- Инвесторы в ICO-проект HongCoin получили свои эфириумы спустя девять лет их блокировки.
- Они были заблокированы из-за ошибки в контракте, но белый хакер сумел провести транзакции.
Разработчик Florent помог вернуть 1003 ETH, которые девять лет были заблокированы в контракте ICO 2016 года. Текущая цена монет примерно равна $2 млн.
Контракт принадлежит инвестиционному пулу HongCoin (или The HONG), управляемому сообществом. Его ICO проходило в 2016 году, необходимая сумма собрана не была, поэтому инвестированные ETH должны были вернуться пользователям автоматически, однако этого не произошло.
Об этом Florent, называющий себя исследователем безопасности, а, по сути, белый хакер, написал в соцсети.
Источник @0xFlorent_
Функция возврата средств отклоняла запросы от держателей токенов, баланс которых превышал глобальный счётчик. За много лет частичные возвраты снизили этот счётчик до 356, ограничив общую сумму возвратов 3,56 ETH ($7000).
Разработчик рассказал, что контракт был развёрнут на старой версии языка программирования Solidity. В нём отсутствовала защита от ошибок переполнения, когда число, достигающее достаточно большого значения, в конечном итоге сбрасывается до 0 или 1. Позже эта уязвимость была устранена с помощью библиотеки SafeMath.
Florent подчеркнул, что его участие не было взломом. Административная функция была ограничена мультиподписью HongCoin, поэтому он отправил электронное письмо команде, подтвердил последовательность в форке основной сети Foundry, и разработчики проекта подписали транзакции разблокировки.
Благодаря его недельным усилиям, 48 инвесторов, ожидавшие девять лет, могут претендовать на размороженные средства. Команда одобрила 41 транзакцию, по одной на каждого заблокированного держателя, выплатив по 1000 ETH.
Florent действовал из лучших побуждений и профессионального интереса относительно того, как работают старые контракты. Он не просил за свои усилия вознаграждений, однако два инвестора, вернувшие 96,5 ETH на $193,000, всё же сделали ему подарок.
24 мая всё тот же белый хакер рассказал высвободил 19,329 ETH стоимостью около $40,590 из двух других давних контрактов.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой
