Ein Entwickler mit dem Handle Florent führte am Montag einen Whitehat-Exploit durch, um 1.003 $ETH (~$2M) zu retten, die seit fast neun Jahren in einem ICO-Smart-Contract von 2016 eingefroren waren, und machte die Mittel damit für die ursprünglichen Investoren erstmals seit der Bereitstellung des Vertrags wieder zugänglich.
Der Exploit zielt auf eine Schwachstelle in der Berechtigungslogik des Vertrags, durch die die Guthaben ohne Auszahlungspfad eingefroren waren. Florent veröffentlichte die Methode öffentlich, damit die betroffenen Investoren ihren Anteil eigenständig zurückfordern können, anstatt einem verwahrenden Vermittler zu vertrauen – eine strukturelle Entscheidung, die der Post-Mortem-Transparenz entspricht, die mittlerweile nach großen DeFi-Vorfällen zum Standard gehört.
Warum das wichtig ist
Die Rettung fällt in einen Markt, der im selben Neun-Jahres-Fenster Milliarden durch feindliche Exploits verloren hat; daher ist eine Whitehat-Rückführung von Investorenkapital – statt eines opportunistischen Abzugs – ein bemerkenswertes Gegenzeichen. ICO-Verträge aus dieser Ära sind ein bekannter Friedhof gestrandeter Mittel, und erfolgreiche Wiederherstellungen wecken meist die Aufmerksamkeit der langen Reihe von Inhabern neu, die diese Guthaben bereits abgeschrieben hatten. Dass Florent sich für Offenlegung statt für eine Entnahme entschied, wirft zudem die altbekannte Frage neu auf, ob Whitehat-Exploits ohne ein bestehendes Bug-Bounty-Programm, das den Retter entschädigt, überhaupt eine belastbare rechtliche und reputationale Deckung bieten.
Häufig gestellte Fragen
-
Wie viel $ETH wurde aus dem ICO-Vertrag von 2016 gerettet?
Florent entsperrte 1.003 $ETH, zum Zeitpunkt der Rettung rund 2 Millionen $ wert – Mittel, die seit der Bereitstellung des Vertrags im Jahr 2016 in diesem feststeckten.
-
Warum waren die Mittel neun Jahre lang eingefroren?
Die Schwachstelle lag in der Berechtigungslogik des Vertrags: Die Investoren-Guthaben blieben On-Chain verzeichnet, aber es gab keinen Auszahlungspfad, sodass die $ETH von den ursprünglichen Eigentümern nicht bewegt werden konnten.
-
Wer ist Florent und was hat der Entwickler getan?
Florent ist ein Whitehat-Entwickler, der die Berechtigungs-Schwachstelle des Vertrags ausnutzte, um einen Auszahlungspfad wieder zu öffnen, und die Methode anschließend öffentlich offenlegte, damit die ursprünglichen Investoren ihren Anteil direkt zurückholen konnten.
-
Müssen Investoren Florent vertrauen, um ihre $ETH zurückzubekommen?
Nein. Da die Methode öffentlich offengelegt wurde, können die Inhaber die Wiederherstellung selbst durchführen, statt die Mittel über einen Vermittler oder den Retter zu leiten.
-
Kommt eine solche Wiederherstellung in Krypto häufig vor?
Wiederherstellungen gestrandeter Mittel aus der ICO-Ära sind selten, und erfolgreiche Whitehat-Eingriffe, die Kapital an die ursprünglichen Investoren zurückführen, machen davon noch einen kleineren Anteil aus – die meisten ICO-Verträge mit eingefrorenen Guthaben bleiben auf Dauer eingefroren.