Ana Sayfa
Haberler
Detaylar

Whitehat, 2016 HONG ICO sözleşmesindeki hata nedeniyle 2 milyon dolar kurtardı

iconCryptoBreaking
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.984,71-%0,96
AI summary iconÖzet

expand icon
ETH haberi: 0xflorent olarak bilinen bir beyaz şapkalı hacker, 2016 yılında yapılan Hong Coin (HONG) ICO'sundan yaklaşık 1.003 ETH (2 milyon dolar) kurtardı. Fonlar, sözleşmenin yönetici işlevindeki bir hata nedeniyle neredeyse on yıl boyunca takılı kaldı. Kurtarma işlemi, HONG ekibiyle koordineli olarak yapıldı ve yasal sorunlar olmadan süreç desteklendi. Bu ETH güncellemesi, erken akıllı sözleşmelerdeki hatalardan kaybedilen fonların geri alınmasında nadiren görülen bir başarıyı vurgulamaktadır.
Whitehat Recovers $2m From 2016 Ico Contract Flaw Highlighting Risk

On yıl önce, başarısız bir başlatma ile Ethereum ICO'su, geriye dönük hata arama ve varlık kurtarma konusunda bir vaka çalışması olarak yeniden canlandı. 0xflorent adını kullanan pseudonim bir beyaz şapkalı hacker, yatırımcıların fonlarının yıllarca tıkalandığı bir iade mekanizması kusurunu tespit ederek Hong Coin (HONG) ICO'sundan yaklaşık 1.003 ETH (şu anki fiyatlarla yaklaşık 2 milyon dolar) kurtardı. Açıklama, Pazar günü X üzerinde 0xflorent tarafından yapıldı ve fonların nasıl serbest bırakıldığını ve projenin finansman çabasına katılan 48 yatırımcıdan nasıl geri alındığını açıkladı.

HONG projesi, 2016 yılında merkezi olmayan otonom bir organizasyon tarafından yönetilen, topluluk odaklı bir sermaye yatırımı fonu olarak sunuldu ve yatırımcılara beş aşamada 250 milyon HONG token almayı teklif etti. ICO, 29 Ağustos 2016'da başladı ve 28 Ekim 2016'da sona erdi. Maden çıkarma hedefine ulaşılamasa da yatırımcılara ETH katkılarının iade edileceği vaat edildi. Ancak iade fonksiyonundaki bir hata, bu iadelerin gerçekleştirilmesini engelledi ve ETH miktarı neredeyse on yıl boyunca donmuş kalmıştır.

Ethereum Explorer Etherscan verileri, kısmen tamamlanmış iadeleri doğrulamaktadır: en az bir yatırımcı 96 ETH (şu anki fiyatlara göre yaklaşık 192.500 USD) aldı ve başka biri 0,5 ETH iade aldı. Bu iadeler, 0xflorent’in projenin iş birliğiyle şimdi kilit açılmış ve geri alınmış olduğunu belirttiği çözümlenmemiş havuzla ilişkili 1.003 ETH’in bir parçasıdır.

Sözleşme, tüm yatırımcıların ETH'sini tutuyordu ve onları otomatik olarak iade etmesi gerekiyordu. Ancak iade işlevindeki bir hata bunu sessizce bozdu ve fonlar takılı kaldı.

0xflorent, token sahiplerinin bakiyelerini sıfırlayan ve iade mekanizmasını tetikleyen hatalı bir yönetici fonksiyonundan yararlanarak HONG oluşturucularıyla işbirliği yaparak kilidin nasıl açıldığını açıkladı. Hacker, temel nedeni bir tamsayı taşma zafiyetine sahip bir yönetici fonksiyonu olarak tanımladı. Belirli bir girdiyle çağrıldığında, fonksiyon bakiyeleri sıfırladı ve iade kontrolünü etkili bir şekilde kilitten çıkardı, böylece kilitli fonların geri alınmasını sağladı.

