CoinDesk
Der Sicherheitsforscher 0xflorent hat etwa 1.003,62 ETH – rund 2 Millionen Dollar – befreit, die seit neun Jahren im Smart Contract des HongCoin-ICOs von 2016 gesperrt waren. Der Vertrag sollte Investoren automatisch zurückerstatten, wenn der Token-Verkauf sein Finanzierungsziel verfehlte, aber ein Fehler in der Rückerstattungslogik verhinderte dies. Durch die Identifizierung eines nicht gepatchten Integer-Overflow-Fehlers in einer Admin-Funktion konnte 0xflorent die individuellen Token-Bilanzen auf eins zurücksetzen, wodurch die defekte Rückerstattungsgrenze umgangen und Gelder freigegeben werden konnten.
Kritisch ist, dass dies kein einseitiger Exploit war. Da die anfällige Admin-Funktion die eigene Multisig-Wallet von HongCoin benötigte, arbeitete 0xflorent direkt mit dem Team zusammen, validierte den Ansatz auf einem Test-Fork des Ethereum-Mainnets, und das Team selbst unterzeichnete alle 41 Freigabetransaktionen. Achtundvierzig ursprüngliche Investoren sind nun berechtigt, ihr Ether zu beanspruchen; zwei haben bereits insgesamt 96,5 ETH im Wert von rund 193.000 Dollar abgehoben.
Dies ist die zweite öffentliche Wiederherstellung von 0xflorent innerhalb von acht Tagen, nach einer Rettungsaktion am 24. Mai, die 19,329 ETH aus einem gescheiterten ICO von 2018 und abgelaufenen Liquality Wallet-atomaren Swaps zurückbrachte. Die Wiederherstellungen erfolgen vor dem Hintergrund erheblicher Verluste im DeFi-Bereich – allein im April wurden Hunderte Millionen über verschiedene Protokolle abgezogen, darunter ein Verlust von rund 293 Millionen Dollar bei Kelp DAO.
CryptoSlate
Glassnode
Crypto Rank News