Un hacker etic a recuperat 2 milioane de dolari dintr-un contract inteligent defectuos asociat ofertei inițiale de monede (ICO) a Hong Coin din 2016, deschizând calea pentru rambursări investitorilor la aproape un deceniu distanță. Hackerul a identificat o funcție de administrare defectuoasă în contract și a colaborat cu creatorii proiectului pentru a o exploata – nu pentru câștig personal, ci pentru a debloca fonduri blocate încă din era ICO.
Cum a fost descoperită eroarea
Vulnerabilitatea a rămas neobservată în codul contractului inteligent Hong Coin timp de ani de zile. Un hacker etic – un cercetător independent în securitate – a descoperit că o funcție de administrare putea fi manipulată pentru a goli contractul. În loc să păstreze această cunoștință pentru sine, acesta a contactat echipa Hong Coin și a demonstrat exact cum să declanșeze exploatarea.
Ghidându-i pe creatori prin atac, hackerul le-a arătat pașii necesari pentru a recupera fondurile blocate. Echipa a executat apoi exploatarea, extragând 2 milioane de dolari din contract.
Rolul hackerului etic
Hackerii etici vânează de obicei bug-uri pentru a ajuta proiectele să le corecteze, câștigând adesea recompense. În acest caz, hackerul nu s-a limitat să raporteze problema – ci a asistat activ la recuperare. Designul defectuos al contractului blocase banii investitorilor într-un mod în care remedierile standard nu puteau interveni. Abordarea practică a hackerului a fost singura modalitate de a-i elibera.
Echipa Hong Coin nu a dezvăluit public numele hackerului, dar a confirmat că recuperarea a fost un efort comun. Nicio plată sau recompensă nu a fost divulgată pentru această muncă.
Rambursări pentru investitorii care au așteptat mult timp
Cei 2 milioane de dolari acoperă acum rambursările pentru investitorii care au plasat bani în Hong Coin în timpul ICO-ului din 2016. La acea vreme, proiectul promitea o platformă descentralizată, dar eroarea contractului inteligent a blocat fondurile înainte de lansarea oricărui produs real. Investitorii au așteptat aproximativ un deceniu pentru a-și revedea banii.
Procesul de rambursare este în desfășurare. Echipa Hong Coin contactează contribuitorii inițiali pentru a le returna contribuțiile. Pentru mulți, această recuperare este un moment rar de optimism după ani de speranțe pierdute într-o piață plină de ICO-uri eșuate și token-uri uitate.
Contractul în sine a fost închis, prevenind probleme ulterioare. Intervenția hackerului a transformat o datorie veche de un deceniu într-o șansă de încheiere.
