CoinDesk
O investigador de segurança 0xflorent libertou aproximadamente 1,003.62 ETH — cerca de $2 milhões — que estavam bloqueados dentro do contrato inteligente do ICO de Ethereum da HongCoin de 2016 durante nove anos. O contrato foi projetado para reembolsar automaticamente os investidores quando a venda de tokens não atingisse o seu objetivo de financiamento, mas um erro na lógica de reembolso impediu que isso acontecesse. Ao identificar uma falha de estouro de inteiro não corrigida numa função de administrador, 0xflorent conseguiu redefinir os saldos individuais de tokens para um, permitindo contornar o limite de reembolso quebrado e liberar os fundos.
Crucialmente, isto não foi um exploit unilateral. Como a função de administrador vulnerável exigia a carteira multisig da própria HongCoin para ser executada, 0xflorent coordenou-se diretamente com a equipa, validou a abordagem numa bifurcação de teste da rede principal do Ethereum, e a própria equipa assinou todas as 41 transações de desbloqueio. Quarenta e oito investidores originais agora podem reclamar o seu ether; dois já recuperaram um total de 96.5 ETH, no valor de aproximadamente $193,000.
Esta é a segunda recuperação whitehat que 0xflorent divulgou em oito dias, após um resgate a 24 de maio que devolveu 19.329 ETH de um ICO falhado de 2018 e swaps atómicos expirados da Liquality Wallet. As recuperações ocorrem num contexto de grandes perdas em DeFi — apenas em abril, centenas de milhões foram drenados através de protocolos, incluindo uma perda de cerca de $293 milhões na Kelp DAO.
CryptoSlate
Glassnode
Crypto Rank News