Хакер помог вернуть инвесторам заблокированные 10 лет назад эфиры

[News Bot]

 

Анонимный белый хакер, использующий псевдоним 0xflorent, помог разблокировать 1003 эфиров 48-ми инвесторов, участвовавших в 2016 году в первичном предложении монет (ICO) Hong Coin (HONG). Эфиры более десяти лет оставались замороженными в смарт-контракте, их стоимость выросла до $2 млн.

Hong Coin позиционировался как управляемый сообществом децентрализованный венчурный фонд, где участники помогают решать, какие проекты получат поддержку. ICO началось 29 августа 2016 года и завершилось через два месяца, 28 октября. Инвесторы, отправившие эфиры на смарт-контракт HONG, должны были получить 250 млн токенов HONG — за пять этапов. Однако целевая сумма не была собрана, а фонд Hong Coin так и не был запущен, поэтому инвесторам полагался возврат вложенных эфиров.

 

Средства хранились в смарт-контракте, который должен был автоматически вернуть деньги, однако в функции возврата возникла ошибка, и средства застряли. Хакер 0xflorent рассказал, что для вывода криптоактивов он сотрудничал с создателями HONG, показав им способ извлечения заблокированных альткоинов.

 

Для этого хакер воспользовался административной функцией самого контракта по выпуску баунти-токенов, предназначенных для выплаты вознаграждений за определенные события. Учитывая, что смарт-контракт был написан на устаревшей версии языка Solidity, эта функция не была защищена от целочисленного переполнения (integer overflow). Вызов этой функции сбрасывал баланс держателя до 1, после чего проверка на возврат средств проходила успешно, и эфиры освобождались, объяснил позже хакер-аноним.

 

 

Подробнее: https://bits.media/khaker-pomog-vernut-investoram-zablokirovannye-10-let-nazad-efiry/