2016 yılında tanıtılan, ethereum [ETH] tabanlı bir ilk coin teklifi (ICO) olan HongCoin, 1.003,62 ETH geri kazanıldıktan sonra son zamanlarda haberlerde yer aldı.
Bu, beyaz şapkalı bir güvenlik araştırmacısı olan Florent'in desteğiyle mümkün oldu. Bu, dokuz yıl boyunca kilitli olan 2 milyon dolarlık bir tutara denk geliyordu.
Fonlar dokuz yıl boyunca neden kilitlendi?
Bağışlayıcılar, proje ilk hedefini tamamlayamadığı için katkılarının otomatik olarak iade edilmesi bekleniyordu.
Maalesef, bu ödemeler, sözleşmenin para iade mekanizmasında bir hata nedeniyle yapılamadı ve bu da paraların sonsuza dek kilitlenmesine neden oldu. Florent, pasif sözleşmeyi inceleyen sırada, bir yönetici fonksiyonunda bir tamsayı aşımı zafiyeti buldu.
Bu zafiyet, erken Ethereum akıllı sözleşmelerinde tipiktir ve sayısal değerlerin üst sınırını aştığında döngüsel olarak sıfıra dönmelerine izin verir.
Araştırmacı, hiçbir parayı çalmadan veya hileli şekilde kullanmadan, dikkatli bir şekilde özel bir giriş oluşturarak hatalı para iadesi koşulunu atlayabilir, bir tutar sahibinin bakiyesini sıfırlayabilir ve para iadesi sürecine yeniden erişebilir.
Florent, kilitli fonları nasıl geri aldı?
Başarılı bir kurtarma yöntemi testinden sonra araştırmacı, hapsedilmiş ethereum'u açmak için 41 zincir içi işlem gerçekleştiren HongCoin ekibine süreci paylaştı.
Sonuç olarak, 48 orijinal yatırımcı artık fonlarını geri alabiliyor ve bu, bir zafiyetin faydalı bir amaçla kullanılmasının nadir bir örneğini oluşturuyor. Ancak bu, onun bu türden ilk iadesi değil. Florent, 24 Mayıs'ta önceki iki sözleşmeden 19.329 ETH, yani yaklaşık 40.590 doları serbest bırakmıştı.
İlki, Ocak 2018'de gerçekleşen ve 5.141 ETH ile bir adlandırılmamış halka iade fonksiyonunu içeren başarısız bir ICO idi.
İkincisi, Liquality 2024'te uygulamasını kapatmadan sonra, kullanıcının adına yedi süresi dolmuş atomik takasından 14,190 ETH'nin iade edildiğini iddia eden bir Liquality Cüzdan kullanıcısıydı.
ETH'nin piyasa dinamikleri
Yazıldığı anda ETH, önceki gün %1,85 ve önceki ay %13'ten fazla düşerek 1.982,30 ABD dolarında işlem görüyordu.
Bunun aksine, Ethereum’un Spot Taker CVD’si (Birikimli Hacim Delta’sı) 2026 yılında agresif alım ve satım dalgaları arasında primarily dalgalanmıştır, bu da sert bir rekabet ortamını göstermektedir.
Basın saati verileri, alıcıların hâlâ kontrolde olabileceğini ancak alım gücünün önceki zirvelere kıyasla düştüğünü gösterdi.
Bu, AMBCrypto'nun yakın zamanda bilinen bir ERC4626 zafiyet sınıfını kullanarak birkaç kira piyasasından yaklaşık 152.000 dolar çalan bir istismarı ortaya çıkardıktan sonra.
Son Özet
- Beyaz şapkalı güvenlik araştırmacısı Florent, sözleşme yöneticisi işlevindeki bir tamsayı taşması zafiyetini tespit ettikten sonra kurtarmayı öncülledi.
- 48 başlangıç yatırımcı, bu kurtarma sonucunda artık paralarını alabiliyor.