האקר כובע לבן שחזר 2 מיליון דולר מחוזה חכם פגום הקשור להנפקת המטבע הראשונית (ICO) של Hong Coin משנת 2016, ובכך סלל את הדרך להחזרים למשקיעים כמעט עשור לאחר מכן. ההאקר זיהה פונקציית ניהול פגומה בחוזה ופעל יחד עם יוצרי הפרויקט לניצולה – לא למטרות רווח אישי, אלא כדי לשחרר כספים שנתקעו מאז עידן ה-ICO.
כיצד נמצאה הפרצה
הפגיעות ישבה ללא גילוי בקוד החוזה החכם של Hong Coin במשך שנים. האקר כובע לבן – חוקר אבטחה עצמאי – גילה שניתן לתמרן פונקציית ניהול כדי לרוקן את החוזה. במקום לשמור את הידע הזה בסוד, הוא יצר קשר עם צוות Hong Coin והדגים בדיוק כיצד להפעיל את הניצול.
על ידי הדרכת היוצרים דרך ההתקפה, ההאקר הראה להם את הצעדים המדויקים הדרושים לשחזור הכספים התקועים. הצוות ביצע לאחר מכן את הניצול בעצמו, והוציא 2 מיליון דולר מהחוזה.
תפקידו של ההאקר כובע לבן
האקרי כובע לבן בדרך כלל מחפשים באגים כדי לעזור לפרויקטים לתקנם, ולעיתים מקבלים פרסים. במקרה זה, ההאקר לא רק דיווח על הבעיה – אלא סייע באופן פעיל בשחזור. העיצוב הפגום של החוזה נעל כספי משקיעים באופן שטיפולים רגילים לא יכלו לגעת בהם. הגישה הפרקטית של ההאקר הייתה הדרך היחידה לשחרר אותם.
צוות Hong Coin לא פרסם את שמו של ההאקר בפומבי, אך אישר שהשחזור היה מאמץ משותף. לא נמסר על תשלום או פרס עבור העבודה.
החזרים למשקיעים שחיכו זמן רב
2 מיליון הדולר מכסים כעת החזרים למשקיעים שהשקיעו ב-Hong Coin במהלך ה-ICO של 2016. באותה תקופה, הפרויקט הבטיח פלטפורמה מבוזרת, אך הפגם בחוזה החכם הקפיא כספים לפני שהושק מוצר אמיתי. המשקיעים חיכו כעשור כדי לראות את כספם שוב.
תהליך ההחזר בעיצומו. צוות Hong Coin יוצר קשר עם התורמים המקוריים כדי להחזיר את תרומותיהם. עבור רבים, השחזור הוא נקודת אור נדירה לאחר שנים של תקוות אבודות בשוק מלא ב-ICO כושלים ובטוקנים שנשכחו.
החוזה עצמו נסגר, ומונע בעיות נוספות. התערבות ההאקר הפכה חבות בת עשור להזדמנות לסגירת מעגל.
