0xflorent adını kullanan bir güvenlik araştırmacısı, 2016 yılında ethereum (ETH) ICO sözleşmesinin arkasındaki ekip ile birlikte, orijinal geliştiricilerin asla düzeltmediği bir tamsayı taşma kusurundan yararlanarak dokuz yıldır tıkanmış yaklaşık 2 milyon dolarlık ether’i kurtarmak için koordineli bir beyaz şapka kurtarma işlemi gerçekleştirdi.
Sözleşme, HongCoin'e aittir; 2016'da finansman hedefini karşılayamayan ve yatırımcıların ether'larını otomatik olarak iade etmesi gereken ancak iade fonksiyonundaki bir hata nedeniyle bunu yapamayan bir token satışıdır.
0xflorent, Pazar günü bir X konuşmasında, 1.003,62 ETH'nin dondurulmasının kaldırıldığını ve 48 orijinal yatırımcının şimdi talep etmeye hak kazandığını söyledi. Bunlardan ikisi talepte bulundu ve birlikte yaklaşık 193.000 dolarlık 96,5 ETH geri aldı.
Ethereum'da ilk beyaz şapkalı sızma: 1.003,62 解锁
2016 ICO akıllı sözleşmesinde hapsedilen Ξ (2.000.000 $)
9 yıl boyunca.
48 orijinal yatırımcı şimdi fonlarını talep edebilir. pic.twitter.com/lyh5iyaDu7
Sözleşmenin iade mantığı, token bakiyesi yıllar süren kısmi iadelerle 356'ya düşürülen bir küresel sayaçtan yüksek olan herhangi bir sahibini reddetti ve daha fazla iadeyi 3,56 ETH ile sınırladı.
0xflorent, sözleşme üzerindeki ve HongCoin'in çoklu imza cüzdanına sınırlı olan bir yönetici işlevinin, daha sonra Solidity programlama diline eklenen tamsayı taşma korumalarından yoksun olduğunu tespit etti. Belirli bir giriş değeriyle çağrıldığında bu işlev, bir tutarın bakiyesini bir olarak sıfırladı ve bu da iade kontrolünün geçmesine ve fonların serbest bırakılmasına neden oldu.
Ancak kurtarma tek taraflı bir istismar değildi. Yönetici işlevinin yürütülmesi için HongCoin'in çok imzalı sistemi gerekiyordu; 0xflorent, ekip ile e-posta yoluyla iletişime geçti, Ethereum'un ana ağındaki bir test çatallanmasında kilidin açılma sırasını doğruladı ve ekip kendisi kilidin açılma işlemlerini imzaladı.
41 işlem imzaladı, her biri engellenmiş tutarlıya düşecek şekilde, yaklaşık 1.000 ETH'nin serbest bırakılmasını sağladı. Başka yedi tutarlı, doğrudan iade edilebilecek kadar küçük bakiyelere sahipti.
0xflorent'in sekiz günde duyurduğu ikinci böyle kurtuluş.
24 Mayıs'ta, 19,329 ETH'yi orijinal sahiplerine, bunların arasında Ocak 2018'de başarısız olan bir ICO'dan gelen 5,141 ETH ve 2024'te cüzdanın kapanmasından sonra erişilemez hale gelen bir Liquality Wallet kullanıcı hesabından gelen yedi süresi dolmuş atomik takasın 14,190 ETH'sini geri gönderdiğini söyledi.
Kurtarma arazileri, DeFi saldırılarının yoğun bir dönemine denk geliyor; yalnızca Nisan ayında protokoller boyunca yüz milyonlarca doların çalındığı görüldü ve bunun önde geleni Kelp DAO'ya yaklaşık 293 milyon dolarlık bir zarar oldu.