ホワイトハットハッカーは、Hong Coinの2016年のICOに関連する不完全なスマートコントラクトから200万ドルを回収し、ほぼ10年後に投資家の返金を可能にした。ハッカーはコントラクト内の不完全な管理者機能を特定し、プロジェクトの作成者と協力して、これを個人的な利益のためではなく、ICO時代から凍結されていた資金を解放するために悪用した。
脆弱性の発見方法
脆弱性はHong Coinのスマートコントラクトコードに何年も気づかれたことなく存在していた。ホワイトハットハッカー(独立したセキュリティ研究者)は、管理者機能が操作されコントラクトから資金を引き出すことができることを発見した。その知識を秘密にせず、Hong Coinチームに連絡し、脆弱性のトリガー方法を正確に実証した。
ハッカーは作成者に攻撃の手順を説明し、閉じ込められた資金を回収するための正確なステップを示した。チームはその後、コントラクトから200万ドルを引き出すためにこの脆弱性を自ら実行した。
ホワイトハットハッカーの役割
ホワイトハットハッカーは通常、バグを探してプロジェクトが修正できるようにし、しばしば報酬を得る。このケースでは、ハッカーは問題を報告するだけでなく、回収に積極的に協力した。コントラクトの不完全な設計により、投資家の資金が標準的な修正では対処できない方法で凍結されていた。ハッカーの実践的なアプローチが資金を解放する唯一の方法だった。
Hong Coinチームはハッカーの名前を公表していないが、回収が共同作業であったことを確認した。この作業に対する報酬やバウンティは公表されていない。
長年待ち続けた投資家への返金
200万ドルは、2016年のICOでHong Coinに資金を提供した投資家への返金に充てられる。当時、プロジェクトは分散型プラットフォームを約束していたが、スマートコントラクトの脆弱性により、実際の製品が立ち上がる前に資金が凍結した。投資家はほぼ10年間、資金の戻りを待っていた。
返金プロセスは進行中で、Hong Coinチームは元の出資者に連絡し、寄付分を返金している。多くの人にとって、失われた希望に満ちた市場で、この回収は稀な明るいニュースだ。
コントラクト自体は終了され、今後の問題を防いでいる。ハッカーの介入により、10年以上前の負債が決着の機会に変わった。
