CoinDesk
Güvenlik araştırmacısı 0xflorent, HongCoin'in 2016 Ethereum ICO akıllı sözleşmesinde dokuz yıl boyunca kilitli kalan yaklaşık 1,003.62 ETH — yaklaşık $2 milyon — serbest bıraktı. Sözleşme, token satışı finansman hedefini karşılayamadığında yatırımcılara otomatik geri ödeme yapacak şekilde tasarlanmıştı, ancak geri ödeme mantığındaki bir hata bunu engelledi. 0xflorent, bir yönetici fonksiyonundaki yamanmamış bir tam sayı taşma hatasını tespit ederek, bireysel token bakiyelerini bir olarak sıfırlayabildi ve böylece bozuk geri ödeme sınırını aşarak fonların çıkmasına izin verdi.
Kritik olarak, bu tek taraflı bir istismar değildi. Zayıf yönetici fonksiyonu, HongCoin'in kendi çoklu imza cüzdanını çalıştırmayı gerektirdiğinden, 0xflorent doğrudan ekip ile koordinasyon sağladı, yaklaşımı Ethereum ana ağının bir test fork'unda doğruladı ve ekip kendisi tüm 41 kilit açma işlemini imzaladı. Kırk sekiz orijinal yatırımcı artık ether'lerini talep edebilir; ikisi zaten toplamda yaklaşık $193,000 değerinde 96.5 ETH geri aldı.
Bu, 0xflorent'in sekiz gün içinde kamuoyuna duyurduğu ikinci beyaz şapkalı kurtarma işlemi; 24 Mayıs'ta, 2018 ICO'sundan ve süresi dolmuş Liquality Wallet atomik takaslardan 19.329 ETH'yi geri getiren bir kurtarma işlemi gerçekleştirmişti. Kurtarmalar, ağır DeFi kayıplarının gölgesinde gerçekleşiyor — yalnızca Nisan ayında, protokoller arasında yüz milyonlarca dolar çekildi, bunlar arasında Kelp DAO'da yaklaşık $293 milyonluk bir kayıp da bulunuyor.
CryptoSlate
Glassnode
Crypto Rank News