Le chercheur en sécurité 0xflorent a libéré environ 1 003,62 ETH — soit environ 2 millions de dollars — qui étaient bloqués dans le contrat intelligent de l'ICO Ethereum de HongCoin de 2016 pendant neuf ans. Le contrat était conçu pour rembourser automatiquement les investisseurs lorsque la vente de tokens n'atteignait pas son objectif de financement, mais un bug dans la logique de remboursement a empêché cela. En identifiant un défaut de débordement d'entier non corrigé dans une fonction d'administration, 0xflorent a pu réinitialiser les soldes de tokens individuels à un, permettant de contourner le plafond de remboursement défectueux et de libérer les fonds.
De manière critique, il ne s'agissait pas d'une exploitation unilatérale. Comme la fonction d'administration vulnérable nécessitait le portefeuille multisig de HongCoin pour être exécutée, 0xflorent a coordonné directement avec l'équipe, validé l'approche sur un fork de test du réseau principal Ethereum, et l'équipe elle-même a signé toutes les 41 transactions de déblocage. Quarante-huit investisseurs originaux sont maintenant éligibles pour réclamer leur ether ; deux ont déjà récupéré un total de 96,5 ETH d'une valeur d'environ 193 000 dollars.
C'est la deuxième récupération whitehat que 0xflorent a rendue publique en huit jours, après un sauvetage du 24 mai qui a restitué 19,329 ETH d'un ICO échoué de 2018 et des échanges atomiques de Liquality Wallet expirés. Ces récupérations interviennent dans un contexte de lourdes pertes en DeFi — rien qu'en avril, des centaines de millions ont été drainés à travers les protocoles, y compris un coup d'environ 293 millions de dollars sur Kelp DAO.
CryptoSlate
Glassnode
Crypto Rank News