화이트햇 해커가 2016년 홍코인(Hong Coin)의 초기 코인 공개(ICO) 당시 사용된 결함 있는 스마트 계약에서 200만 달러를 회수하여, 거의 10년 만에 투자자 환불의 길을 열었습니다. 이 해커는 계약 내 관리자 함수의 결함을 발견하고 프로젝트 창립자들과 협력해 이를 악용했습니다. 개인 이익이 아닌 ICO 시대 이후로 묶여 있던 자금을 풀어내기 위해서였습니다.
결함 발견 과정
이 취약점은 수년간 홍코인의 스마트 계약 코드에 숨겨져 있었습니다. 독립 보안 연구원인 화이트햇 해커는 관리자 함수를 조작해 계약에서 자금을 빼낼 수 있다는 사실을 발견했습니다. 이 정보를 비밀로 하지 않고 홍코인 팀에 연락해 취약점을 악용하는 정확한 방법을 시연했습니다.
해커는 창립자들에게 공격 과정을 안내하며 갇힌 자금을 되찾는 데 필요한 정확한 단계를 보여주었습니다. 이후 팀이 직접 이 방법을 실행해 계약에서 200만 달러를 인출했습니다.
화이트햇 해커의 역할
화이트햇 해커는 일반적으로 버그를 찾아 프로젝트가 패치할 수 있도록 도우며, 종종 현상금을 받습니다. 이번 경우 해커는 단순히 문제를 보고하는 데 그치지 않고 회수 작업에 적극적으로 참여했습니다. 결함 있는 계약 설계로 인해 투자자 자금이 표준 수정 방법으로는 건드릴 수 없는 상태로 잠겨 있었습니다. 해커의 직접적 접근이 자금을 풀어낼 유일한 방법이었습니다.
홍코인 팀은 해커의 신원을 공개하지 않았지만, 이번 회수는 협력 노력의 결과라고 확인했습니다. 이 작업에 대한 지급이나 현상금은 공개되지 않았습니다.
오래 기다린 투자자들을 위한 환불
이제 200만 달러로 2016년 ICO 당시 홍코인에 투자한 사람들에게 환불이 이루어집니다. 당시 프로젝트는 분산형 플랫폼을 약속했지만, 스마트 계약 결함으로 실제 제품이 출시되기도 전에 자금이 동결되었습니다. 투자자들은 자신의 돈을 다시 보기까지 약 10년을 기다렸습니다.
환불 절차가 진행 중입니다. 홍코인 팀은 원래 기여자들에게 연락해 투자금을 반환하고 있습니다. 많은 이들에게 이번 회수는 실패한 ICO와 잊힌 토큰으로 가득한 시장에서 수년간의 희망 상실 후 찾아온 드문 긍정적 신호입니다.
계약 자체는 종료되어 추가 문제를 방지했습니다. 해커의 개입은 10년 된 부채를 마무리할 기회로 바꿔 놓았습니다.
