Белый хакер помог вернуть ETH
Белый хакер помог вернуть ETH, которые оставались заблокированными почти десять лет
Старый баг в смарт-контракте долго не позволял инвесторам получить назад свои монеты, но спустя годы решение всё же нашлось.
Ещё в 2016 году проект Hong Coin провёл ICO, однако нужную сумму собрать не удалось. После неудачного размещения инвесторам должны были вернуть внесённый эфир, но этому помешала ошибка в смарт-контракте, из-за которой средства фактически оказались заморожены.
Спустя много лет к этой истории вернулся белый хакер 0xflorent. Изучив старый код, он смог найти способ восстановить доступ к активам и затем связался с командой проекта, чтобы помочь провести возврат в корректном и безопасном формате.
В чём заключалась схема возврата
Ключом к решению стала уязвимость в старой версии Solidity. Речь шла об integer overflow в функции bounty, из-за которого можно было изменить состояние контракта так, чтобы заблокированный эфир снова стал доступен.
- определённый вызов функции сводил баланс к значению 1;
- после этого успешно выполнялась проверка, связанная с возвратом;
- затем средства можно было разблокировать и вернуть владельцам.
Как проходил сам процесс
Поскольку для операций требовалась мультиподпись, без участия самих создателей HONG реализовать возврат было невозможно. Именно поэтому команда подписывала транзакции самостоятельно, ориентируясь на инструкции, которые подготовил 0xflorent.
Вся процедура заняла около недели. На данный момент уже удалось вернуть 96.5 ETH, что оценивается примерно в 193 тысячи долларов, а вознаграждение за помощь специалисту выплатили сами инвесторы.
Если вам интересны практические операции с эфиром, включая вывод в рубли через СБП, по теме может пригодиться и эта ссылка: https://60sek.net/ethereum-na-sbp-rub.html. Она встроена в текст без лишнего акцента и может быть полезна как справочный материал.
Зачем он это сделал
По словам самого 0xflorent, его действия были продиктованы исключительно добрыми намерениями. Он отдельно отметил, что найденный способ не открывал лазеек для кражи средств, а лишь давал возможность восстановить справедливость и вернуть инвесторам то, что им и так принадлежало.
Эта история хорошо показывает, что хакеры — это не всегда про взлом и ущерб. Иногда именно такие специалисты глубже всех понимают устройство системы и используют свои навыки не для разрушения, а для исправления старых ошибок.
Иногда самый ценный взлом — тот, который ничего не крадёт
Случай с Hong Coin стал редким примером того, как знание старых уязвимостей помогло не навредить, а вернуть доступ к замороженным средствам спустя почти десятилетие.
Подробнее по ETH и выводу в рубли
Русский
English
中文
Eesti
Español
Deutsch
Български
Türkçe