Trang chủ
Tin tức
Chi tiết

Whitehat khôi phục 2 triệu USD từ lỗ hổng hợp đồng HONG ICO năm 2016

iconCryptoBreaking
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.986,94-0,93%
AI summary iconTóm tắt

expand icon
Tin tức về ETH: Một hacker thiện chí được biết đến với tên 0xflorent đã khôi phục khoảng 1.003 ETH (2 triệu USD) từ đợt ICO của Hong Coin (HONG) năm 2016. Số tiền này đã bị kẹt trong gần một thập kỷ do lỗi trong chức năng quản trị của hợp đồng thông minh. Việc khôi phục được thực hiện phối hợp với đội ngũ HONG, những người đã hỗ trợ quy trình mà không gặp vấn đề pháp lý. Cập nhật về ETH này nhấn mạnh một thành công hiếm hoi trong việc truy hồi số tiền bị mất do lỗi hợp đồng thông minh từ giai đoạn đầu.
Whitehat Recovers $2m From 2016 Ico Contract Flaw Highlighting Risk

Một đợt ICO Ethereum đã tồn tại hơn một thập kỷ với sự ra mắt thất bại nay đã được hồi sinh như một trường hợp nghiên cứu về việc tìm kiếm lỗi và khôi phục tài sản mang tính chất ngược thời gian. Một hacker mũ trắng ẩn danh với tên gọi 0xflorent đã khôi phục khoảng 1.003 ETH từ đợt ICO của Hong Coin (HONG), tương đương khoảng 2 triệu USD theo giá hiện tại, sau khi phát hiện ra lỗ hổng trong cơ chế hoàn tiền khiến số tiền của nhà đầu tư bị kẹt trong nhiều năm. Thông tin này được công bố vào Chủ nhật qua một bài đăng trên X, trong đó 0xflorent giải thích cách các khoản tiền được giải phóng và sau đó được khôi phục từ 48 nhà đầu tư đã tham gia vào chiến dịch huy động vốn của dự án.

Dự án HONG, được giới thiệu năm 2016 như một quỹ đầu tư mạo hiểm do cộng đồng điều hành bởi một tổ chức tự trị phi tập trung, đã cung cấp cho các nhà đầu tư kế hoạch nhận 250 triệu token HONG qua năm giai đoạn. ICO bắt đầu vào ngày 29 tháng 8 năm 2016 và kết thúc vào ngày 28 tháng 10 năm 2016. Mặc dù mục tiêu phát hành không được đạt được, các nhà đầu tư đã được hứa hoàn lại khoản đóng góp ETH của họ. Tuy nhiên, một lỗi trong chức năng hoàn tiền đã ngăn không cho các khoản hoàn tiền được xử lý, khiến số ETH này bị đóng băng hiệu quả trong gần mười năm.

Dữ liệu từ Nhà thám hiểm Ethereum Etherscan xác nhận các khoản hoàn tiền một phần: ít nhất một nhà đầu tư đã nhận 96 ETH (khoảng 192.500 USD theo giá hiện tại), và một người khác được hoàn lại 0,5 ETH. Những khoản hoàn tiền này là một phần của tổng cộng 1.003 ETH liên quan đến quỹ chưa được giải quyết, mà 0xflorent cho biết hiện đã được mở khóa và thu hồi cùng với sự hợp tác của dự án.

Hợp đồng giữ toàn bộ ETH của các nhà đầu tư và được thiết kế để hoàn tiền tự động. Tuy nhiên, một lỗi trong chức năng hoàn tiền đã vô tình làm hỏng quy trình này, khiến số tiền bị kẹt lại.

0xflorent đã mô tả cách thức giải phóng được thực hiện thông qua hợp tác với các nhà sáng tạo HONG để khai thác một chức năng quản trị có lỗ hổng, làm reset số dư của các chủ sở hữu token và kích hoạt cơ chế hoàn tiền. Hacker mô tả nguyên nhân gốc là một chức năng quản trị có lỗ hổng tràn số nguyên. Khi được gọi với đầu vào chính xác, chức năng này đã reset số dư và vô hiệu hóa kiểm tra hoàn tiền, cho phép truy xuất các khoản tiền bị khóa.

