ホワイトハット開発者、2016年のイーサリアムICO契約で9年間滞っていた200万ドルを解放

0xflorent という名前のセキュリティ研究者は、2016 年のイーサリアムの背後にあるチームと協力しました ($ETH) 元の開発者がパッチを当てていない整数オーバーフローの欠陥を悪用した調整されたホワイトハット回復で、9 年間閉じ込められていた約 200 万ドルのイーサのロックを解除する ICO 契約。

この契約はHongCoinのもので、2016年のトークンセールでは資金調達目標を達成できず、投資家にイーサリアムを自動返金する予定だったが、返金機能のバグにより返金できなかった。

0xflorent のパスの凍結が解除されました 1,003.62 $ETH、現在 48 人の元の投資家が請求資格を持っています。 2 人がこれを実行し、合計 96.5 を取得しました。 $ETH およそ19万3000ドル相当だと彼は日曜のXスレッドで語った。

契約の返金ロジックでは、トークン残高が長年の部分返金で356にまで下がったというグローバルカウンターを超えた保有者は拒否され、さらなる返金の上限は3.56となっていた。 $ETH。

0xflorent は、HongCoin のマルチシグ ウォレットに限定されたコントラクト上の管理機能に、後に Solidity プログラミング言語に組み込まれた整数オーバーフロー保護機能が欠けていることを発見しました。特定の入力値を指定して呼び出すと、保有者の残高が 1 にリセットされ、返金チェックが通過して資金が解放されます。

しかし、この回復は一方的な搾取ではありませんでした。管理機能の実行にはHongCoinのマルチシグが必要だったため、0xflorentはチームに電子メールを送信し、イーサリアムのメインネットのテストフォークでロック解除シーケンスを検証し、チーム自体がロック解除トランザクションに署名しました。

ブロックされた所有者ごとに 1 つずつ、計 41 件のトランザクションに署名し、約 1,000 件のトランザクションを解放しました。 $ETH それは本当に行き詰まっていました。別の 7 人の保有者は、回避策なしで直接返金できるほど少額の残高を保有していました。

0xflorent がこのような回復を公表したのは、この 8 日間で 2 回目です。

5月24日、彼は19.329ドルを返したと述べた。 $ETH、元の所有者に約40,590ドル相当、5,141ドルを含む $ETH 失敗した2018年1月のICOと14.190から $ETH 2024 年のウォレット閉鎖後にアクセス不能になった Liquality ウォレット ユーザー アカウント内の 7 つの期限切れアトミック スワップから発生しました。

この回復はDeFiエクスプロイトが大規模に行われている間に上陸し、4月だけでプロトコル全体で数億ドルが流出し、その筆頭となったのがKelp DAOへの約2億9,300万ドルのヒットであった。