White hat-hacker genvinder $2 millioner fra defekt ICO-smart kontrakt fra 2016

White Hat-Hacker Genvinder Midler for Hong Coin Investorer

En white hat-hacker har hjulpet skaberne af Hong Coin ved at demonstrere, hvordan man udnytter en defekt admin-funktion på en smart kontrakt, hvilket i sidste ende har ført til tilbagebetaling af investorer efter næsten et årti. Den pseudonyme hacker, kendt som 0xflorent, har genvundet cirka 2 millioner dollars værd af Ether, som har været låst i en defekt initial coin offering (ICO) smart kontrakt i næsten ti år.

“Kontrakten holdt alle investorernes ETH og skulle automatisk tilbagebetale dem,” sagde 0xflorent. “Men en fejl i tilbagebetalingsfunktionen brød stille og roligt, og midlerne blev låst fast.”

Data fra Ethereum block explorer Etherscan viser, at en HONG-investor allerede er blevet tilbagebetalt 96 ETH, der nu er værd omkring 192.500 dollars, mens 0,5 ETH blev returneret til en anden.

Historien om Hong Coin

Hong Coin blev først præsenteret i 2016, og en YouTube-video fra den tid viste tokenet som en fællesskabsdrevet venturekapitalfond, hvor medlemmer af projektets decentraliserede autonome organisation ville hjælpe med at beslutte, hvilke projekter der skulle have støtte. ICO’en startede den 29. august 2016 og sluttede cirka to måneder senere den 28. oktober. Investorer, der sendte ETH til HONG smart kontrakten, skulle modtage 250 millioner HONG tokens fordelt over fem faser, men den nåede ikke sit finansieringsmål, og investorerne skulle have været tilbagebetalt.

Udnyttelse af Sårbarhed

0xflorent sagde, at de samarbejdede med skaberne af HONG og viste dem, hvordan man kunne udtrække de låste midler ved at udnytte en defekt admin-funktion, der nulstillede tokenindehaveres saldi og aktiverede tilbagebetalingsmekanismen.

“Vejen ud var en admin-funktion med en integer overflow-sårbarhed,” forklarede de. “At kalde det med et specifikt input nulstiller en indehavers balance og fjerner blokeringen af tilbagebetalingskontrollen.”

Den 24. maj sagde 0xflorent, at de havde hentet i alt 19,33 ETH, der var værd omkring 40.600 dollars fra et mislykket ICO-projekt i januar 2018 og en Liquality Wallet-bruger, der havde nogle midler fanget i en cross-chain transfer-protokol.

Relateret

Magazine: Store spørgsmål: Har vi virkelig kun brug for 2–5 kryptovalutaer? Mere om emnet.

Relaterede indlæg

Seneste fra Blog

A7 Exec Advarer: ‘Vestligt Overholdelsespres’ Vil Skubbe Rusland Fuldstændig Ind i Uafhængige Digitale Betalingsløsninger

Økosystemet for Grænseoverskridende Betalinger Stanislav Lazarev, næstgeneraldirektør for salg hos A7, mener, at økosystemet for grænseoverskridende betalinger vil skifte mod uafhængige løsninger, herunder digitale aktiver. Dette skift sker, da deltagerne søger at

Solo hjemme miner vinder $232.000 i Bitcoin med en $300 maskine ved odds på 149 millioner til 1

En Bemærkelsesværdig Solo Mining Præstation En solo hjemme miner, der kører en forbrugerklasse Canaan Avalon Nano 3S, slog odds på cirka 149 millioner til 1 og vandt Bitcoin blok 951771 i weekenden,

DOJ’s rekordbeslag på 127,271 BTC genopstår amid scam nedbrud

DOJ’s Rekordbeslag af Bitcoin DOJ’s rekordbeslag af bitcoin har genoplivet fokus på globale scam-komplekser knyttet til kryptovaluta-bedrag, menneskehandel og organiseret kriminalitet. Myndighederne har søgt konfiskation af 127,271 BTC, der var værd omkring

Malware Målretter 180 Bank-, Finans- og Kryptoapps: Falske Skærme Stjæler PIN-koder og Overtager Konti

Ny Android-banking trojaner: OverlayPhantom En ny Android-banking trojaner målretter mere end 180 bank-, finans- og kryptovalutaapplikationer på tværs af 10 lande. Cybersikkerhedsfirmaet Cyble rapporterer, at malware’en kaldes OverlayPhantom og distribueres gennem ondsindede

Adam Back afviser påstande om censur af BIP-110, da fork-debatten vender tilbage

Debatten om Bitcoin og BIP-110 En ny Bitcoin-debat er brudt ud på X, efter at Mr. Hodl har koblet Roger Vers gamle kritik af censur sammen med nye klager fra GrassFedBitcoin om

Billionær advarer om, at risikoen for beslaglæggelse af kryptovaluta svækker Bitcoins status som ‘digitalt guld’

Frank Giustra udfordrer Bitcoins status som “digitalt guld” Den canadiske milliardær Frank Giustra har igen udfordret Bitcoins betegnelse som “digitalt guld” og hævder, at kryptovaluta stadig kan spores og beslaglægges af regeringer.

Britisk Olympier CJ Ujah Møder i Retten i Kryptovaluta Bedragerisag

Britisk Olympisk Sprinter Anklaget i Kryptovaluta-Bedrageri Den britiske olympiske sprinter CJ Ujah og ni andre personer mødte den 28. maj i en britisk domstol i forbindelse med anklager relateret til en organiseret

Vietnam kan tillade SMV’er at bruge digitale aktiver som sikkerhed for banklån

Forslag om digitale aktiver som sikkerhed for SMV-lån Vietnam’s Finansministerium har foreslået at tillade små og mellemstore virksomheder (SMV’er) at bruge digitale aktiver, virtuelle aktiver og intellektuel ejendom som sikkerhed for banklån.

Roman Storm anklager DOJ for at bruge debanking som våben til at sabotere sit juridiske forsvar

Roman Storm og Tornado Cash Roman Storm, udvikleren af Ethereum-mixeren Tornado Cash, står muligvis over for en ny retssag i forbindelse med Tornado Cash-sagen. Han har kritiseret udtalelser fra CEO for Lead

Americanfortress forbinder stealth-adresser til Arbitrum, mens DeFi-virksomheder overvåger overholdelse

Americanfortress lancerer beta-version af privatlivsinfrastruktur Americanfortress har lanceret beta-versionen af sin overholdelsesvenlige privatlivsinfrastruktur på Arbitrum-netværket med det formål at støtte institutionel decentraliseret finans (DeFi) aktivitet. Den nye beta-version introducerer værktøjer designet til