একজন হোয়াইট-হ্যাট হ্যাকার হং কয়েনের ২০১৬ সালের প্রাথমিক মুদ্রা অফারের (আইসিও) ত্রুটিপূর্ণ স্মার্ট কন্ট্রাক্ট থেকে $২ মিলিয়ন উদ্ধার করেছে, যা প্রায় এক দশক পর বিনিয়োগকারীদের ফেরতের পথ সুগম করেছে। হ্যাকারটি কন্ট্রাক্টের একটি ত্রুটিপূর্ণ অ্যাডমিন ফাংশন শনাক্ত করে এবং প্রকল্পের স্রষ্টাদের সাথে কাজ করে সেটিকে কাজে লাগায়—ব্যক্তিগত লাভের জন্য নয়, বরং আইসিও যুগ থেকে আটকে পড়া তহবিল উদ্ধারের জন্য।
ত্রুটিটি কীভাবে পাওয়া গেল
হং কয়েনের স্মার্ট কন্ট্রাক্ট কোডে এই দুর্বলতা বছরের পর বছর ধরে অলক্ষিত ছিল। একজন হোয়াইট-হ্যাট হ্যাকার—একজন স্বাধীন নিরাপত্তা গবেষক—আবিষ্কার করেন যে একটি অ্যাডমিন ফাংশনকে কারসাজি করে কন্ট্রাক্টটি শূন্য করা যেতে পারে। এই জ্ঞান গোপন না রেখে, তারা হং কয়েন টিমের সাথে যোগাযোগ করে এবং দেখিয়ে দেয় কিভাবে শোষণটি ট্রিগার করতে হয়।
স্রষ্টাদের আক্রমণের পদ্ধতি বোঝানোর মাধ্যমে, হ্যাকারটি তাদের আটকে পড়া তহবিল উদ্ধারের জন্য প্রয়োজনীয় নির্দিষ্ট পদক্ষেপগুলি দেখিয়ে দেয়। টিমটি নিজেরাই শোষণটি সম্পাদন করে এবং কন্ট্রাক্ট থেকে $২ মিলিয়ন বের করে আনে।
হোয়াইট-হ্যাটের ভূমিকা
হোয়াইট-হ্যাট হ্যাকাররা সাধারণত বাগ শিকার করে প্রকল্পগুলিকে সেগুলি প্যাচ করতে সাহায্য করে, প্রায়ই বাউন্টি অর্জন করে। এই ক্ষেত্রে, হ্যাকারটি শুধু সমস্যাটি রিপোর্ট করেনি—বরং উদ্ধারে সক্রিয়ভাবে সহায়তা করেছে। কন্ট্রাক্টের ত্রুটিপূর্ণ ডিজাইন বিনিয়োগকারীদের অর্থ এমনভাবে আটকে রেখেছিল যা সাধারণ ফিক্সে সমাধান করা যাচ্ছিল না। হ্যাকারের সরাসরি অংশগ্রহণই ছিল এটি মুক্ত করার একমাত্র উপায়।
হং কয়েন টিম প্রকাশ্যে হ্যাকারের নাম ঘোষণা করেনি, তবে নিশ্চিত করেছে যে উদ্ধারটি একটি যৌথ প্রচেষ্টা ছিল। এই কাজের জন্য কোনো অর্থ বা বাউন্টি প্রদানের কথা ঘোষণা করা হয়নি।
দীর্ঘ অপেক্ষমান বিনিয়োগকারীদের জন্য ফেরত
$২ মিলিয়ন এখন ২০১৬ সালের আইসিওতে হং কয়েনে অর্থ বিনিয়োগকারীদের ফেরত কভার করে। তখন, প্রকল্পটি একটি বিকেন্দ্রীভূত প্ল্যাটফর্মের প্রতিশ্রুতি দিয়েছিল, কিন্তু স্মার্ট কন্ট্রাক্টের ত্রুটির কারণে কোনো পণ্য চালু হওয়ার আগেই তহবিল জমে যায়। বিনিয়োগকারীরা প্রায় এক দশক ধরে তাদের টাকা ফিরে পেতে অপেক্ষা করেছিল।
ফেরত প্রক্রিয়া চলছে। হং কয়েন টিম মূল অবদানকারীদের সাথে যোগাযোগ করে তাদের অবদান ফেরত দিচ্ছে। অনেকের জন্য, এই উদ্ধারটি বছরের পর বছর আশা হারানোর পর একটি বিরল উজ্জ্বল দিক, বিশেষ করে এমন এক বাজারে যা ব্যর্থ আইসিও এবং ভুলে যাওয়া টোকেনে ভরা।
কন্ট্রাক্টটি নিজেই বন্ধ করে দেওয়া হয়েছে, যা আরও সমস্যা প্রতিরোধ করেছে। হ্যাকারের হস্তক্ষেপ একটি দশক পুরনো দায়কে সমাপ্তির সুযোগে রূপান্তরিত করেছে।
