Белый хакер помог вернуть $2 млн из смарт-контракта ICO 2016 года

Белый хакер под псевдонимом 0xflorent помог вернуть около $2 млн в эфире (ETH), заблокированных в смарт-контракте первичного размещения монет (ICO) проекта Hong Coin с 2016 года. Как сообщает Cointelegraph, средства принадлежали 48 инвесторам, которые участвовали в ICO децентрализованного венчурного фонда, так и не запустившегося из-за недобора финансирования.

Проект Hong Coin был анонсирован в 2016 году как управляемый сообществом венчурный фонд, где члены децентрализованной автономной организации (DAO) должны были решать, какие проекты получат поддержку. ICO проходило с 29 августа по 28 октября 2016 года. Инвесторы отправляли ETH на смарт-контракт в обмен на токены HONG, но из-за недостижения цели по сбору средств контракт должен был автоматически вернуть эфир обратно.

Однако в функции возврата оказалась ошибка, которая заблокировала все средства. Хакер 0xflorent объяснил, что контракт содержал административную функцию с уязвимостью целочисленного переполнения. Вызов этой функции с определённым параметром позволял сбросить баланс держателя токена и разблокировать механизм возврата.

0xflorent связался с создателями Hong Coin и показал им, как извлечь заблокированные средства. В результате удалось вернуть около 1 003 ETH. По данным блокчейн-обозревателя Etherscan, один из инвесторов уже получил обратно 96 ETH (около $192 500), ещё одному вернули 0,5 ETH.

Это не первый успешный случай для 0xflorent. Ранее, 24 мая, он сообщил о возврате 19,33 ETH (примерно $40 600) из неудачного ICO 2018 года и от пользователя Liquality Wallet, у которого средства застряли при кроссчейн-переводе.

Инцидент подчёркивает важность аудита смарт-контрактов и возможность исправления ошибок даже спустя годы, при условии сотрудничества с добросовестными специалистами по безопасности.