화이트 해커의 홍코인 환불 사례
화이트 해커가 홍코인(Hong Coin) 제작자들에게 결함이 있는 관리 기능을 악용하는 방법을 보여주어, 결국 10년 만에 투자자들에게 환불을 도왔습니다. 익명의 화이트 해커는 거의 10년 동안 잠겨 있던 결함이 있는 초기 코인 제공(ICO) 스마트 계약에서 200만 달러 상당의 이더(Ether)를 회수하는 데 기여했습니다.
일요일 X에 게시된 글에서 “0xflorent”라는 이름의 화이트 해커는 홍코인(HONG) ICO에 참여한 48명의 투자자들로부터 약 1,003 이더(ETH)를 회수했다고 밝혔습니다.
홍코인은 자금 목표에 도달하지 못해 출시되지 않은 분산형 벤처 캐피탈 펀드입니다. “계약은 모든 투자자의 ETH를 보유하고 있었고 자동으로 환불해주기로 되어 있었지만,” 0xflorent는 말했습니다. “환불 기능의 버그로 인해 조용히 망가졌고, 자금이 갇혔습니다.”
이더리움 블록 탐색기인 Etherscan의 데이터에 따르면, 한 HONG 투자자는 이미 96 ETH를 환불받았으며, 이는 현재 약 192,500 달러에 해당합니다. 또 다른 투자자는 0.5 ETH를 반환받았습니다.
홍코인의 역사와 ICO
홍코인은 2016년에 처음 제안되었으며, 당시 유튜브 비디오에서는 이 토큰이 커뮤니티 운영 벤처 캐피탈 펀드로 묘사되었습니다. 프로젝트의 분산형 자율 조직의 구성원들이 어떤 프로젝트에 지원을 받을지를 결정하는 데 도움을 줄 것이라고 했습니다. ICO는 2016년 8월 29일에 시작되어 약 두 달 후인 10월 28일에 종료되었습니다.
HONG 스마트 계약에 ETH를 보낸 투자자들은 5단계에 걸쳐 2억 5천만 HONG 토큰을 받아야 했지만, 자금 목표에 도달하지 못해 투자자들은 환불받아야 했습니다.
화이트 해커의 기여
0xflorent는 HONG 제작자들과 협력하여 토큰 보유자의 잔액을 재설정하고 환불 메커니즘을 작동시키는 결함이 있는 관리 기능을 이용해 잠긴 자금을 추출하는 방법을 보여주었다고 말했습니다. “해결책은 정수 오버플로우 취약점이 있는 관리 기능이었습니다,” 그들은 설명했습니다. “특정 입력으로 호출하면 보유자의 잔액이 재설정되고 환불 확인이 해제됩니다.”
5월 24일, 0xflorent는 2018년 1월에 실패한 ICO 프로젝트와 크로스 체인 전송 프로토콜에 갇힌 자금을 가진 Liquality Wallet 사용자로부터 총 19.33 ETH, 약 40,600 달러를 회수했다고 밝혔습니다.
잡지: 큰 질문: 우리는 정말로 2~5개의 암호화폐만 필요할까요?
