White hat-hacker gjenoppretter $2 millioner fra defekt ICO-smartkontrakt fra 2016

White Hat-Hacker Hjelper Hong Coin med Refusjoner

En white hat-hacker har hjulpet skaperne av Hong Coin ved å vise dem hvordan de kan utnytte en feilaktig admin-funksjon i en smartkontrakt, og dermed refundere investorer etter nesten et tiår. Den pseudonyme white hat-hackeren, kjent som «0xflorent», har bidratt til å gjenopprette omtrent 1,003 Ether (ETH) verdt $2 millioner fra 48 investorer som deltok i Hong Coin (HONG) ICO, et desentralisert risikokapitalfond som aldri ble lansert fordi det ikke nådde sitt finansieringsmål.

Feil i Refusjonsfunksjonen

I et innlegg på X søndag, sa 0xflorent at «kontrakten holdt all investorers ETH og skulle automatisk refundere dem.» Imidlertid førte «en feil i refusjonsfunksjonen til at dette ikke skjedde, og midlene ble sittende fast.» Data fra Ethereum-block explorer Etherscan viser at en HONG-investor allerede har fått refundert 96 ETH, som nå er verdt omtrent $192,500, mens 0.5 ETH ble returnert til en annen investor.

Historien Bak Hong Coin

Hong Coin ble først presentert i 2016, og en YouTube-video fra den tiden viste tokenet som et fellesskapsdrevet risikokapitalfond der medlemmene av prosjektets desentraliserte autonome organisasjon skulle bestemme hvilke prosjekter som skulle få støtte. ICO-en startet 29. august 2016 og ble avsluttet omtrent to måneder senere, 28. oktober. Investorer som sendte ETH til HONG-smartkontrakten skulle motta 250 millioner HONG-tokens fordelt over fem faser, men siden finansieringsmålet ikke ble nådd, skulle investorene få refundert pengene sine.

Utnyttelse av Admin-Funksjon

0xflorent forklarte at de samarbeidet med HONG-skaperne og viste dem hvordan de kunne hente ut de låste midlene ved å utnytte en feilaktig admin-funksjon som tilbakestilte tokeninnehaveres saldoer og utløste refusjonsmekanismen.

«Veien ut var en admin-funksjon med en integer overflow-sårbarhet,» forklarte de. «Å kalle det med et spesifikt input tilbakestiller en innehavers saldo og fjerner blokkeringen av refusjonskontrollen.»

Den 24. mai sa 0xflorent at de hadde hentet en samlet 19.33 ETH, verdt omtrent $40,600, fra et mislykket ICO-prosjekt i januar 2018, samt fra en Liquality Wallet-bruker som hadde midler fanget i en tverrkjede-overføringsprotokoll.

Relaterte innlegg

Siste fra Blog

A7-leder advarer: «Vestlig etterlevelsespress» vil presse Russland mot uavhengige digitale betalingsløsninger

Endringer i Grensekryssende Betalinger Stanislav Lazarev, nestleder for salg i A7, mener at økosystemet for grensekryssende betalinger vil skifte mot uavhengige løsninger, inkludert digitale eiendeler. Dette skjer ettersom deltakerne søker å fullføre

Solo hjemmegruvearbeider vinner $232K Bitcoin-blokk med en $300 maskin og odds på 149 millioner til 1

En bemerkelsesverdig prestasjon innen Bitcoin-gruvedrift En solo hjemmegruvearbeider som kjører en forbrukerklasse Canaan Avalon Nano 3S, overvant odds på omtrent 149 millioner til én og vant Bitcoin-blokk 951771 denne helgen, med en

DOJ’s rekordbeslag av 127,271 BTC gjenoppstår midt i aksjon mot svindel

DOJ’s Rekordbeslag av Bitcoin DOJ’s rekordbeslag av bitcoin har fornyet granskningen av globale svindelkomplekser knyttet til kryptovalutasvindel, menneskehandel og organisert kriminalitet. Myndighetene har søkt om beslag av 127,271 BTC, verdt omtrent 15

Malware Retter Seg Mot 180 Bank-, Finans- og Kryptoapper: Viser Falske Skjermer For Å Fange PIN-koder Og Ta Over Kontoer

Ny Android-banktrojaner: OverlayPhantom En ny Android-banktrojaner retter seg mot mer enn 180 bank-, finans- og kryptovalutaapplikasjoner i 10 land. Cybersikkerhetsfirmaet Cyble rapporterer at malware kalles OverlayPhantom og distribueres gjennom ondsinnede URL-er som

Adam Back avviser sensurkrav knyttet til BIP-110 når gaffeldiskusjonen vender tilbake

Debatt om Bitcoin og BIP-110 En ny debatt om Bitcoin har brutt ut på X etter at Mr. Hodl knyttet Roger Vers gamle kritikk av sensur til nye klager fra GrassFedBitcoin angående

Milliardær hevder at risikoen for kryptosekvestrering svekker Bitcoins status som «digitalt gull»

Frank Giustra utfordrer Bitcoins status som «digitalt gull» Den kanadiske milliardæren Frank Giustra har igjen utfordret Bitcoins betegnelse som «digitalt gull» og hevder at kryptovaluta fortsatt kan spores og beslaglegges av myndigheter.

Britisk olympier CJ Ujah møter i retten i kryptovalutasvindelsak

Rettsak mot CJ Ujah og medskyldige Den britiske olympiske sprinteren CJ Ujah og ni andre individer møtte for retten i Storbritannia den 28. mai, siktet for å være involvert i en organisert

Vietnam kan la SMB-er bruke digitale eiendeler som sikkerhet for banklån

Forslag om bruk av digitale eiendeler som sikkerhet for SMB-lån Vietnams finansdepartement har foreslått å la små og mellomstore bedrifter (SMB-er) bruke digitale eiendeler, virtuelle eiendeler og immaterielle rettigheter som sikkerhet for

Roman Storm anklager DOJ for å bruke debanking for å sabotere hans juridiske forsvar

Roman Storm kritiserer debanking Roman Storm, som fortsatt kan stå overfor en ny rettssak i Tornado Cash-saken, kritiserte uttalelser fra CEO i Lead Bank, Jackie Reses, som omtalte debanking som en «haug

Americanfortress kobler sammen stealth-adresser med Arbitrum mens DeFi-firmaer følger med på samsvar

Lansering av Americanfortress» Personvernsinfrastruktur Americanfortress har lansert beta-versjonen av sin samsvarende personvernsinfrastruktur på Arbitrum-nettverket, med mål om å støtte institusjonell desentralisert finans (DeFi) aktivitet. Den nye infrastrukturen introduserer verktøy designet for å