一名白帽黑客从与Hong Coin 2016年首次代币发行(ICO)相关的故障智能合约中追回200万美元,为近十年后的投资者退款铺平了道路。该黑客发现合约中存在一个有缺陷的管理员功能,并与项目创建者合作利用该漏洞——并非为了个人利益,而是解锁自ICO时代以来一直被困的资金。
漏洞发现过程
该漏洞在Hong Coin的智能合约代码中潜伏多年未被发现。一名白帽黑客——即独立安全研究员——发现某个管理员功能可被操控以抽空合约资金。该黑客并未私藏此信息,而是联系了Hong Coin团队,并准确演示了如何触发该漏洞。
通过向项目创建者详细演示攻击过程,该黑客展示了恢复被困资金所需的确切步骤。随后,团队自行执行了该漏洞利用操作,从合约中提取出200万美元。
白帽黑客的角色
白帽黑客通常寻找漏洞以帮助项目修复问题,常因此获得赏金。在此案例中,该黑客不仅报告了问题——还积极参与资金追回工作。由于合约设计缺陷,投资者资金被锁定,常规修复手段无法解决。黑客的亲力亲为成为唯一解冻资金的途径。
Hong Coin团队未公开该黑客身份,但确认此次资金追回是双方协作的结果。目前尚未披露是否为此支付了报酬或赏金。
久候投资者终获退款
这200万美元将用于向2016年参与Hong Coin ICO的投资者退款。当时,该项目承诺打造去中心化平台,但智能合约漏洞导致资金在实际产品推出前被冻结。投资者们苦等近十年,终于得以取回资金。
退款流程现已启动。Hong Coin团队正联系原始投资者退还其投资。对许多人而言,在充斥着失败ICO和被遗忘代币的市场中,此次追回资金是多年绝望后难得的希望之光。
该合约已正式终止,避免未来问题。黑客的介入将十年之久的负债转化为圆满解决的契机。
