เป็นกรณีศึกษาในการค้นหาบั๊กย้อนหลังและการกู้คืนสินทรัพย์ แฮกเกอร์ผู้ไม่เปิดเผยตัวตนที่ใช้นามแฝงว่า 0xflorent ได้กู้คืน ETH ประมาณ 1,003 ETH จาก ICO ของ Hong Coin (HONG) คิดเป็นมูลค่าประมาณ 2 ล้านดอลลาร์สหรัฐในราคาปัจจุบัน หลังจากพบข้อบกพร่องในกลไกการคืนเงินที่ทำให้เงินของนักลงทุนติดค้างมานานหลายปี การเปิดเผยข้อมูลนี้ปรากฏขึ้นในวันอาทิตย์ผ่านโพสต์บน X โดย 0xflorent อธิบายวิธีการปลดล็อกเงินและกู้คืนจากนักลงทุน 48 คนที่เข้าร่วมแคมเปญระดมทุนของโครงการ

โครงการ HONG ซึ่งเสนอในปี 2016 เป็นกองทุนทุนด้านชุมชนที่ควบคุมโดยองค์กรอิสระแบบกระจายศูนย์ ได้เสนอแผนให้นักลงทุนรับโทเค็น HONG จำนวน 250 ล้านโทเค็นในห้าขั้นตอน การระดมทุน ICO เริ่มเมื่อวันที่ 29 สิงหาคม 2016 และสิ้นสุดเมื่อวันที่ 28 ตุลาคม 2016 แม้ว่าเป้าหมายการสร้างโทเค็นจะไม่สำเร็จ แต่นักลงทุนได้รับคำมั่นว่าจะได้รับเงินคืนจากการสนับสนุน ETH แต่ข้อผิดพลาดในฟังก์ชันการคืนเงินทำให้ไม่สามารถดำเนินการคืนเงินได้ ทำให้ ETH ที่เก็บไว้นั้นถูกแช่แข็งเป็นเวลาเกือบสิบปี

ข้อมูลจาก Ethereum Explorer Etherscan ยืนยันการคืนเงินบางส่วน: นักลงทุนอย่างน้อยหนึ่งรายได้รับคืน 96 ETH (ประมาณ $192,500 ตามราคาปัจจุบัน) และอีกคนได้รับคืน 0.5 ETH การคืนเงินเหล่านี้เป็นส่วนหนึ่งของ ETH ทั้งหมด 1,003 ที่เกี่ยวข้องกับกองทุนที่ยังไม่ได้รับการแก้ไข ซึ่ง 0xflorent ระบุว่าตอนนี้ได้รับการปลดล็อกและเรียกคืนกลับแล้วพร้อมความร่วมมือจากโครงการ

สัญญาเก็บ ETH ของนักลงทุนทั้งหมดและควรคืนเงินให้อัตโนมัติ อย่างไรก็ตาม ข้อผิดพลาดในฟังก์ชันการคืนเงินได้ทำให้กระบวนการนี้ล้มเหลวโดยเงียบ และเงินทุนจึงติดค้าง

0xflorent อธิบายว่าการปลดล็อกทำได้อย่างไรโดยร่วมมือกับผู้สร้าง HONG เพื่อใช้ประโยชน์จากฟังก์ชันผู้ดูแลระบบที่มีข้อบกพร่องซึ่งรีเซ็ตยอดเงินของผู้ถือโทเค็นและกระตุ้นกลไกการคืนเงิน แฮกเกอร์อธิบายว่าสาเหตุหลักคือฟังก์ชันผู้ดูแลระบบที่มีช่องโหว่การล้นจำนวนเต็ม เมื่อเรียกใช้ด้วยข้อมูลนำเข้าที่แม่นยำ ฟังก์ชันนี้จะรีเซ็ตยอดเงินและปลดล็อกการตรวจสอบการคืนเงินอย่างมีประสิทธิภาพ ทำให้สามารถดึงเงินที่ถูกล็อกออกมาได้

