Ефірієвська (ETH) початкова пропозиція монет (ICO) під назвою HongCoin, представлена у 2016 році, недавно потрапила в новини після того, як було відновлено 1003,62 ETH.
Це стало можливим завдяки допомозі Флорана, дослідника з білих шапок. Це було еквівалентно $2 мільйонам, які були заблоковані протягом дев’яти років.
Що спричинило блокування коштів на дев’ять років?
Для контексту інвестори мали отримати автоматичні повернення своїх внесків, оскільки проект спочатку не досяг своєї мети зі збору коштів.
На жаль, ці повернення коштів не могли бути здійснені через дефект у механізмі повернення коштів контракту, що фактично заблокувало гроші назавжди. Під час своєї перевірки неактивного контракту Флоран виявив уразливість переповнення цілого числа у функції адміністратора.
Ця вразливість типова для ранніх смартконтрактів Ethereum і дозволяє числовим значенням обертатися, коли вони перевищують верхній ліміт.
Досліднику вдалося уникнути помилкової умови повернення коштів, скинути баланс утримувача та знову отримати доступ до процесу повернення коштів, не вкравши та не неправомірно використавши жодних коштів, уважно створивши певний вхід.
Як Флоран відновив заблоковані кошти?
Після успішного тестування методу відновлення дослідник поділився процесом із командою HongCoin, яка здійснила 41 он-чейн транзакцію для розблокування застряглого ethereum.
Як наслідок, 48 початкових інвесторів тепер можуть повернути свої кошти, що є рідкісним прикладом використання вразливості у корисних цілях.Проте це не його перше відновлення такого роду. Раніше, 24 травня, Флоран повернув 19,329 ETH, або приблизно 40 590 доларів США, з двох попередніх контрактів.
Перший випадок стосувався невдалого ICO у січні 2018 року, який включав 5,141 ETH і неназвану публічну функцію повернення коштів.
Другий випадок стосувався користувача Liquality Wallet, який стверджував, що повернув 14,190 ETH за його ім’я з семи закінчених атомарних обмінів після того, як Liquality припинила роботу свого додатка у 2024 році.
Динаміка ринку ETH
На момент написання ETH торгувався на рівні $1,982.30, що на 1,85% нижче за попередній день і більше ніж на 13% нижче за попередній місяць.
Навпаки, спот-тейкерський CVD (накопичений обсяг дельти) ethereum у 2026 році переважно коливався між серіями агресивного купівлі та продажу, що свідчить про надзвичайно конкурентний ринок.
Дані часу преси свідчать, що, хоча покупці можуть все ще перебувати під контролем, сила покупок зменшилася порівняно з попередніми піками.
Це, після того як AMBCrypto недавно розкрила експлойт, який використовував відому клас уразливостей ERC4626, щоб вивести близько 152 000 доларів із кількох ринків позичання.
Фінальний підсумок
- Білий шапочний дослідник безпеки Флоран очолив відновлення після виявлення вразливості переповнення цілого числа у функції адміністратора контракту.
- 48 початкових інвесторів тепер можуть нарешті отримати свої гроші назад як результат цього відновлення.