Ένας χάκερ λευκού καπέλου ανέκτησε 2 εκατομμύρια δολάρια από ένα ελαττωματικό έξυπνο συμβόλαιο που σχετιζόταν με την αρχική προσφορά νομισμάτων (ICO) του Hong Coin το 2016, ανοίγοντας τον δρόμο για επιστροφές χρημάτων σε επενδυτές σχεδόν μια δεκαετία αργότερα. Ο χάκερ εντόπισε μια ελαττωματική λειτουργία διαχειριστή στο συμβόλαιο και συνεργάστηκε με τους δημιουργούς του έργου για να την εκμεταλλευτεί – όχι για προσωπικό όφελος, αλλά για να ξεκλειδώσει κεφάλαια που είχαν κολλήσει από την εποχή του ICO.
Πώς βρέθηκε το ελάττωμα
Η ευπάθεια παρέμεινε απαρατήρητη στον κώδικα του έξυπνου συμβολαίου του Hong Coin για χρόνια. Ένας χάκερ λευκού καπέλου – ένας ανεξάρτητος ερευνητής ασφαλείας – ανακάλυψε ότι μια λειτουργία διαχειριστή μπορούσε να χειραγωγηθεί για να αδειάσει το συμβόλαιο. Αντί να κρατήσει αυτή τη γνώση μυστική, επικοινώνησε με την ομάδα του Hong Coin και έδειξε ακριβώς πώς να πυροδοτήσει την εκμετάλλευση.
Καθοδηγώντας τους δημιουργούς στην επίθεση, ο χάκερ τους έδειξε τα ακριβή βήματα που χρειάζονταν για να ανακτήσουν τα παγιδευμένα κεφάλαια. Στη συνέχεια, η ομάδα εκτέλεσε η ίδια την εκμετάλλευση, αποσύροντας 2 εκατομμύρια δολάρια από το συμβόλαιο.
Ο ρόλος του χάκερ λευκού καπέλου
Οι χάκερ λευκού καπέλου συνήθως κυνηγούν σφάλματα για να βοηθήσουν έργα να τα διορθώσουν, συχνά κερδίζοντας αμοιβές. Σε αυτήν την περίπτωση, ο χάκερ δεν ανέφερε απλώς το πρόβλημα – βοήθησε ενεργά στην ανάκτηση. Ο ελαττωματικός σχεδιασμός του συμβολαίου είχε κλειδώσει τα χρήματα των επενδυτών με τρόπο που οι τυπικές διορθώσεις δεν μπορούσαν να αγγίξουν. Η πρακτική προσέγγιση του χάκερ ήταν ο μόνος τρόπος για να απελευθερωθούν.
Η ομάδα του Hong Coin δεν έχει αποκαλύψει δημόσια το όνομα του χάκερ, αλλά επιβεβαίωσε ότι η ανάκτηση ήταν μια συλλογική προσπάθεια. Δεν έχει γίνει γνωστή καμία πληρωμή ή αμοιβή για την εργασία.
Επιστροφές χρημάτων σε επενδυτές που περίμεναν πολύ
Τα 2 εκατομμύρια δολάρια καλύπτουν τώρα επιστροφές χρημάτων για επενδυτές που έβαλαν χρήματα στο Hong Coin κατά τη διάρκεια του ICO του 2016. Εκείνη την εποχή, το έργο υποσχέθηκε μια αποκεντρωμένη πλατφόρμα, αλλά το ελάττωμα του έξυπνου συμβολαίου πάγωσε τα κεφάλαια πριν από την κυκλοφορία οποιουδήποτε πραγματικού προϊόντος. Οι επενδυτές περίμεναν περίπου μια δεκαετία για να δουν τα χρήματά τους ξανά.
Η διαδικασία επιστροφής χρημάτων βρίσκεται σε εξέλιξη. Η ομάδα του Hong Coin επικοινωνεί με τους αρχικούς συνεισφέροντες για να επιστρέψει τις συνεισφορές τους. Για πολλούς, η ανάκτηση είναι ένα σπάνιο θετικό σημείο μετά από χρόνια χαμένης ελπίδας σε μια αγορά γεμάτη αποτυχημένα ICO και ξεχασμένα tokens.
Το ίδιο το συμβόλαιο έχει κλείσει, αποτρέποντας περαιτέρω προβλήματα. Η παρέμβαση του χάκερ μετέτρεψε μια υποχρέωση δεκαετίας σε μια ευκαιρία για ολοκλήρωση.