เส้นทางสาธารณะของนักพัฒนายังระบุถึงการเคลื่อนไหวย้อนหลังก่อนหน้านี้: เมื่อวันที่ 24 พฤษภาคม 0xflorent รายงานว่ากู้คืน ETH ทั้งหมด 19.33 ETH ผ่านการกระทำที่แยกจากกัน—ซึ่งประกอบด้วยเงินทุนจากโครงการ ICO ที่ล้มเหลวอีกโครงการหนึ่งในเดือนมกราคม 2018 และผู้ใช้ Liquality Wallet ที่เงินทุนติดค้างอยู่ในโปรโตคอลการโอนข้ามโซ่ รูปแบบที่กว้างขึ้นนี้—การระบุช่องโหว่แบบเดิมและคืนสินทรัพย์ที่ติดค้างอย่างรับผิดชอบ—ดูเหมือนจะเป็นธีมที่เกิดซ้ำในยุค ICO และเครื่องมือข้ามโซ่ช่วงปลายทศวรรษ 2010

เหตุการณ์ Hong Coin ตั้งอยู่ที่จุดตัดระหว่างประวัติศาสตร์ของคริปโตกับการจัดการความเสี่ยงสมัยใหม่ นิยายของ HONG เริ่มต้นในยุคที่โครงการหลายแห่งพยายามสร้างชุมชนรอบการกำกับดูแลแบบกระจายอำนาจและการระดมทุนด้านการลงทุน ทีมงานอธิบายว่าคลังทรัพยากรและการไหลเวียนของเงินคืนเป็นหัวใจสำคัญของคำมั่นสัญญาของโครงการ เมื่อ ICO ไม่สามารถบรรลุเป้าหมายการระดมทุน ความคาดหวังคือผู้สนับสนุนจะได้รับเงินคืนอัตโนมัติผ่านสัญญา—ความคาดหวังที่พิสูจน์แล้วว่าอ่อนแอเมื่อเผชิญกับข้อผิดพลาดในการเขียนโปรแกรม

จากมุมมองเชิงปฏิบัติ ตอนนี้เน้นย้ำถึงบทเรียนสองข้อที่ยั่งยืนสำหรับระบบนิเวศคริปโต ประการแรก แม้ตรรกะการคืนเงินที่ออกแบบมาอย่างดีก็อาจถูกทำลายโดยข้อผิดพลาดในการเขียนโค้ดที่เล็กแต่สำคัญในสัญญาอัจฉริยะ ฟังก์ชันผู้ดูแลที่มีบั๊กการล้นสามารถทำให้เส้นทางการจ่ายเงินที่ตั้งใจไว้พังทลายโดยเงียบๆ ทำให้เงินทุนซึ่งควรไหลกลับไปยังนักลงทุนติดอยู่ ประการที่สอง เรื่องนี้แสดงให้เห็นถึงศักยภาพของแนวทางการเปิดเผยอย่างรับผิดชอบและการแก้ไขปัญหาอย่างร่วมมือเมื่อสัญญาเก่าเปิดเผยช่องโหว่หลังจากอยู่ในสภาวะเงียบมานานหลายปี ในกรณีนี้ ผู้สร้าง HONG ได้รับการเชิญให้มีส่วนร่วมในการฟื้นฟูเงินแทนที่จะต้องเผชิญกับข้อพิพาทที่ยืดเยื้อหรือ Fork ซึ่งอาจทำให้นักลงทุนไม่มีทางชัดเจนในการเรียกคืนเงิน

สำหรับนักลงทุนและผู้พัฒนา การกู้คืน Hong Coin เป็นการเตือนว่าโครงการในอดีตมีความเสี่ยงด้านความปลอดภัยและการกำกับดูแลที่ซ่อนอยู่ คลื่น ICO ในช่วงปี 2016 ทิ้งไว้ซึ่งการออกแบบสัญญาที่หลากหลาย บางส่วนไม่เคยได้รับการตรวจสอบอย่างสมบูรณ์หรือทดสอบกับข้อมูลที่ผิดปกติ ความจริงที่ว่าผู้เชี่ยวชาญด้านความปลอดภัยสามารถปลดล็อกเงินทุนได้อีกครั้งหลังจากหลายปี—โดยไม่ทำให้เครือข่ายโดยรวมไม่เสถียร—แสดงให้เห็นถึงความยืดหยุ่นของระบบนิเวศของ Ethereum เมื่อผู้ดูแลที่ชอบธรรมเข้ามามีส่วนร่วม อย่างไรก็ตาม มันยังตั้งคำถามว่าการกู้คืนแบบย้อนหลังอื่นๆ อีกมากน้อยเพียงใดที่เป็นไปได้สำหรับ ICO ที่ไม่ได้ใช้งานอื่นๆ และมาตรฐานใดควรใช้ควบคุมการแทรกแซงดังกล่าวในอนาคต

