Ein Entwickler namens Florent hat einen Whitehat-Exploit durchgeführt, der 1.003 ETH – im Wert von etwa 2 Millionen Dollar – aus einem Smart Contract befreite, der seit einem ICO im Jahr 2016 die Gelder der Investoren gesperrt hatte. Die Rettung markiert fast neun Jahre, in denen das Kapital unzugänglich war, und kehrt nun zu seinen ursprünglichen Eigentümern zurück.
Die Operation ist eine Lehrbuch-Wiederherstellung durch Whitehats: Florent identifizierte eine Schwachstelle im alten Vertrag und nutzte sie, um Gelder im Namen der ursprünglichen Investoren zu extrahieren, anstatt sie für persönliche Gewinne zu verwenden. Diese Investoren können nun nach fast einem Jahrzehnt, in dem ihre ETH unerreichbar auf der Blockchain lag, ihre Gelder zurückfordern.
Der Vorfall hebt sowohl die Beständigkeit von Ethereums unveränderlichem Ledger hervor – die Gelder waren immer nachweislich vorhanden – als auch die anhaltende Bedeutung von qualifizierten Sicherheitsforschern, die bereit sind, im öffentlichen Interesse zu arbeiten. Für die breitere Gruppe von stranded contracts aus der ICO-Ära ist es eine Erinnerung daran, dass nicht alle gesperrten Gelder dauerhaft verloren sind.
WuBlockchain
TheBlock