Ana Sayfa
Haberler
Detaylar

Beyaz Şapkalı Hacker, 2016 HongCoin ICO Sözleşmesinde Tıkalanmış 2 MİLYON $ ETH'yi Kurtarıyor

icon MarsBit
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.586,43%0,55
AI summary iconÖzet

expand icon
Son zamanlarda Florent adlı bir beyaz şapkalı hacker, 2016 yılında HongCoin ICO akıllı sözleşmesinde dokuz yıl boyunca hapsedilmiş olan yaklaşık 1.003 ETH'yi (2 milyon dolar değerinde) kurtardı. Eski Solidity kodundaki akıllı sözleşme zafiyetleri, ICO'nun finansal hedefini karşılamaması durumunda otomatik iade işlemlerini engelliyordu. Florent, yönetici fonksiyonunda bir hata yararlanarak kullanıcı bakiyelerini sıfırlayarak iade kontrolünü atladı. Takım, fonların serbest bırakılması için 41 işlem imzaladı. İki yatırımcı, 96,5 ETH'yi zaten talep etti ve Florent'i gönüllü olarak ödüllendirdi. Florent, amacının eski akıllı sözleşmelerin nasıl çalıştığını incelemek olduğunu söyledi.

Mars Finans haberine göre, The Block raporuna göre, Florent takma adını kullanan bir geliştirici, beyaz şapkalı hacker teknikleriyle 2016 yılında gerçekleştirilen HongCoin ICO sözleşmesinde dokuz yıl boyunca kilitli kalan yaklaşık 1.003 ETH (yaklaşık 2 milyon dolar değerinde) kurtarmaya yardımcı oldu. ICO, finansal hedefe ulaşamadığı için otomatik para iadesi olması gerekiyordu, ancak kodlama hatası nedeniyle fonlar kilitlendi. Sözleşme, taşınabilirlik koruma mekanizmaları olmayan eski bir Solidity sürümünü kullandı. Florent, yönetici fonksiyonunu çağırarak ve belirli bir değer girerek, sahiplerin bakiyelerini 1 olarak sıfırlayarak ETH'nin iade kontrolünden serbest bırakmayı keşfetti. Bu yönetici fonksiyonu, HongCoin’in çok imzalı adresiyle sınırlıydı. Florent, ekiple iletişime geçti ve test ağında süreci doğruladıktan sonra ekip, kendi imzalarıyla kilit açma işlemini gerçekleştirdi. Süreç yaklaşık bir hafta sürdü ve ekip, yaklaşık 1.000 ETH'yi kapsayan 41 işlemi imzaladı. Şu ana kadar iki yatırımcı, 96,5 ETH aldı ve Florent'e beyaz şapkalı ödül olarak gönüllü olarak ödeme yaptı. Florent, motivasyonunun merak ve eski sözleşmelerin çalışma prensiplerini anlamak olduğunu belirtti.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.