Geliştiricinin kamuya açık gönderisinde, önceki geriye dönük hareketler de belirtilmişti: 24 Mayıs'ta 0xflorent, Ocak 2018'de başarısız olan farklı bir ICO projesinden gelen fonlar ve çapraz zincir transfer protokolünde kilitlenmiş fonları olan bir Liquality Cüzdan kullanıcısından olmak üzere toplam 19,33 ETH'nin geri kazanıldığını bildirdi. Bu daha geniş desen—eski zafiyetleri tespit etmek ve sorumlu bir şekilde takılı kalan varlıkları geri almak—2010'ların sonu ICO'ları ve çapraz zincir araçları döneminde tekrar eden bir temadır.

Hong Coin olayı, kripto tarihi ve modern risk yönetimi arasında bir kesişimde yer alır. HONG'un hikayesi, birçok projenin merkezi olmayan yönetim ve girişim finansmanı etrafında topluluklar kurmaya çalıştığı dönemde başlamıştır. Takım, kasa ve iade akışını projenin vaadinin merkezinde yer alan unsurlar olarak tanımlamıştır. ICO'nun finansal hedefine ulaşamaması durumunda, katkıda bulunanların sözleşmeden otomatik olarak iade alınacağı beklentisi vardı—bu beklenti, programlama hatalarının varlığında zayıf kalmıştır.

Pratik açıdan, bu bölüm, kripto ekosistemi için iki kalıcı ders vurgulamaktadır. İlk olarak, iyi tasarlanmış para iade mantığı bile akıllı sözleşmelerdeki küçük ancak kritik kodlama hataları nedeniyle tehlikeye girebilir. Bir taşınabilirlik hatası olan bir yönetici işlevi, kasıtlı ödemeler yolunu sessizce bozabilir ve böylece yatırımcılara geri dönmek üzere tasarlanan fonları tıkayabilir. İkinci olarak, hikâye, yıllarca uyku halinde kalan eski sözleşmelerdeki zafiyetler ortaya çıktığında sorumlu bildirim ve işbirlikçi düzeltmenin potansiyel değerini göstermektedir. Bu durumda, HONG oluşturucuları, yatırımcıların geri ödeme için net bir yol bırakmadan uzun süren bir anlaşmazlığa veya çatallanmaya maruz kalması yerine, geri kazanımı kolaylaştırmak için dahil edilmiştir.

Yatırımcılar ve geliştiriciler için Hong Coin kurtarımı, tarihsel projelerin gizli güvenlik ve yönetim riskleri taşıdığını hatırlatıyor. 2016 dönemine ait ICO dalgası, bazıları tam olarak denetlenmemiş veya uç durum girdilere karşı test edilmemiş çok sayıda sözleşme tasarımı bırakmıştır. Bir beyaz şapkalı, uzun yıllar sonra fonları kilit açabildiğinde — daha geniş zinciri destabilize etmeden — bu, meşru muhafızlar ortaya çıktığında Ethereum ekosisteminin direncini göstermektedir. Ancak bu durum, diğer uyku halindeki ICO'lar boyunca daha fazla geriye dönük kurtarma işleminin mümkün olup olamayacağı ve gelecekte böyle müdahalelerin hangi standartlarla yönetileceği sorularını da gündeme getirmektedir.

İleriye bakıldığında, gözlemcilerin Hong Coin davasının mevcut ve gelecekteki geriye dönük düzeltmeleri nasıl etkileyeceğini görmek isteyeceği görülüyor. Özgün geliştiriciler, benzer sözleşmelerde tekrarlanmasını önlemek için para iadesi işlevi için tam bir düzeltme ve denetim izini yayınlayacak mı? Benzer iade veya yönetim açıklıklarıyla birlikte, keşif bekleyen diğer uykuda olan ICO'lar var mı? Ve topluluklar, eski sözleşmelerde amaçlanmayan sonuçlar riskiyle beyaz şapkalı müdahale etiğini nasıl dengede tutacak?