Bài viết công khai của nhà phát triển cũng ghi nhận các chuyển động ngược lại trước đó: vào ngày 24 tháng 5, 0xflorent báo cáo đã khôi phục tổng cộng 19,33 ETH thông qua các hành động riêng biệt—bao gồm các quỹ từ một dự án ICO thất bại khác vào tháng 1 năm 2018 và một người dùng Liquality Wallet có quỹ bị kẹt trong giao thức chuyển chuỗi chéo. Mô hình rộng hơn này—xác định các lỗ hổng cũ và khôi phục có trách nhiệm các tài sản bị bỏ lại—dường như là một chủ đề lặp lại trong giai đoạn cuối những năm 2010 của các ICO và công cụ chuyển chuỗi chéo.

Sự kiện Hong Coin nằm ở giao điểm của lịch sử tiền mã hóa và quản lý rủi ro hiện đại. Câu chuyện về HONG bắt đầu trong giai đoạn khi nhiều dự án tìm cách xây dựng cộng đồng xung quanh quản trị phi tập trung và tài trợ mạo hiểm. Nhóm phát triển mô tả quỹ và luồng hoàn tiền là trung tâm trong cam kết của dự án. Khi đợt ICO không đạt mục tiêu huy động vốn, kỳ vọng là các nhà góp vốn sẽ được hoàn tiền tự động thông qua hợp đồng—một kỳ vọng đã chứng minh là dễ tổn thương trước những sơ suất trong lập trình.

Từ góc độ thực tiễn, sự việc này nhấn mạnh hai bài học lâu dài dành cho hệ sinh thái tiền điện tử. Thứ nhất, ngay cả logic hoàn tiền được thiết kế kỹ lưỡng cũng có thể bị tổn hại bởi những lỗ hổng mã hóa nhỏ nhưng cực kỳ quan trọng trong hợp đồng thông minh. Một chức năng quản trị có lỗi tràn có thể vô tình làm gián đoạn lộ trình thanh toán dự kiến, khiến nguồn vốn vốn sẽ quay trở lại với nhà đầu tư bị giữ lại. Thứ hai, câu chuyện minh họa tiềm năng của việc tiết lộ có trách nhiệm và khắc phục hợp tác khi các hợp đồng cũ phát hiện lỗ hổng sau nhiều năm không hoạt động. Trong trường hợp này, các nhà sáng tạo HONG đã được tham gia để hỗ trợ khôi phục tài sản thay vì đối mặt với tranh chấp kéo dài hoặc phân nhánh có thể khiến nhà đầu tư không có con đường rõ ràng để đòi lại vốn.

Đối với các nhà đầu tư và nhà phát triển, việc khôi phục Hong Coin là lời nhắc nhở rằng các dự án lịch sử mang theo những rủi ro bảo mật và quản trị tiềm ẩn. Làn sóng ICO vào năm 2016 để lại một dải rộng các thiết kế hợp đồng, một số trong số đó chưa từng được kiểm toán đầy đủ hoặc thử nghiệm trong các tình huống ngoại lệ. Việc một chuyên gia bảo mật trắng có thể giải phóng quỹ nhiều năm sau đó—mà không làm mất ổn định chuỗi tổng thể—cho thấy sự bền bỉ của hệ sinh thái ethereum khi các bên lưu ký hợp pháp xuất hiện. Tuy nhiên, điều này cũng đặt ra câu hỏi liệu có thể thực hiện thêm nhiều khoản khôi phục hồi tố như vậy đối với các ICO khác đang ngừng hoạt động hay không, và những tiêu chuẩn nào nên được áp dụng để điều chỉnh các can thiệp như vậy trong tương lai.

Xem trước tương lai, các nhà quan sát sẽ muốn tìm hiểu cách vụ việc Hong Coin ảnh hưởng đến các biện pháp khắc phục hồi tố hiện tại và tương lai. Liệu các nhà phát triển ban đầu có công bố bản vá đầy đủ và hồ sơ kiểm toán cho chức năng hoàn tiền nhằm ngăn ngừa sự tái diễn trong các hợp đồng tương tự? Có còn những ICO đang ngủ yên nào khác với các lỗ hổng hoàn tiền hoặc quản trị tương tự đang chờ được phát hiện? Và cộng đồng sẽ cân bằng đạo đức của can thiệp white-hat với rủi ro của những hệ quả không mong muốn trong các hợp đồng cũ như thế nào?

