Egy fehérkalapos hacker 2 millió dollárt szerzett vissza egy hibás okosszerződésből, amely a Hong Coin 2016-os kezdeti érmekibocsátásához (ICO) kapcsolódott, ezzel lehetővé téve a befektetői visszatérítéseket csaknem egy évtized után. A hacker azonosított egy hibás adminisztrátori funkciót a szerződésben, és együttműködött a projekt alkotóival annak kihasználásában – nem személyes haszonszerzés céljából, hanem az ICO-korszak óta rekedt pénzeszközök felszabadítására.
Hogyan találták meg a hibát
A sebezhetőség évekig észrevétlenül maradt a Hong Coin okosszerződésének kódjában. Egy fehérkalapos hacker – független biztonsági kutató – felfedezte, hogy egy adminisztrátori funkció manipulálható a szerződés kiürítésére. Ahelyett, hogy ezt a tudást megtartotta volna, felvette a kapcsolatot a Hong Coin csapatával, és pontosan bemutatta, hogyan lehet kiváltani a támadást.
A hacker végigvezette az alkotókat a támadáson, megmutatva nekik a pontos lépéseket a rekedt pénzeszközök visszaszerzéséhez. A csapat ezután maga hajtotta végre a kihasználást, és 2 millió dollárt húzott ki a szerződésből.
A fehérkalapos szerepe
A fehérkalapos hackerek általában hibák után kutatnak, hogy segítsenek a projekteknek azok javításában, gyakran jutalmakért cserébe. Ebben az esetben a hacker nemcsak jelentette a problémát, hanem aktívan segített a visszaszerzésben. A szerződés hibás kialakítása olyan módon zárta el a befektetők pénzét, amit a szokásos javítások nem értek el. A hacker gyakorlati megközelítése volt az egyetlen mód a felszabadítására.
A Hong Coin csapata nem nevezte meg nyilvánosan a hackert, de megerősítette, hogy a visszaszerzés együttműködés eredménye. A munkáért nem hoztak nyilvánosságra semmilyen kifizetést vagy jutalmat.
Visszatérítések a régóta várakozó befektetőknek
A 2 millió dollár most fedezi a visszatérítéseket azoknak a befektetőknek, akik a Hong Coin 2016-os ICO-jába fektettek pénzt. Abban az időben a projekt egy decentralizált platformot ígért, de az okosszerződés hibája befagyasztotta a pénzeszközöket, mielőtt bármilyen valódi termék elindult volna. A befektetők nagyjából egy évtizedet vártak, hogy újra lássák a pénzüket.
A visszatérítési folyamat folyamatban van. A Hong Coin csapata felveszi a kapcsolatot az eredeti közreműködőkkel, hogy visszafizesse a befizetéseiket. Sokak számára ez a visszaszerzés ritka fénypont a remény elvesztése után egy olyan piacon, amely tele van sikertelen ICO-kkal és elfelejtett tokenekkel.
A szerződést lezárták, megakadályozva a további problémákat. A hacker beavatkozása egy évtizedes terhet a lezárás lehetőségévé változtatott.
