Головна
Новини
Детальніше

Білий шляпник відновив $2M ETH, які застрягли в контракті ICO HongCoin 2016 року

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 561,60-2,43%
AI summary iconКороткий зміст

expand icon
Білий шапочник на ім’я Флоран недавно відновив близько 1 003 ETH (на суму $2 мільйони), які дев’ять років були заблоковані у смартконтракті ICO HongCoin 2016 року. Уразливості смартконтракту у застарілому коді Solidity перешкоджали автоматичному поверненню коштів після того, як ICO не досягла своєї цілі зі збору коштів. Флоран використав недолік у функції адміністратора, щоб скинути баланси користувачів, обійшовши перевірку повернення коштів. Команда підписала 41 транзакцію, щоб вивести кошти. Два інвестори вже отримали 96,5 ETH і добровільно винагородили Флорана. Він сказав, що його метою було дослідити, як працюють старі смартконтракти.

Марс Фінанс повідомляє, що за даними The Block, розробник під псевдонімом Florent за допомогою білого хакерства допоміг визволити близько 1003 ETH (приблизно 2 мільйони доларів США), які були заблоковані в контракті HongCoin ICO 2016 року протягом дев’яти років. ICO мав автоматично повернути кошти, оскільки не досяг цілі фінансування, але через помилку в коді кошти залишилися заблокованими. Контракт використовував стару версію мови Solidity без механізмів захисту від переповнення. Florent виявив, що шляхом виклику адміністративної функції команди та введення певного значення можна скинути баланс учасників до 1, що дозволило пройти перевірку повернення коштів і вивільнити ETH. Адміністративна функція була обмежена мультипідписовою адресою HongCoin; Florent зв’язався з командою, перевірив процес на тестовій мережі, після чого команда самостійно підписала транзакцію для розблокування. Увесь процес тривав близько тижня, команда підписала 41 транзакцію, що охоплювали близько 1000 ETH. Два інвестори вже отримали 96,5 ETH і добровільно сплатили Florent нагороду за біле хакерство. Florent зазначив, що його мотивацією була цікавість та бажання зрозуміти, як працюють старі контракти.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.