Ein White-Hat-Forscher hat über 2 Millionen US-Dollar an ETH freigeschaltet, die in einem HongCoin ICO Smart Contract aus dem Jahr 2016 gefangen waren, und gab nach neun Jahren Gelder an 48 Investoren zurück.
Ein Ethereum-ICO namens HongCoin aus dem Jahr 2016 erreichte sein Finanzierungsziel nie. Der Vertrag sollte dieses Problem regeln. Das war nicht der Fall. Derintelligenter VertragEs gab eine defekte Rückerstattungsfunktion und das Geld lag einfach da.
Neun Jahre und etwa zwei Millionen Dollar später kommt ein White-Hat-Forscher vorbei0xFlorent_ auf Xkündigte an, was er als den ersten White-Hat-Exploit auf Ethereum bezeichnete. 1.003,62 ETH, zu aktuellen Preisen etwa zwei Millionen Dollar wert, waren seit der ICO-Ära in diesem Vertrag festgehalten. Die 48 ursprünglichen Investoren konnten daran nichts ändern.
Neun Jahre, ein Käfer, 2 Millionen Dollar, die niemand anfassen konnte
HongCoin war ein Fundraising-Projekt, das während der ICO-Welle 2016 lief. Es erreichte nie sein Finanzierungsziel. Der Vertrag war darauf ausgelegt, den Beitragszahlern in diesem Fall eine automatische Rückerstattung zu ermöglichen. Entsprechend0xFlorent_ auf X, ein Fehler in der Rückerstattungsfunktion hat den Mechanismus stillschweigend zum Erliegen gebracht. Da saß die ETH. Niemand hat es bewegt.
Es war kein Diebstahl. Es war kein Teppich. Es war eine kaputte Tür, die von beiden Seiten geschlossen aussah. Die Investoren hatten keine Möglichkeit, die Gelder zurückzufordern, und das HongCoin-Team hatte keine offensichtliche Möglichkeit, sie wieder herauszudrängen.
Die Vertragsadresse,0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, hatte die ETH die ganze Zeit über gut sichtbar in der Kette gehalten. Jeder konnte das Gleichgewicht sehen. Niemand hatte einen funktionierenden Zugang.
41 Transaktionen später wurde die Sperre endlich aufgebrochen
Der Ausweg war eine Admin-Funktion mit einer Ganzzahlüberlauf-Schwachstelle. Durch den Aufruf mit einem bestimmten Eingabewert wird das Guthaben eines Inhabers zurückgesetzt und die Rückerstattungsprüfung umgangen, die Auszahlungen blockiert hat. 0xFlorent_hat die vollständige Aufschlüsselung auf X gepostetEr sagte, er habe den Ansatz durchgängig getestet, bevor er ihn mit dem HongCoin-Team geteilt habe.
Anschließend führte das Team Anfang dieser Woche 41 Freischalttransaktionen in der Kette durch. Der On-Chain-Beweis ist unter sichtbardiese Etherscan-Adresse. Der ETH-Saldo im Vertrag beträgt 1.003,624048369852000001 ETH, was zum Zeitpunkt des Schreibens einen Wert von knapp über 2.091.775 US-Dollar hat.
Quelle:0xFlorent_ auf X (Etherscan-Screenshot)
„Vielen Dank an das HongCoin-Team für das Vertrauen in den Ansatz und die Durchführung der On-Chain-Wiederherstellung“, sagte 0xFlorent_ auf X. Das Team seinerseits stellte nicht allzu viele Fragen zur Methode.
Was der HongCoin-Vertrag im Jahr 2016 falsch machte
Ganzzahlüberlauffehler waren ein häufiges Problem in frühen Ethereum-Verträgen. Bevor Solidity integrierte Überlaufprüfungen hinzufügte, mussten Entwickler diese manuell hinzufügen. Viele taten es nicht. Eine dieser Schwachstellen im HongCoin-Vertrag enthielt eine Admin-Funktion, die nicht als Ausstiegspunkt vorgesehen war. Es war der einzige Ausgang.
Das Gesamtbild unterscheidet sich von den meisten Krypto-Exploits. Das war kein Abfluss. 0xFlorent_ fand den Fehler, nahm das Geld nicht und übergab den Weg an das Team. Auf diese Weise stellen Ermittler selten ruhende On-Chain-Gelder wieder her. DerJahrzehnte alte ETH-Wallet-Aktivitätdas im Jahr 2026 auftaucht, führt normalerweise zu weitaus weniger kooperativen Ergebnissen.
Die 48 Investoren können nun ihre ETH beanspruchen. Wie viele noch Zugriff auf die ursprünglichen Wallet-Adressen von vor neun Jahren haben werden, ist eine ganz andere Frage. On-Chain-Daten bestätigen, dass die Gelder freigeschaltet sind.
Quelle: Live Bitcoin News
Schreibe einen Kommentar