Hacker s bílým kloboukem získal 2 miliony dolarů z vadného smart kontraktu spojeného s prvotní nabídkou mincí (ICO) Hong Coinu z roku 2016, čímž připravil cestu k vrácení peněz investorům po téměř deseti letech. Hacker identifikoval chybnou administrátorskou funkci v kontraktu a spolupracoval s tvůrci projektu na jejím zneužití – ne pro osobní zisk, ale k uvolnění prostředků, které byly od éry ICO zablokovány.
Jak byla chyba nalezena
Zranitelnost zůstávala po léta nepovšimnuta v kódu smart kontraktu Hong Coinu. Hacker s bílým kloboukem – nezávislý bezpečnostní výzkumník – zjistil, že administrátorskou funkci lze manipulovat tak, aby vyčerpala kontrakt. Namísto utajení těchto informací kontaktoval tým Hong Coinu a přesně demonstroval, jak zneužití spustit.
Tím, že hacker provedl tvůrce útokem, ukázal jim přesné kroky potřebné k získání uvízlých prostředků. Tým poté sám zneužití provedl a z kontraktu vytáhl 2 miliony dolarů.
Role hackera s bílým kloboukem
Hackeři s bílým kloboukem obvykle hledají chyby, aby pomohli projektům je opravit, často za odměny. V tomto případě hacker problém nejen nahlásil, ale aktivně pomáhal s obnovou. Chybný návrh kontraktu zamkl peníze investorů způsobem, který standardní opravy nemohly ovlivnit. Pouze praktický přístup hackera je mohl uvolnit.
Tým Hong Coinu veřejně nejmenoval hackera, ale potvrdil, že obnova byla společným úsilím. Nebyla zveřejněna žádná platba ani odměna za tuto práci.
Vrácení peněz investorům, kteří dlouho čekali
2 miliony dolarů nyní pokrývají vrácení peněz investorům, kteří vložili peníze do Hong Coinu během ICO v roce 2016. Projekt tehdy sliboval decentralizovanou platformu, ale chyba smart kontraktu zmrazila prostředky dříve, než byl spuštěn jakýkoli skutečný produkt. Investoři čekali zhruba deset let, aby své peníze znovu viděli.
Proces vrácení peněz probíhá. Tým Hong Coinu kontaktuje původní přispěvatele, aby jim vrátil jejich příspěvky. Pro mnohé je toto získání peněz vzácným světlým bodem po letech ztracené naděje na trhu plném neúspěšných ICO a zapomenutých tokenů.
Samotný kontrakt byl uzavřen, čímž se předešlo dalším problémům. Zásah hackera proměnil deset let starý závazek v příležitost k uzavření.
