Biały haker odzyskał 2 miliony dolarów z wadliwego smart kontraktu związanego z pierwszą ofertą monet (ICO) Hong Coin z 2016 roku, torując drogę do zwrotów środków inwestorom po niemal dziesięciu latach. Haker zidentyfikował wadliwą funkcję administratora w kontrakcie i współpracował z twórcami projektu, aby ją wykorzystać – nie dla osobistych korzyści, ale po to, by odblokować środki, które utknęły od czasów ICO.
Jak odkryto lukę
Luka w kodzie smart kontraktu Hong Coin pozostawała niezauważona przez lata. Biały haker – niezależny badacz bezpieczeństwa – odkrył, że funkcja administratora może zostać zmanipulowana w celu wyprowadzenia środków z kontraktu. Zamiast zachować tę wiedzę dla siebie, skontaktował się z zespołem Hong Coin i dokładnie pokazał, jak wywołać exploit.
Przeprowadzając twórców przez atak, haker pokazał im precyzyjne kroki potrzebne do odzyskania uwięzionych środków. Zespół następnie samodzielnie wykonał exploit, wyciągając z kontraktu 2 miliony dolarów.
Rola białego hakera
Biali hakerzy zwykle polują na błędy, aby pomóc projektom je załatać, często zdobywając nagrody. W tym przypadku haker nie tylko zgłosił problem – aktywnie pomagał w odzyskiwaniu środków. Wadliwa konstrukcja kontraktu zablokowała pieniądze inwestorów w sposób, którego standardowe poprawki nie mogły dotknąć. Praktyczne zaangażowanie hakera było jedynym sposobem na ich uwolnienie.
Zespół Hong Coin nie ujawnił publicznie tożsamości hakera, ale potwierdził, że odzyskanie środków było wspólnym wysiłkiem. Nie ujawniono żadnej zapłaty ani nagrody za tę pracę.
Zwroty dla długo oczekujących inwestorów
Odzyskane 2 miliony dolarów pokryją teraz zwroty dla inwestorów, którzy zainwestowali w Hong Coin podczas ICO w 2016 roku. W tamtym czasie projekt obiecywał zdecentralizowaną platformę, ale wada smart kontraktu zamroziła środki, zanim powstał jakikolwiek realny produkt. Inwestorzy czekali około dekady, aby ponownie zobaczyć swoje pieniądze.
Proces zwrotów jest w toku. Zespół Hong Coin kontaktuje się z pierwotnymi uczestnikami, aby zwrócić ich wkłady. Dla wielu odzyskanie środków to rzadki promyk nadziei po latach utraconej wiary na rynku pełnym nieudanych ICO i zapomnianych tokenów.
Sam kontrakt został zamknięty, co zapobiega dalszym problemom. Interwencja hakera zamieniła dziesięcioletnie zobowiązanie w szansę na zamknięcie sprawy.
