Ein White-Hat-Hacker hat 2 Millionen Dollar aus einem fehlerhaften Smart Contract geborgen, der mit dem initialen Coin-Angebot (ICO) von Hong Coin aus dem Jahr 2016 verbunden war. Dies ebnet den Weg für Rückzahlungen an Investoren, fast ein Jahrzehnt später. Der Hacker identifizierte eine fehlerhafte Admin-Funktion im Vertrag und arbeitete mit den Erstellern des Projekts zusammen, um diese auszunutzen – nicht zum persönlichen Vorteil, sondern um Gelder freizusetzen, die seit der ICO-Ära feststeckten.
Wie der Fehler gefunden wurde
Die Schwachstelle blieb jahrelang unbemerkt im Smart-Contract-Code von Hong Coin. Ein White-Hat-Hacker – ein unabhängiger Sicherheitsforscher – entdeckte, dass eine Admin-Funktion manipuliert werden konnte, um den Vertrag zu leeren. Anstatt dieses Wissen für sich zu behalten, kontaktierte er das Hong-Coin-Team und zeigte genau, wie der Exploit ausgelöst werden kann.
Indem der Hacker den Erstellern den Angriff Schritt für Schritt erklärte, zeigte er ihnen die genauen Schritte, die zur Rückgewinnung der eingeschlossenen Gelder nötig waren. Das Team führte den Exploit dann selbst aus und zog 2 Millionen Dollar aus dem Vertrag.
Die Rolle des White-Hat-Hackers
White-Hat-Hacker suchen in der Regel nach Fehlern, um Projekte bei deren Behebung zu unterstützen, und erhalten dafür oft Prämien. In diesem Fall meldete der Hacker das Problem nicht nur – er half aktiv bei der Wiederherstellung. Das fehlerhafte Design des Vertrags hatte Investorengelder auf eine Weise eingeschlossen, die mit Standardkorrekturen nicht zu beheben war. Der praktische Ansatz des Hackers war der einzige Weg, sie freizusetzen.
Das Hong-Coin-Team hat den Hacker nicht öffentlich genannt, aber bestätigt, dass die Wiederherstellung eine Gemeinschaftsarbeit war. Es wurde keine Zahlung oder Prämie für die Arbeit bekannt gegeben.
Rückzahlungen für lang wartende Investoren
Die 2 Millionen Dollar decken nun Rückzahlungen für Investoren, die während des ICO 2016 Geld in Hong Coin investiert hatten. Damals versprach das Projekt eine dezentrale Plattform, aber der Smart-Contract-Fehler fror die Gelder ein, bevor ein echtes Produkt auf den Markt kam. Die Investoren haben rund ein Jahrzehnt darauf gewartet, ihr Geld wiederzusehen.
Der Rückzahlungsprozess läuft. Das Hong-Coin-Team kontaktiert die ursprünglichen Beitragenden, um ihre Beiträge zurückzugeben. Für viele ist die Wiederherstellung ein seltener Lichtblick nach Jahren verlorener Hoffnung in einem Markt, der von gescheiterten ICOs und vergessenen Token durchzogen ist.
Der Vertrag selbst wurde abgeschlossen, um weitere Probleme zu verhindern. Das Eingreifen des Hackers verwandelte eine zehn Jahre alte Belastung in eine Chance auf Abschluss.
