Seorang hacker topi putih telah memulihkan $2 juta daripada kontrak pintar yang rosak berkaitan dengan tawaran duit syiling permulaan (ICO) Hong Coin pada 2016, membuka jalan untuk bayaran balik pelabur hampir sedekad kemudian. Hacker tersebut mengenal pasti fungsi pentadbiran yang cacat dalam kontrak itu dan bekerjasama dengan pencipta projek untuk mengeksploitasinya—bukan untuk keuntungan peribadi, tetapi untuk membuka kunci dana yang tersekat sejak era ICO.
Bagaimana kecacatan itu ditemui
Kerentanan itu tidak disedari dalam kod kontrak pintar Hong Coin selama bertahun-tahun. Seorang hacker topi putih—seorang penyelidik keselamatan bebas—menemui bahawa fungsi pentadbiran boleh dimanipulasi untuk mengosongkan kontrak. Daripada menyimpan pengetahuan itu secara peribadi, mereka menghubungi pasukan Hong Coin dan menunjukkan dengan tepat cara untuk mencetuskan eksploitasi itu.
Dengan membimbing pencipta melalui serangan itu, hacker menunjukkan langkah tepat yang diperlukan untuk memulihkan dana yang terperangkap. Pasukan kemudiannya melaksanakan eksploitasi itu sendiri, mengeluarkan $2 juta daripada kontrak.
Peranan hacker topi putih
Hacker topi putih biasanya memburu pepijat untuk membantu projek membetulkannya, sering mendapat ganjaran. Dalam kes ini, hacker bukan sahaja melaporkan isu—mereka secara aktif membantu dalam pemulihan. Reka bentuk kontrak yang rosak telah mengunci wang pelabur dengan cara yang tidak boleh disentuh oleh pembaikan biasa. Pendekatan langsung hacker adalah satu-satunya cara untuk membebaskannya.
Pasukan Hong Coin tidak menamakan hacker secara umum, tetapi mengesahkan bahawa pemulihan itu adalah usaha kolaboratif. Tiada bayaran atau ganjaran yang didedahkan untuk kerja tersebut.
Bayaran balik untuk pelabur yang lama menunggu
$2 juta kini meliputi bayaran balik untuk pelabur yang melabur dalam Hong Coin semasa ICO 2016. Pada masa itu, projek itu menjanjikan platform terdesentralisasi, tetapi kecacatan kontrak pintar membekukan dana sebelum sebarang produk sebenar dilancarkan. Pelabur telah menunggu kira-kira sedekad untuk melihat wang mereka semula.
Proses bayaran balik sedang berjalan. Pasukan Hong Coin menghubungi penyumbang asal untuk memulangkan sumbangan mereka. Bagi ramai, pemulihan ini adalah sinar jarang selepas tahun-tahun kehilangan harapan dalam pasaran yang dipenuhi dengan ICO gagal dan token yang dilupakan.
Kontrak itu sendiri telah ditutup, menghalang isu selanjutnya. Campur tangan hacker telah mengubah liabiliti berusia sedekad menjadi peluang untuk penutupan.
