Hacker Mũ Trắng Hỗ Trợ Hong Coin
Một hacker mũ trắng đã hỗ trợ các nhà sáng lập Hong Coin bằng cách chỉ cho họ cách khai thác một chức năng quản trị bị lỗi trên hợp đồng thông minh, giúp hoàn trả cho các nhà đầu tư sau gần một thập kỷ. Hacker mũ trắng này, với tên gọi “0xflorent”, đã khôi phục khoảng 2 triệu USD, tương đương với 1,003 Ether (ETH), từ 48 nhà đầu tư đã tham gia ICO Hong Coin (HONG). Đây là một quỹ đầu tư mạo hiểm phi tập trung chưa bao giờ ra mắt do không đạt được mục tiêu huy động vốn.
“Hợp đồng này giữ tất cả ETH của các nhà đầu tư và lẽ ra phải tự động hoàn trả cho họ,” 0xflorent cho biết. Tuy nhiên, “một lỗi trong chức năng hoàn trả đã âm thầm phá vỡ điều đó, khiến các quỹ bị mắc kẹt.”
Dữ liệu từ trình khám phá khối Ethereum Etherscan cho thấy một nhà đầu tư HONG đã được hoàn trả 96 ETH, hiện trị giá khoảng 192,500 USD, trong khi 0.5 ETH đã được trả lại cho một người khác.
Thông Tin Về Hong Coin
Hong Coin lần đầu tiên được giới thiệu vào năm 2016, và một video trên YouTube vào thời điểm đó đã mô tả token này như một quỹ đầu tư mạo hiểm do cộng đồng điều hành, nơi các thành viên của tổ chức tự trị phi tập trung của dự án sẽ quyết định các dự án nào nhận được hỗ trợ. ICO bắt đầu vào ngày 29 tháng 8 năm 2016 và kết thúc khoảng hai tháng sau vào ngày 28 tháng 10. Các nhà đầu tư đã gửi ETH đến hợp đồng thông minh HONG lẽ ra phải nhận được 250 triệu token HONG được phân phối qua năm giai đoạn, nhưng do không đạt được mục tiêu huy động vốn, các nhà đầu tư lẽ ra phải được hoàn trả.
0xflorent cho biết họ đã hợp tác với các nhà sáng lập HONG, chỉ cho họ cách trích xuất các quỹ bị khóa bằng cách tận dụng một chức năng quản trị bị lỗi đã đặt lại số dư của các chủ sở hữu token và kích hoạt cơ chế hoàn trả.
“Cách thoát là một chức năng quản trị có lỗ hổng tràn số nguyên,” họ giải thích. “Gọi nó với một đầu vào cụ thể sẽ đặt lại số dư của một chủ sở hữu và mở khóa kiểm tra hoàn trả.” Vào ngày 24 tháng 5, 0xflorent cho biết họ đã thu hồi tổng cộng 19.33 ETH trị giá khoảng 40,600 USD từ một dự án ICO thất bại vào tháng 1 năm 2018 và một người dùng Liquality Wallet có một số quỹ bị mắc kẹt trong một giao thức chuyển tiền liên chuỗi.
