block-chain24.com
Исследователь безопасности, известный под ником 0xflorent, сотрудничал с командой, работавшей над контрактом ICO Ethereum ($ETH) 2016 года, чтобы разблокировать около 2 000 000 долларов в $ETH, которые были заблокированы в течение 9 лет. В ходе скоординированной операции по восстановлению средств, проведенной «белыми» хакерами, была использована уязвимость переполнения целочисленных значений, которую первоначальные разработчики так и не исправили.
Контракт принадлежит HongCoin, ICO 2016 года, которая не достигла своей цели по сбору средств и должна была автоматически вернуть Ethereum инвесторам, но этого не произошло из-за ошибки в функции возврата.
В результате разморозки 0xflorent разморозил 1003,62 $ETH, и теперь 48 первоначальных инвесторов могут получить свои средства. Двое уже сделали это, получив в общей сложности 96,5 $ETH, что составляет примерно 193 000 долларов, сообщил он в воскресенье на X.
Логика возврата средств в контракте отклоняла запросы держателей, чей баланс токенов превышал глобальный счетчик, который за годы частичных возвратов снизился до 356, ограничивая дальнейшие возвраты суммой в 3,56 $ETH.
0xflorent обнаружил, что в административной функции контракта, доступной только в кошельке с мультиподписью HongCoin, отсутствовала защита от переполнения целочисленных значений, позже встроенная в язык программирования Solidity. Вызов этой функции с определенным входным значением обнулял баланс держателя до единицы, позволяя проверке возврата пройти и разблокировать средства.
Однако восстановление не было односторонним эксплойтом. Поскольку для выполнения административной функции требовалась мультиподпись HongCoin, 0xflorent отправил электронное письмо команде, проверил последовательность разблокировки на тестовом форке основной сети Ethereum, и команда сама подписала транзакции разблокировки.
Была подписана 41 транзакция, по одной на каждого заблокированного держателя, освободив примерно 1000 $ETH, которые действительно застряли. Еще 7 держателей имели достаточно небольшие балансы, чтобы осуществить возврат средств напрямую без использования обходного пути.
Это уже второе подобное возвращение средств, о котором 0xflorent сообщил за 8 дней.
24 мая он заявил, что вернул 19,329 $ETH, что составляет около 40 590 долларов, их первоначальным владельцам, включая 5,141 $ETH от провалившегося ICO в январе 2018 года и 14,190 $ETH от 7 истекших атомарных свопов в пользовательском аккаунте Liquality Wallet, который стал недоступен после закрытия кошелька в 2024 году.
Это возвращение происходит на фоне масштабных атак на DeFi, причем только в апреле были украдены сотни миллионов долларов из различных протоколов, главным событием стало хищение около 293 000 000 долларов в Kelp DAO.