白帽黑客成功追回投资者资金
一名白帽黑客通过向Hong Coin的创始人展示如何利用智能合约中的缺陷,成功帮助他们在近十年后向投资者退款。这位化名为“0xflorent”的白帽黑客成功追回了价值200万美元的以太坊(Ether),这些资金被锁定在一个故障的首次代币发行(ICO)智能合约中,长达近十年。
资金被锁定的原因
在周日的一则推文中,0xflorent表示,他们帮助从参与Hong Coin(HONG) ICO的48名投资者中追回了约1003个以太坊(ETH)。Hong Coin是一个去中心化的风险投资基金,但由于未能达到融资目标而未能启动。
0xflorent表示:“该合约持有所有投资者的ETH,并应自动退款。然而,退款功能中的一个漏洞导致这一过程失败,资金被锁定。”
投资者的退款情况
根据以太坊区块浏览器Etherscan的数据,一名HONG投资者已经获得了96 ETH的退款,现值约为192,500美元,而另一名投资者则收回了0.5 ETH。
Hong Coin的背景
Hong Coin于2016年首次推出,当时的一段YouTube视频将该代币描述为一个由社区运营的风险投资基金,项目的去中心化自治组织成员将共同决定哪些项目获得支持。ICO于2016年8月29日启动,并于两个月后的10月28日结束。
漏洞的利用与解决方案
向HONG智能合约发送ETH的投资者本应在五个阶段中获得2.5亿个HONG代币,但由于未能达到融资目标,投资者应获得退款。0xflorent表示,他们与HONG的创始人合作,展示了如何利用一个缺陷的管理功能提取被锁定的资金,该功能重置了代币持有者的余额并触发退款机制。
0xflorent解释道:“解决方案是一个具有整数溢出漏洞的管理功能。通过特定输入调用它可以重置持有者的余额并解锁退款。”
其他成功案例
在5月24日,0xflorent表示,他们从一个2018年1月的失败ICO项目和一名在跨链转账协议中被困的Liquality Wallet用户那里共追回了19.33 ETH,价值约40,600美元。
