ホワイトハットハッカーの支援
ホワイトハットハッカーがHong Coinの創設者を支援し、不具合のある管理機能を利用して投資家に返金する方法を示しました。この匿名のホワイトハットハッカーは、ほぼ10年間ロックされていた200万ドル相当のEtherを回収する手助けをしました。
返金の詳細
日曜日にXに投稿したこのホワイトハットは、「0xflorent」として知られ、Hong Coin(HONG)ICOに参加した48人の投資家から約1,003 Ether(ETH)を回収したと述べました。このICOは資金調達目標に達しなかったため、立ち上げられなかった分散型ベンチャーキャピタルファンドです。
「契約はすべての投資家のETHを保持しており、自動的に返金されるはずでした」と0xflorentは言いました。しかし、「返金機能のバグがそれを静かに壊し、資金が行き詰まりました。」
投資家への返金状況
EthereumブロックエクスプローラーEtherscanのデータによると、1人のHONG投資家はすでに96 ETHを返金されており、現在の価値は約192,500ドルです。また、別の投資家には0.5 ETHが返金されました。
Hong Coinの背景
Hong Coinは2016年に初めて提案され、その当時のYouTube動画では、トークンがコミュニティ運営のベンチャーキャピタルファンドとして描かれ、プロジェクトの分散型自律組織のメンバーがどのプロジェクトに支援を行うかを決定することが示されていました。ICOは2016年8月29日に開始され、約2ヶ月後の10月28日に終了しました。
HONGスマートコントラクトにETHを送信した投資家は、5つの段階に分けて2億5千万HONGトークンを受け取るはずでしたが、資金調達目標に達せず、投資家は返金されるはずでした。
不具合の利用と資金回収
0xflorentは、HONGの創設者と協力し、トークン保有者の残高をリセットし、返金メカニズムをトリガーする不具合のある管理機能を利用してロックされた資金を引き出す方法を示しました。関連情報として、Ethereumの強気派David HoffmanがなぜETHを売却したのかを説明しています。
「解決策は整数オーバーフローの脆弱性を持つ管理機能でした」と彼らは説明しました。「特定の入力で呼び出すことで、保有者の残高がリセットされ、返金チェックが解除されます。」
5月24日、0xflorentは、2018年1月の失敗したICOプロジェクトから約40,600ドル相当の19.33 ETHを回収したと述べました。また、クロスチェーントランスファープロトコルで資金が行き詰まっていたLiquality Walletのユーザーからも資金を回収しました。