ในอนาคต ผู้สังเกตการณ์จะต้องการดูว่าคดีฮองโคอินจะส่งผลกระทบต่อการแก้ไขแบบย้อนหลังในปัจจุบันและอนาคตอย่างไร นักพัฒนาเดิมจะเผยแพร่แพตช์ที่สมบูรณ์และบันทึกการตรวจสอบสำหรับฟังก์ชันคืนเงินเพื่อป้องกันไม่ให้เกิดซ้ำในสัญญาที่คล้ายกันหรือไม่? มี ICO ที่ยังไม่ใช้งานอื่นๆ ที่มีช่องโหว่ด้านการคืนเงินหรือการกำกับดูแลแบบเดียวกันรอการค้นพบหรือไม่? และชุมชนจะสมดุลจริยธรรมของการแทรกแซงแบบไวท์แฮตเข้ากับความเสี่ยงของผลลัพธ์ที่ไม่ตั้งใจในสัญญาแบบเดิมได้อย่างไร?

ประเด็นสำคัญ

  • ICO ที่มีอายุเกือบสิบปี (HONG) สามารถกู้คืน ETH ประมาณ 1,003 จากนักลงทุน 48 คน หลังจากมีข้อบกพร่องในฟังก์ชันการคืนเงินทำให้เงินถูกขังไว้นานหลายปี
  • ข้อมูลสาธารณะแสดงว่าได้คืนเงินให้กับนักลงทุนบางรายแล้ว รวมถึงผู้รับหนึ่งรายได้รับ 96 ETH และอีกผู้รับหนึ่งรายได้รับ 0.5 ETH ซึ่งเน้นย้ำถึงการกู้คืนสินทรัพย์จริงในสัญญาแบบเดิม
  • ช่องโหว่นี้เกิดจากฟังก์ชันผู้ดูแลระบบที่มีการล้นค่าจำนวนเต็ม ซึ่งเมื่อถูกกระตุ้นด้วยข้อมูลเฉพาะ จะรีเซ็ตยอดเงินและเปิดให้ดำเนินการคืนเงิน
  • การกระทำของ 0xflorent แสดงให้เห็นถึงแนวทางแบบไวท์แฮตในการปลดล็อกเงินทุนร่วมกับผู้สร้างโครงการ ไม่ใช่ผ่านการโจมตีหรือรบกวนอย่างเป็นศัตรู
  • ตอนนี้เน้นย้ำบทเรียนที่กว้างขึ้นเกี่ยวกับความปลอดภัยของสัญญาอัจฉริยะ โดยเฉพาะอย่างยิ่งเกี่ยวกับการควบคุมผู้ดูแลระบบและกลไกการคืนเงินในแบบจำลองยุค ICO และเน้นย้ำถึงคุณค่าที่ยังคงมีอยู่ของการเปิดเผยข้อมูลอย่างรับผิดชอบในระบบนิเวศ

บริบททางประวัติศาสตร์และผลกระทบในปัจจุบัน

การระดมทุนผ่าน ICO ของ Hong Coin ในปี 2016 เป็นภาพสะท้อนยุคสมัยที่การกระจายอำนาจและการบริหารจัดการโดยชุมชนถูกผลักดันให้เป็นหัวใจหลักของเรื่องราวการระดมทุน ความทะเยอทะยานของโครงการ—ที่ต้องการให้สมาชิกชุมชนเป็นผู้ตัดสินใจว่าโครงการใดควรได้รับการสนับสนุน—นั้นดึงดูดผู้สนับสนุนจำนวนมากที่เชื่อในแนวคิดยุค DAO อย่างไรก็ตาม ผลลัพธ์ของการระดมทุน ผลิตภัณฑ์ที่ยังไม่เปิดตัว และปัญหาการคืนเงิน ล้วนแสดงให้เห็นว่าความเปราะบางทางเทคนิคสามารถเกิดขึ้นก่อนความทะเยอทะยานด้านการกำกับดูแลในโครงการคริปโต