Ana çıkarımlar

  • On yıl önceki bir ICO (HONG), iade işlevindeki bir hata nedeniyle yıllarca takılı kalan fonlardan 48 yatırımcıdan yaklaşık 1.003 ETH geri kazanıldı.
  • Kamu verileri, 96 ETH ve başka birine 0,5 ETH veren bazı yatırımcılara zaten iadeler yapıldığını gösteriyor ve eski sözleşmelerde gerçek varlık geri kazanımını vurguluyor.
  • Zafiyet, belirli bir girdiyle tetiklendiğinde bakiyeleri sıfırlayan ve iade işlemlerinin gerçekleştirilmesini sağlayan bir yönetici fonksiyonundan kaynaklanan bir tamsayı aşımıdan ortaya çıkmıştır.
  • 0xflorent’in eylemleri, hostile bir istismar veya bozulma yoluyla değil, proje oluşturucularla iş birliği içinde fonların serbest bırakılması konusunda beyaz şapka bir yaklaşımı göstermektedir.
  • Bölüm, ICO dönemine ait tasarımlarda yönetici kontrolleri ve para iade mekanizmaları ile ilgili akıllı sözleşme güvenliği konusunda daha geniş dersleri pekiştirir ve ekosistemde sorumlu bildirimizin sürekli değerini vurgular.

Tarihsel bağlam ve güncel etkiler

Hong Coin’un 2016 ICO’su, dezentralizasyonun ve topluluk yönetiminin finansman hikayelerinin öncelikli konularına yükseldiği bir dönemin anlık bir görüntüsüdür. Projenin, topluluk üyelerinin hangi girişimlerin destekleneceğine karar vermesini sağlamayı amaçlaması, DAO dönemi ruhunu destekleyen birçok kişinin ilgisini çekmişti. Ancak finansman sonucu, piyasaya sürülmeyen ürün ve iade sorunları, kripto girişimlerde teknik zayıflığın yönetimsel hedeflerden önce ortaya çıkabileceğini göstermektedir.

Olay, kripto ekosisteminin geriye dönük sorumluluk biçimi geliştirebileceğini de örneklemektedir. Uzun süredir pasif bir sözleşme içinde bir hata keşfedildiğinde, topluluk değerini kalıcı olarak kayıp bırakmak yerine kurtarmak için harekete geçebilir. 0xflorent ve HONG yaratıcıları arasındaki iş birliği, tartışmalar veya yasal çatışmalar yaratmadan somut varlık kurtarımına yol açabilecek yapıcı, teknik olarak bilgilendirilmiş etkileşimlerin mümkün olduğunu göstermektedir.

Yatırımcı ilişkileri açısından, bu durum varlık kurtarma gecikmesi hakkında somut bir veri noktası sunar. Tam olarak kurtarılan miktar, daha fazla iade onaylandıkça hâlâ değişebilir; ancak ilk rakamlar ve ardından yapılan açıklamalar, yapısal zayıflıkların tanımlanıp koordineli bir şekilde ele alınması durumunda uzun süredir pasif kalan varlıkların bile katılımcılara geri dönebileceğini göstermektedir.

Araştırmacılar ve geliştiriciler için Hong Coin hikayesi, sözleşme tasarımında sağlam iade mantığı ve güvenlik önlemlerine öncelik vermesini teşvik eder. Aynı zamanda, genel ağ güvenliğini veya yönetimi tehlikeye atmadan eski sözleşmelerde sorumlu varlık kurtarma sürecini kolaylaştıracak, resmi hata ödüllü programlar, onaylı denetimler veya işbirlikçi düzeltme süreçleri gibi net müdahale yollarının değerini vurgular.

Hikâye ilerledikçe, izleyicilerin kalan kilitli fonların salıverilip salıverilmeyeceğini ve geliştiricilerin, benzer geriye dönük kurtarmaları yönlendirebilecek ek teknik detaylar veya onarım kayıtları yayınlayıp yayınlamayacağını takip etmesi gerekir. Hong Coin hikâyesi, yatırımcı çıkarlarını koruyarak ve ekosistemin bütünlüğünü koruyarak durgun fonlara sahip eski sözleşmelerle nasıl yönetileceği konusunda bir öğretici an haline gelebilir.

0xflorent.eth

Bu makale orijinal olarak Whitehat, 2016 ICO sözleşmesindeki hata nedeniyle 2 milyon dolar kurtarıp riski vurguladı başlığıyla Crypto Breaking News'te yayınlandı – kripto haberleri, bitcoin haberleri ve blok zinciri güncellemeleri için güvenilir kaynağınız.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.