Những điểm chính

  • Một ICO đã tồn tại một thập kỷ (HONG) đã khôi phục được khoảng 1.003 ETH từ 48 nhà đầu tư sau khi một lỗ hổng trong chức năng hoàn tiền khiến nguồn vốn bị kẹt trong nhiều năm.
  • Dữ liệu công khai cho thấy đã có hoàn tiền cho một số nhà đầu tư, bao gồm một người nhận 96 ETH và một người khác nhận 0,5 ETH, làm nổi bật việc khôi phục tài sản thực tế trong các hợp đồng cũ.
  • Lỗ hổng xuất phát từ một chức năng quản trị có tràn số nguyên, khi được kích hoạt bằng đầu vào cụ thể, đã đặt lại số dư và cho phép hoàn tiền tiếp tục.
  • Các hành động của 0xflorent minh họa cách tiếp cận white-hat để giải phóng quỹ cùng với các nhà sáng lập dự án, chứ không thông qua khai thác hoặc gây rối mang tính thù địch.
  • Tập phim củng cố những bài học rộng hơn về bảo mật hợp đồng thông minh, đặc biệt liên quan đến các điều khiển quản trị và cơ chế hoàn tiền trong các thiết kế thời kỳ ICO, đồng thời nhấn mạnh giá trị liên tục của việc tiết lộ có trách nhiệm trong hệ sinh thái.

Bối cảnh lịch sử và hệ quả hiện tại

ICO năm 2016 của Hong Coin là một khoảnh khắc ghi lại một thời kỳ khi tính phi tập trung và quản trị cộng đồng được đẩy lên hàng đầu trong các câu chuyện huy động vốn. Tham vọng của dự án—cho phép các thành viên cộng đồng quyết định những dự án nào nhận được sự hỗ trợ—đã thu hút nhiều người ủng hộ tinh thần thời kỳ DAO. Tuy nhiên, kết quả huy động vốn, sản phẩm chưa được ra mắt và các vấn đề hoàn tiền minh họa cách sự yếu kém về mặt kỹ thuật có thể đi trước tham vọng quản trị trong các dự án tiền mã hóa.

Sự cố này cũng minh họa cách hệ sinh thái tiền mã hóa có thể phát triển một hình thức trách nhiệm mang tính phản hồi. Khi một lỗi được phát hiện trong hợp đồng đã ngừng hoạt động lâu ngày, cộng đồng có thể phối hợp để khôi phục giá trị thay vì để nó bị mắc kẹt vĩnh viễn. Sự hợp tác giữa 0xflorent và các nhà sáng tạo HONG cho thấy rằng tương tác mang tính xây dựng, được định hướng bởi kỹ thuật có thể mang lại việc khôi phục tài sản thực tế mà không gây ra tranh cãi hay tranh chấp pháp lý.

Từ góc độ quan hệ nhà đầu tư, trường hợp này cung cấp một điểm dữ liệu cụ thể về độ trễ trong việc khôi phục tài sản. Mặc dù số tiền chính xác được khôi phục có thể tiếp tục thay đổi khi các khoản hoàn tiền thêm được xác nhận, nhưng các con số ban đầu và các thông báo sau đó cho thấy ngay cả những tài sản đã ngừng hoạt động lâu dài cũng có thể tìm được đường quay trở lại với người tham gia khi các lỗ hổng cấu trúc được xác định và xử lý một cách phối hợp.

Đối với các nhà nghiên cứu và nhà phát triển, câu chuyện về Hong Coin là lời nhắc nhở ưu tiên logic hoàn tiền vững chắc và các biện pháp bảo vệ trong thiết kế hợp đồng. Nó cũng làm nổi bật giá trị của các con đường can thiệp rõ ràng—dù thông qua các chương trình bounty lỗi chính thức, các đợt kiểm toán được ủy quyền, hay các quy trình khắc phục hợp tác—có thể hỗ trợ việc khôi phục tài sản một cách có trách nhiệm trong các hợp đồng cũ mà không làm tổn hại đến bảo mật hoặc quản trị tổng thể của mạng lưới.

Khi câu chuyện tiếp tục diễn ra, các quan sát viên nên theo dõi xem số tiền bị khóa còn lại có tiếp tục được giải phóng hay không, cũng như liệu các nhà phát triển có công bố thêm các chi tiết kỹ thuật hoặc bản ghi vá lỗi nào có thể hướng dẫn các trường hợp khôi phục hồi tố tương tự ở nơi khác hay không. Câu chuyện về Hong Coin có thể trở thành một bài học về cách xử lý các hợp đồng cũ có số tiền dormant theo cách bảo vệ lợi ích của nhà đầu tư và duy trì tính toàn vẹn của hệ sinh thái.

0xflorent.eth

Bài viết này ban đầu được xuất bản dưới dạng Whitehat khôi phục 2 triệu USD từ lỗ hổng hợp đồng ICO năm 2016, nhấn mạnh rủi ro trên Crypto Breaking News – nguồn tin crypto đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.