Një haker me kapele të bardhë ka rikuperuar 2 milionë dollarë nga një kontratë inteligjente me defekt e lidhur me ofertën fillestare të monedhës (ICO) të Hong Coin-it në vitin 2016, duke hapur rrugën për rimbursime të investitorëve pothuajse një dekadë më vonë. Hakeri identifikoi një funksion administratori të dëmtuar në kontratë dhe bashkëpunoi me krijuesit e projektit për ta shfrytëzuar atë – jo për përfitim personal, por për të zhbllokuar fondet që kishin mbetur të bllokuara që nga epoka e ICO-së.
Si u zbulua defekti
Vulnerabiliteti qëndroi i pa vënë re për vite në kodimin e kontratës inteligjente të Hong Coin-it. Një haker me kapele të bardhë – një studiues i pavarur i sigurisë – zbuloi se një funksion administratori mund të manipulohej për të zbrazur kontratën. Në vend që ta mbanin këtë njohuri private, ata kontaktuan ekipin e Hong Coin-it dhe demonstruan saktësisht se si të shkaktohej shfrytëzimi.
Duke i udhëhequr krijuesit përmes sulmit, hakeri u tregoi atyre hapat e saktë të nevojshëm për të rikuperuar fondet e bllokuara. Ekipi më pas ekzekutoi vetë shfrytëzimin, duke nxjerrë 2 milionë dollarë nga kontrata.
Roli i hakerit me kapele të bardhë
Hakerët me kapele të bardhë zakonisht gjuajnë për gabime për të ndihmuar projektet në rregullimin e tyre, duke fituar shpesh shpërblime. Në këtë rast, hakeri nuk raportoi vetëm problemin – ata ndihmuan aktivisht në rikuperim. Dizajni i dëmtuar i kontratës kishte bllokuar paratë e investitorëve në një mënyrë që rregullimet standarde nuk mund t'i preknin. Qasja praktike e hakerit ishte mënyra e vetme për t'i liruar ato.
Ekipi i Hong Coin-it nuk e ka emëruar publikisht hakerin, por konfirmoi se rikuperimi ishte një përpjekje e përbashkët. Nuk është zbuluar asnjë pagesë apo shpërblim për punën.
Rimbursime për investitorët që presin prej kohësh
Tani, 2 milionë dollarët mbulojnë rimbursimet për investitorët që investuan në Hong Coin gjatë ICO-së së vitit 2016. Në atë kohë, projekti premtoi një platformë të decentralizuar, por defekti i kontratës inteligjente ngriu fondet përpara se të lansohej ndonjë produkt real. Investitorët kanë pritur rreth një dekadë për të parë paratë e tyre përsëri.
Procesi i rimbursimit është duke u zhvilluar. Ekipi i Hong Coin-it po kontakton kontribuesit origjinalë për të kthyer kontributet e tyre. Për shumë, rikuperimi është një pikë e rrallë e ndritshme pas vitesh humbje shprese në një treg të mbushur me ICO të dështuara dhe tokena të harruar.
Vetë kontrata është mbyllur, duke parandaluar probleme të mëtejshme. Ndërhyrja e hakerit e shndërroi një detyrim njëdekadësh në një mundësi për mbyllje.
