En vit hatt-hackare har återvunnit 2 miljoner dollar från ett felaktigt smart kontrakt kopplat till Hong Coins inledande myntutbud (ICO) från 2016, vilket banar väg för återbetalningar till investerare nästan ett decennium senare. Hackaren identifierade en felaktig administratörsfunktion i kontraktet och samarbetade med projektets skapare för att utnyttja den – inte för personlig vinning, utan för att frigöra medel som hade fastnat sedan ICO-eran.
Hur felet hittades
Sårbarheten låg oupptäckt i Hong Coins smarta kontraktskod i flera år. En vit hatt-hackare – en oberoende säkerhetsforskare – upptäckte att en administratörsfunktion kunde manipuleras för att tömma kontraktet. Istället för att hålla kunskapen privat kontaktade de Hong Coin-teamet och visade exakt hur man utlöser exploateringen.
Genom att gå igenom attacken med skaparna visade hackaren vilka exakta steg som krävdes för att återvinna de fastnade medlen. Teamet utförde sedan själva exploateringen och tog ut 2 miljoner dollar från kontraktet.
Vit hatt-hackarens roll
Vit hatt-hackare jagar vanligtvis buggar för att hjälpa projekt att åtgärda dem, ofta mot belöningar. I detta fall rapporterade hackaren inte bara problemet – de assisterade aktivt i återvinningen. Kontraktets felaktiga design hade låst investerarnas pengar på ett sätt som standardkorrigeringar inte kunde hantera. Hackarens praktiska angreppssätt var det enda sättet att frigöra dem.
Hong Coin-teamet har inte offentliggjort hackarens namn, men bekräftade att återvinningen var en samarbetsinsats. Ingen betalning eller belöning har avslöjats för arbetet.
Återbetalningar till långväntande investerare
De 2 miljonerna dollar täcker nu återbetalningar till investerare som satsade pengar i Hong Coin under ICO:n 2016. Vid den tiden lovade projektet en decentraliserad plattform, men det smarta kontraktsfelet frös medlen innan någon verklig produkt lanserades. Investerare har väntat ungefär ett decennium på att få se sina pengar igen.
Återbetalningsprocessen pågår. Hong Coin-teamet kontaktar ursprungliga bidragsgivare för att returnera deras insättningar. För många är återvinningen en sällsynt ljuspunkt efter år av förlorat hopp på en marknad full av misslyckade ICO:er och bortglömda tokens.
Kontraktet i sig har avslutats, vilket förhindrar ytterligare problem. Hackarens ingripande förvandlade en decenniumsgammal skuld till en chans till avslut.
