A carregar preços…
🔥BULLISH

Whitehat recupera 2M$ em ETH de ICO de 2016

O resgate de 0xflorent é, do ponto de vista técnico, um salvamento e, do ponto de vista estrutural, uma falha de auditoria: um bug de overflow de inteiros em Solidity, da era pré-EIP-214 e nunca corrigido, estava alojado numa função de administração protegida por multisig há…

Whitehat recupera 2M$ em ETH de ICO de 2016
Whitehat recupera 2M$ em ETH de ICO de 2016
Whitehat recupera 2M$ em ETH de ICO de 2016
Whitehat recupera 2M$ em ETH de ICO de 2016

Um investigador de segurança conhecido como 0xflorent coordenou-se com a equipa por trás da HongCoin — uma ICO de Ethereum de 2016 que não atingiu a sua meta de financiamento — para descongelar cerca de 1.003,62 ETH, aproximadamente 2 milhões de dólares, que estavam bloqueados no smart contract da venda de tokens há nove anos. O exploit explorou uma falha de overflow de inteiros numa função de administração que os programadores originais nunca corrigiram, mesmo quando a Solidity veio a introduzir as proteções necessárias para a bloquear.

A falha tinha silenciosamente limitado os reembolsos a 3,56 ETH durante anos. A lógica de reembolso do contrato rejeitava qualquer titular cujo saldo de tokens ultrapassasse um contador global que os reembolsos parciais tinham arrastado para 356, bloqueando 48 investidores originais de levantarem a sua parte. Ao invocar a função de administração com um valor de entrada específico, 0xflorent repôs o saldo de um titular para um, permitindo que a verificação de reembolso passasse. Como a função de administração estava protegida pela multisig da HongCoin, enviou um email à equipa, validou a sequência de desbloqueio numa test fork da mainnet da Ethereum, e deixou a equipa assinar ela própria as 41 transações.

Porque é que isto importa

O resgateRecorda-nos durante quanto tempo os contratos pré-Solidity-0.8 podem permanecer na mainnet com vulnerabilidades conhecidas e por corrigir. Os overflows de inteiros eram um comportamento default da linguagem até a série de compiladores 0.8 impor aritmética verificada — qualquer contrato implementado antes dessa janela de endurecimento é, em teoria, um candidato à mesma auditoria. 0xflorent já publicitou dois resgates deste tipo em oito dias: o desbloqueio da HongCoin, a 31 de maio, e, a 24 de maio, a devolução de 19,329 ETH (cerca de 40.590 dólares) associados a uma ICO de janeiro de 2018 que falhou e a sete atomic swaps expirados numa conta da Liquality Wallet que estava stranded desde que a carteira encerrou em 2024.

A natureza protegida por multisig do resgate é o que o distingue dos títulos de exploits — a equipa consentiu, o desbloqueio foi assinado pelos titulares originais das chaves, e os fundos permaneceram com as partes a quem eram devidos. Essa distinção é relevante à medida que as perdas em DeFi se acumulam: só em abril foram drenadas centenas de milhões entre vários protocolos, com um golpe de cerca de 293 milhões de dólares na Kelp DAO como destaque.

Tokens relacionados
$ETH

Perguntas frequentes

  1. Quem é 0xflorent e o que recuperou?

    0xflorent é um investigador de segurança que se coordenou com a equipa da HongCoin para descongelar cerca de 1.003,62 ETH (~$2M) retidos num contrato de ICO de Ethereum de 2016 durante nove anos, usando uma falha de overflow de inteiros por corrigir na função de administração do contrato.

  2. Como foi corrigido o bug de reembolso da HongCoin sem partir o contrato?

    0xflorent invocou a função de administração protegida por multisig do contrato com um valor que despoletou um overflow de inteiros, repondo o saldo de tokens de um titular para um e permitindo que a verificação de reembolso avariada (limitada a 3,56 ETH) passasse. A multisig da HongCoin assinou ela própria as 41…

  3. Quantos investidores originais podem reclamar e quanto já foi reclamado?

    48 investidores originais da HongCoin são agora elegíveis para reclamar fundos. Segundo a thread de 0xflorent no X, a 31 de maio, dois já tinham reclamado um total combinado de 96,5 ETH, no valor aproximado de 193.000 dólares.

  4. É a primeira vez que 0xflorent recupera cripto stranded?

    Não — a 24 de maio, publicitou a devolução de 19,329 ETH (~$40,590), incluindo 5,141 ETH de uma ICO de janeiro de 2018 que falhou e 14,190 ETH de sete atomic swaps expirados numa conta da Liquality Wallet, stranded desde que a carteira encerrou em 2024.

  5. Porque é que este resgate importa para além do valor de 2M $?

    Evidencia uma população finita de contratos pré-Solidity-0.8 na mainnet ainda vulneráveis a overflows de inteiros e demonstra um playbook cooperativo de whitehat — consentimento da multisig, transações assinadas pela equipa, fundos devolvidos aos proprietários originais — que contrasta com o ciclo de exploits em DeFi…

Atribuição da fonte
Agregado de CoinDesk · Verificado · Última atualização há 46d
Abrir original →