Hacker Topi Putih Membantu Memulihkan Dana Hong Coin
Seorang hacker topi putih telah membantu pencipta Hong Coin dengan menunjukkan cara mengeksploitasi fungsi admin yang cacat pada kontrak pintar, dan akhirnya mengembalikan dana kepada investor setelah hampir satu dekade. Hacker yang menggunakan nama samaran “0xflorent” berhasil memulihkan Ether senilai $2 juta yang terkurung dalam kontrak pintar initial coin offering (ICO) yang cacat selama hampir sepuluh tahun.
“Kontrak tersebut menahan semua ETH investor dan seharusnya secara otomatis mengembalikan dana kepada mereka,” kata 0xflorent. Namun, “sebuah bug dalam fungsi pengembalian dana secara diam-diam merusak itu, dan dana terjebak.”
Data dari penjelajah blok Ethereum, Etherscan, menunjukkan bahwa satu investor HONG telah menerima pengembalian dana sebesar 96 ETH, yang kini bernilai sekitar $192.500, sementara 0.5 ETH dikembalikan kepada investor lainnya.
Sejarah Hong Coin
Hong Coin pertama kali diperkenalkan pada tahun 2016, dan sebuah video YouTube pada saat itu menggambarkan token tersebut sebagai dana modal ventura yang dijalankan oleh komunitas, di mana anggota organisasi otonom terdesentralisasi proyek tersebut akan membantu memutuskan proyek mana yang mendapatkan dukungan. ICO dimulai pada 29 Agustus 2016 dan berakhir sekitar dua bulan kemudian pada 28 Oktober.
Investor yang mengirim ETH ke kontrak pintar HONG seharusnya menerima 250 juta token HONG yang didistribusikan dalam lima tahap, tetapi karena tidak mencapai target pendanaannya, investor seharusnya mendapatkan pengembalian dana.
Proses Pemulihan Dana
0xflorent menjelaskan bahwa mereka bekerja sama dengan pencipta HONG, menunjukkan cara mengekstrak dana yang terkurung dengan memanfaatkan fungsi admin yang cacat yang mereset saldo pemegang token dan memicu mekanisme pengembalian dana.
“Cara keluarnya adalah fungsi admin dengan kerentanan overflow integer,” jelas mereka. “Memanggilnya dengan input tertentu mereset saldo pemegang dan membuka blokir pemeriksaan pengembalian dana.”
Pada 24 Mei, 0xflorent melaporkan bahwa mereka berhasil mengambil kembali total 19.33 ETH senilai sekitar $40.600 dari proyek ICO yang gagal pada Januari 2018 dan seorang pengguna Liquality Wallet yang memiliki beberapa dana terjebak dalam protokol transfer lintas rantai.
