White hat-hacker återfår 2 miljoner dollar från defekt smart kontrakt för ICO 2016

Återbetalning av investerare genom white hat-hacker

En white hat-hacker har hjälpt skaparna av Hong Coin genom att visa dem hur man utnyttjar en bristfällig admin-funktion i ett smart kontrakt, vilket resulterade i att investerare fick tillbaka sina pengar efter nästan ett decennium. Den pseudonyma hackern, känd som ”0xflorent”, har återfått cirka 2 miljoner dollar i Ether (ETH) som varit låsta i ett defekt initial coin offering (ICO) smart kontrakt sedan 2016.

Återbetalning av investerare

I ett inlägg på X i söndags meddelade 0xflorent att de lyckades återfå cirka 1 003 Ether från 48 investerare som deltog i Hong Coin (HONG) ICO, en decentraliserad riskkapitalfond som aldrig lanserades på grund av att den misslyckades med att nå sitt finansieringsmål.

”Kontraktet höll allas investerares ETH och skulle automatiskt återbetala dem,” förklarade 0xflorent. ”Men en bugg i återbetalningsfunktionen gjorde att detta inte fungerade, och medlen fastnade.”

Enligt data från Ethereum-blockutforskaren Etherscan har en HONG-investerare redan fått tillbaka 96 ETH, vilket nu är värt cirka 192 500 dollar, medan en annan har fått tillbaka 0,5 ETH.

Hong Coin och dess historia

Hong Coin presenterades först 2016, och en YouTube-video vid den tiden beskrev token som en gemenskapsdriven riskkapitalfond där medlemmar i projektets decentraliserade autonoma organisation skulle besluta om vilka projekt som skulle få stöd. ICO:n startade den 29 augusti 2016 och avslutades två månader senare, den 28 oktober. Investerare som skickade ETH till HONG:s smart kontrakt skulle få 250 miljoner HONG-token distribuerade över fem faser, men eftersom finansieringsmålet inte nåddes skulle investerarna få återbetalning.

Utnyttjande av sårbarhet

0xflorent samarbetade med HONG:s skapare och visade dem hur man extraherade de låsta medlen genom att utnyttja en bristfällig admin-funktion som återställde tokeninnehavarnas saldon och aktiverade återbetalningsmekanismen.

”Utvägen var en admin-funktion med en sårbarhet för heltalsöverflöd,” förklarade de. ”Genom att kalla den med ett specifikt indata återställer man en innehavares saldo och avblockerar återbetalningskontrollen.”

Den 24 maj meddelade 0xflorent att de hade återfått sammanlagt 19,33 ETH, värt cirka 40 600 dollar, från ett misslyckat ICO-projekt i januari 2018 samt från en Liquality Wallet-användare vars medel var fastlåsta i ett cross-chain överföringsprotokoll.

Relaterade inlägg

Senaste från Blog

A7-chef varnar: ’Västlig efterlevnadspress’ kommer att driva Ryssland mot oberoende digitala betalningar

Översikt av Gränsöverskridande Betalningar Stanislav Lazarev, vice generaldirektör för försäljning på A7, anser att ekosystemet för gränsöverskridande betalningar kommer att skifta mot oberoende lösningar, inklusive digitala tillgångar. Detta sker när aktörer strävar

Ensam Hemma-Miner Vinner $232K Bitcoin Block Med en $300 Maskin på 149 Miljoner-till-1 Odds

En ensam hemma-miner vinner stort En ensam hemma-miner som kör en konsumentklassad Canaan Avalon Nano 3S slog odds på ungefär 149 miljoner till ett och vann Bitcoin-block 951771 den här helgen, vilket

Malware riktar sig mot 180 bank-, finans- och kryptovaluta-appar och stjäl PIN-koder genom falska skärmar: Cyble

Ny Android-banktrojan: OverlayPhantom En ny Android-banktrojan riktar sig mot mer än 180 bank-, finans- och kryptovaluta-appar i 10 länder. Cybersäkerhetsföretaget Cyble rapporterar att malware, som kallas OverlayPhantom, distribueras via skadliga URL:er som

Adam Back avfärdar censurkrav kring BIP-110 när fork-debatten återkommer

Debatt om Bitcoin och BIP-110 En ny debatt om Bitcoin har brutit ut på X efter att Mr. Hodl kopplade Roger Vers gamla kritik av censur till nya klagomål från GrassFedBitcoin angående

Billionär ifrågasätter Bitcoins status som ’digitalt guld’ på grund av risker för kryptobeslag

Frank Giustra ifrågasätter Bitcoins status som ”digitalt guld” Den kanadensiska miljardären Frank Giustra har återigen ifrågasatt Bitcoins etikett som ”digitalt guld” och hävdat att kryptovaluta fortfarande kan spåras och beslagtas av regeringar.

Brittiska Olympiern CJ Ujah Framträder i Domstol i Kryptobrottsfall

Brottsmisstankar mot CJ Ujah Den brittiska olympiska sprintern CJ Ujah och nio andra individer framträdde inför domstol i Storbritannien den 28 maj, åtalade för brott relaterade till ett organiserat kryptobrottsschema. Ujah, som

Vietnam kan låta SME använda digitala tillgångar som säkerhet för banklån

Förslag om digitala tillgångar som säkerhet för SME-lån Vietnams finansministerium har föreslagit att små och medelstora företag (SME) ska få använda d digitala tillgångar, virtuella tillgångar och immateriella rättigheter som säkerhet för

Roman Storm anklagar DOJ för att använda debanking för att sabotera hans juridiska försvar

Roman Storms Anklagelser mot DOJ Roman Storm, utvecklaren av Ethereum-mixningsprotokollet Tornado Cash, som står inför en ny rättegång, har anklagat justitiedepartementet (DOJ) för att använda debanking som ett vapen i sina åtal.

Americanfortress kopplar stealth-adresser till Arbitrum när DeFi-företag bevakar efterlevnad

Americanfortress lanserar beta-version av integritetsinfrastruktur Americanfortress har lanserat beta-versionen av sin efterlevnadsanpassade integritetsinfrastruktur på Arbitrum-nätverket, med målet att stödja institutionell decentraliserad finans (DeFi) verksamhet. Denna beta-version introducerar verktyg som är utformade för

Zerotier VD: Kryptovalutans verkliga kvantrisk är data i transit, inte plånboksnycklar

Kvantfaror för Kryptovaluta Den största kvantfaror för kryptovaluta är inte en framtida dator som kan knäcka plånboksnycklar, utan den krypterade transaktionsdata som motståndare tyst skördar idag, varnar Zerotier VD Andrew Gault. Nyckelpunkter