Bir beyaz şapkalı hacker, Hong Coin'in 2016 yılındaki ilk coin teklifi (ICO) ile bağlantılı hatalı bir akıllı sözleşmeden 2 milyon doları geri kazandı ve neredeyse on yıl sonra yatırımcı iadeleri için yol açtı. Hacker, sözleşmedeki hatalı yönetici fonksiyonunu tespit ederek projenin yaratıcılarıyla birlikte bunu istismar etti—kişisel kazanç sağlamadan, ICO döneminden beri sıkışmış olan fonları serbest bırakmak amacıyla.
Zafiyet Nasıl Bulundu?
Zafiyet, Hong Coin'in akıllı sözleşme kodunda yıllarca fark edilmeden kaldı. Bağımsız bir güvenlik araştırmacısı olan beyaz şapkalı hacker, yönetici fonksiyonunun sözleşmeyi boşaltmak için manipüle edilebileceğini keşfetti. Bu bilgiyi gizli tutmak yerine Hong Coin ekibiyle iletişime geçerek saldırıyı tetiklemenin tam olarak nasıl yapılacağını gösterdi.
Yaratıcıları saldırı sürecinde adım adım rehberlik ederek hacker, sıkışmış fonları geri kazanmak için gereken kesin adımları ortaya koydu. Ekibin kendisi daha sonra saldırıyı uygulayarak sözleşmeden 2 milyon doları çekti.
Beyaz Şapkalı Hacker'ın Rolü
Beyaz şapkalı hacker'lar genellikle projelerin hataları gidermesine yardımcı olmak için güvenlik açıklarını araştırır ve sıklıkla ödül kazanırlar. Bu durumda hacker sadece sorunu bildirmekle kalmadı—kurtarma sürecinde aktif olarak destek sağladı. Sözleşmenin hatalı tasarımı, yatırımcı paralarını standart çözümlerin ulaşamayacağı şekilde kilitlemişti. Hacker'ın uygulamalı yaklaşımı, bu paraları serbest bırakmanın tek yoluydu.
Hong Coin ekibi, hacker'ı kamuya açık olarak adlandırmadı ancak kurtarma işleminin işbirliğiyle gerçekleştirildiğini doğruladı. Çalışma için herhangi bir ödeme veya ödül açıklanmadı.
Uzun Süredir Bekleyen Yatırımcılar İçin İadeler
2 milyon dolar, 2016 ICO sürecinde Hong Coin'e yatırım yapan yatırımcıların iadelerini karşılamaktadır. Proje, o dönemde merkeziyetsiz bir platform vaat etmişti ancak akıllı sözleşme hatası, gerçek bir ürün başlatılmadan önce fonları dondurmuştu. Yatırımcılar, paralarını tekrar görmek için yaklaşık on yıl boyunca sabırla bekledi.
İade süreci devam etmektedir. Hong Coin ekibi, orijinal yatırımcılara ulaşarak katkılarını geri iade etmektedir. Birçok kişi için bu kurtarma, başarısız ICO'lar ve unutulmuş token'larla dolu bir piyasada uzun yıllar süren umutsuzluktan sonra nadir bir umut ışığıdır.
Sözleşme tamamen kapatılarak ilerideki sorunlar önlendi. Hacker'ın müdahalesi, on yıllık bir yükümlülüğü kapanış fırsatına dönüştürdü.
