Một hacker mũ trắng đã thu hồi 2 triệu USD từ một hợp đồng thông minh bị lỗi liên quan đến đợt phát hành tiền xu ban đầu (ICO) của Hong Coin vào năm 2016, mở đường cho việc hoàn tiền cho các nhà đầu tư sau gần một thập kỷ. Hacker đã xác định một chức năng quản trị có lỗi trong hợp đồng và làm việc với những người sáng tạo dự án để khai thác lỗ hổng đó—không vì lợi ích cá nhân, mà để giải phóng số tiền đã bị mắc kẹt từ thời ICO.
Cách lỗ hổng được phát hiện
Lỗ hổng tồn tại không được chú ý trong mã hợp đồng thông minh của Hong Coin trong nhiều năm. Một hacker mũ trắng—một nhà nghiên cứu bảo mật độc lập—đã phát hiện ra rằng một chức năng quản trị có thể bị thao túng để rút hết tiền từ hợp đồng. Thay vì giữ bí mật kiến thức đó, họ đã liên hệ với nhóm Hong Coin và chứng minh chính xác cách kích hoạt khai thác lỗ hổng.
Bằng cách hướng dẫn những người sáng tạo thực hiện cuộc tấn công, hacker đã chỉ cho họ các bước chính xác cần thiết để thu hồi số tiền bị mắc kẹt. Nhóm sau đó đã tự thực hiện khai thác, rút 2 triệu USD ra khỏi hợp đồng.
Vai trò của hacker mũ trắng
Các hacker mũ trắng thường săn lùng lỗi để giúp các dự án vá chúng, thường kiếm được tiền thưởng. Trong trường hợp này, hacker không chỉ báo cáo vấn đề—mà còn tích cực hỗ trợ trong việc thu hồi. Thiết kế lỗi của hợp đồng đã khóa tiền của nhà đầu tư theo cách mà các bản sửa lỗi thông thường không thể can thiệp. Cách tiếp cận thực hành của hacker là cách duy nhất để giải phóng số tiền đó.
Nhóm Hong Coin chưa công khai tên hacker, nhưng xác nhận rằng việc thu hồi là một nỗ lực hợp tác. Không có khoản thanh toán hay tiền thưởng nào được tiết lộ cho công việc này.
Hoàn tiền cho các nhà đầu tư chờ đợi lâu
2 triệu USD hiện đủ để hoàn tiền cho các nhà đầu tư đã bỏ tiền vào Hong Coin trong đợt ICO năm 2016. Vào thời điểm đó, dự án hứa hẹn một nền tảng phi tập trung, nhưng lỗ hổng hợp đồng thông minh đã đóng băng số tiền trước khi bất kỳ sản phẩm thực tế nào được ra mắt. Các nhà đầu tư đã chờ đợi gần một thập kỷ để thấy lại tiền của mình.
Quá trình hoàn tiền đang được tiến hành. Nhóm Hong Coin đang liên hệ với những người đóng góp ban đầu để trả lại khoản đóng góp của họ. Đối với nhiều người, việc thu hồi này là một điểm sáng hiếm hoi sau nhiều năm mất hy vọng trong một thị trường đầy rẫy các ICO thất bại và token bị lãng quên.
Bản thân hợp đồng đã được đóng lại, ngăn ngừa các vấn đề tiếp theo. Sự can thiệp của hacker đã biến một khoản nợ tồn tại suốt một thập kỷ thành cơ hội để khép lại.