เหตุการณ์นี้ยังแสดงให้เห็นถึงวิธีที่ระบบนิเวศคริปโตสามารถพัฒนาความรับผิดชอบแบบย้อนหลังได้ เมื่อพบข้อผิดพลาดในสัญญาที่ไม่ได้ใช้งานมานาน ชุมชนสามารถรวมตัวกันเพื่อเรียกคืนมูลค่าแทนที่จะปล่อยให้มันติดค้างไปตลอดกาล การร่วมมือระหว่าง 0xflorent กับผู้สร้าง HONG แสดงให้เห็นว่าการมีปฏิสัมพันธ์ที่สร้างสรรค์และมีพื้นฐานทางเทคนิคสามารถนำไปสู่การกู้คืนสินทรัพย์ที่เป็นรูปธรรมโดยไม่ก่อให้เกิดความขัดแย้งหรือข้อพิพาททางกฎหมาย

จากมุมมองของความสัมพันธ์กับนักลงทุน กรณีนี้ให้ข้อมูลที่ชัดเจนเกี่ยวกับความล่าช้าในการกู้คืนสินทรัพย์ แม้ว่าจำนวนที่กู้คืนได้จริงอาจยังคงเปลี่ยนแปลงต่อไปเรื่อยๆ เมื่อมีการยืนยันการคืนเงินเพิ่มเติม แต่ตัวเลขเริ่มต้นและการเปิดเผยข้อมูลที่ตามมาบ่งชี้ว่า สินทรัพย์ที่ไม่ได้ใช้งานมานานก็สามารถกลับคืนสู่ผู้เข้าร่วมได้ เมื่อช่องโหว่เชิงโครงสร้างถูกระบุและแก้ไขอย่างเป็นระบบ

สำหรับนักวิจัยและนักพัฒนา แนวคิดเรื่อง Hong Coin เป็นคำเตือนให้เน้นการออกแบบสัญญาที่มีตรรกะการคืนเงินที่แข็งแกร่งและมาตรการป้องกัน นอกจากนี้ยังแสดงให้เห็นถึงคุณค่าของเส้นทางการแทรกแซงที่ชัดเจน—ไม่ว่าจะผ่านโปรแกรมบั๊กบอนตี้อย่างเป็นทางการ การตรวจสอบอย่างได้รับอนุญาต หรือกระบวนการแก้ไขร่วมกัน—ซึ่งสามารถช่วยให้การกู้คืนสินทรัพย์อย่างรับผิดชอบในสัญญาแบบดั้งเดิมเป็นไปได้โดยไม่กระทบต่อความปลอดภัยหรือการกำกับดูแลของเครือข่ายโดยรวม

เมื่อเรื่องราวดำเนินไป ผู้สังเกตการณ์ควรติดตามว่าเงินที่ยังถูกล็อกอยู่จะถูกปล่อยออกมาต่อหรือไม่ และนักพัฒนาจะเผยแพร่รายละเอียดทางเทคนิคเพิ่มเติมหรือบันทึกการซ่อมแซมที่สามารถใช้เป็นแนวทางในการกู้คืนย้อนหลังในที่อื่นๆ หรือไม่ เรื่องราวของ Hong Coin อาจกลายเป็นบทเรียนสำคัญเกี่ยวกับวิธีจัดการสัญญาแบบเดิมที่มีเงินทุนหยุดนิ่ง โดยคำนึงถึงการปกป้องผลประโยชน์ของนักลงทุนและรักษาความสมบูรณ์ของระบบนิเวศ

0xflorent.eth

บทความนี้เผยแพร่ครั้งแรกในรูปแบบ Whitehat กู้คืนเงิน 2 ล้านดอลลาร์สหรัฐจากช่องโหว่สัญญา ICO ปี 2016 ชี้ให้เห็นถึงความเสี่ยง บน Crypto Breaking News – แหล่งข่าวคริปโตที่เชื่อถือได้สำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา