Mehr als 1.003 Ether im Wert von rund 2 Millionen US-Dollar wurden aus einem gescheiterten ICO namens Hong Coin aus dem Jahr 2016 zurückgewonnen, nachdem ein White-Hat-Hacker einen Weg gefunden hatte, Gelder freizugeben, die fast zehn Jahre lang in einem fehlerhaften Smart Contract gefangen waren.
Zusammenfassung
- Ein White-Hat-Hacker half dabei, 1.003 ETH im Wert von etwa 2 Millionen US-Dollar aus einem gescheiterten Hong Coin ICO-Vertrag aus dem Jahr 2016 zurückzugewinnen.
- Die Gelder blieben fast ein Jahrzehnt lang gesperrt, nachdem ein Fehler die Anleger daran gehindert hatte, automatische Rückerstattungen zu erhalten.
- Eine Wiederherstellung wurde möglich, nachdem der Hacker einen Integer-Overflow-Fehler entdeckte und mit den Entwicklern des Projekts zusammenarbeitete, um den Rückerstattungsmechanismus freizuschalten.
Laut einem Sonntagsbeitrag des pseudonymen White-Hat-Hackers 0xflorent auf
Wie 0xflorent erklärte, war der ICO-Vertrag darauf ausgelegt, die ETH der Anleger automatisch zurückzugeben, wenn das Finanzierungsziel nicht erreicht wurde. Ein Fehler in der Rückerstattungsfunktion verhinderte, dass dieser Prozess funktionierte, sodass die Gelder dauerhaft gesperrt blieben, obwohl der Verkauf erfolglos endete.
Blockchain-Aufzeichnungen von Etherscan zeigen, dass die Rückerstattung bereits begonnen hat. Ein Investor erhielt 96 ETH im aktuellen Wert von etwa 192.500 US-Dollar, während ein anderer Wallet 0,5 ETH zurückerhielt.
Hong Coin wurde 2016 als dezentrale autonome Organisation mit Schwerpunkt auf Risikokapitalinvestitionen gegründet. In einem damals veröffentlichten Werbevideo wurde eine Struktur beschrieben, bei der Token-Inhaber über Projekte abstimmen würden, die Mittel aus dem von der Community verwalteten Pool erhalten könnten.
Das ICO wurde am 29. August 2016 eröffnet und am 28. Oktober 2016 abgeschlossen. Von den Teilnehmern, die ETH beisteuerten, wurde erwartet, dass sie einen Anteil von 250 Millionen HONG-Tokens erhalten, die über mehrere Finanzierungsphasen verteilt sind. Da das Projekt sein Fundraising-Ziel nicht erreichte, hatten Investoren Anspruch auf Rückerstattungen gemäß den Regeln des Smart Contracts.
Der Ganzzahlüberlauf-Fehler lieferte den Weg zur Wiederherstellung
0xflorent erläuterte detailliert den Wiederherstellungsprozess und sagte, die Lösung sei aus einer übersehenen Verwaltungsfunktion hervorgegangen, die eine Schwachstelle durch einen Ganzzahlüberlauf enthielt.
Laut White Hat wurde durch den Aufruf der Funktion mit einer bestimmten Eingabe das Guthaben eines Token-Inhabers zurückgesetzt und die ordnungsgemäße Ausführung der Rückerstattungsbedingungen des Vertrags ermöglicht. In Zusammenarbeit mit den ursprünglichen HONG-Entwicklern demonstrierte 0xflorent, wie die Schwachstelle genutzt werden kann, um die gefangene ETH freizugeben, ohne Gelder außerhalb des Vertrags zu bewegen.
„Der Ausweg war eine Admin-Funktion mit einer Ganzzahlüberlauf-Schwachstelle“, schrieb 0xflorent auf X. „Der Aufruf mit einer bestimmten Eingabe setzt das Guthaben eines Inhabers zurück und gibt die Blockierung des Rückerstattungsschecks frei.“
Die Wiederherstellung ergänzt eine wachsende Liste von Fällen, in denen White-Hat-Hacker eingegriffen haben, um Kryptowährungsgelder zu sichern oder zurückzugeben, nachdem sie Schwachstellen identifiziert hatten Intelligente Verträge und Protokollinfrastruktur.
Anfang Mai meldete das Blockchain-Sicherheitsunternehmen Blockaid gemeldet dass ein White-Hat-Angreifer eine Schwachstelle im auf Arbitrum basierenden Dark Pool von Renegade.fi ausnutzte und vorübergehend etwa 209.000 US-Dollar abzog, bevor er mehr als 90 % der Vermögenswerte zurückgab.
Laut Blockaid war das Problem auf Bereitstellungs- und Migrationsfehler zurückzuführen, die eine unbefugte Änderung eines Smart Contracts ermöglichten, der mit dem Dark Pool V1 des Protokolls verbunden war.
In nach diesem Vorfall in der Kette veröffentlichten Nachrichten argumentierte der Renegade-Exploiter, dass die Offenlegung der Schwachstelle der sicherste Weg sei, Benutzergelder zu schützen, und verwies auf die Einfachheit der Schwachstelle als Beweis dafür, dass böswilligere Angreifer weitaus größere Verluste hätten verursachen können.
Separat, 0xflorent offengelegt Am 24. Mai gaben sie außerdem bekannt, dass sie insgesamt 19,33 ETH im Wert von damals etwa 40.600 US-Dollar aus einem gescheiterten ICO-Projekt im Januar 2018 und von einem Liquality Wallet-Benutzer zurückgewonnen hatten, dessen Gelder in einem kettenübergreifenden Übertragungsprotokoll gefangen waren.
