安全研究人員 0xflorent 與 2016 年以太坊(ETH)ICO 合約的團隊合作,利用原始開發者從未修補的整數溢出漏洞,成功解鎖了被鎖定九年的約 200 萬美元以太幣,這是一次協調的白帽恢復行動。
該合約屬於 HongCoin,這是一個於 2016 年進行的代幣銷售,未能達到融資目標,原應自動退還投資者的以太坊,但因退款功能存在漏洞而未能執行。
0xflorent 的路徑已解凍 1,003.62 ETH,現有 48 名原始投資者有資格申領。他於週日的一則 X 帖文中表示,已有兩人完成申領,合計取回 96.5 ETH,價值約 193,000 美元。
以太坊上首起白帽攻擊:我解鎖了 1,003.62
Ξ($2,000,000)被困於 2016 年 ICO 的智能合約中
長達 9 年。
48 名原始投資者現可領取資金。 pic.twitter.com/lyh5iyaDu7
合約的退款邏輯拒絕了任何代幣餘額超過全球計數器的持有者,該計數器因多年部分退款而降至 356,將進一步退款上限設定為 3.56 ETH。
0xflorent 發現合約中一個僅限 HongCoin 多重簽名錢包使用的管理功能,缺乏 Solidity 程式語言後期加入的整數溢出保護。使用特定輸入值調用該功能,會將持倉餘額重置為 1,從而讓退款檢查通過並釋放資金。
然而,這項恢復並非單方面利用。由於管理功能需要 HongCoin 的多重簽名才能執行,0xflorent 發郵件給團隊,在以太坊主網的測試分叉上驗證了解鎖序列,而團隊本身也簽署了這些解鎖交易。
它執行了 41 筆交易,每筆對應一位被封鎖的持有者,釋放了約 1,000 ETH 的凍結資金。另有七位持有者的餘額足夠小,可直接退款而無需使用此迂迴方法。
這是 0xflorent 在八天內公佈的第二次此類恢復。
於 5 月 24 日,他表示他 已歸還 19.329 ETH,價值約 $40,590 給原所有者,其中包括來自 2018 年 1 月失敗的 ICO 的 5.141 ETH,以及來自七個已過期的原子交換、在 2024 年錢包關閉後變得無法存取的 Liquality 錢包帳戶中的 14.190 ETH。
在一段嚴重的 DeFi 攻擊期間,資金得以恢復,僅四月單月,各協議即被盜取數億美元,其中 Kelp DAO 遭受約 2.93 億美元的損失為最為突出。