0xflorent takma adlı bir güvenlik araştırmacısı, HongCoin'in — 2016 yılında fonlama hedefini tutturamamış bir Ethereum ICO'sunun — arkasındaki ekiple koordineli çalışarak, token satışının akıllı sözleşmesinde dokuz yıldır kilitli kalan, yaklaşık 1.003,62 ETH (yaklaşık 2 milyon dolar değerinde) miktarı çözmeyi başardı. Sömürü, orijinal geliştiricilerin Solidity'nin bu açığı kapatacak korumaları eklemesine rağmen hiçbir zaman yamadığı bir yönetici işlevindeki tamsayı taşması açığını hedef aldı.
Hata yıllardır iadeleri sessizce 3,56 ETH ile sınırlandırıyordu. Sözleşmenin iade mantığı, token bakiyesi kısmi iadelerle 356'ya düşürülmüş küresel bir sayacı aşan her holder'ı reddediyor; bu durum 48 orijinal yatırımcının kendi paylarını çekmesini engelliyordu. 0xflorent, yönetici işlevini belirli bir girdi değeriyle çağırarak bir holder'ın bakiyesini bire sıfırladı ve böylece iade kontrolünün geçmesini sağladı. Yönetici işlevi HongCoin'in çok imzası tarafından korunduğu için ekibe e-posta gönderdi, kilit açma sıralamasını Ethereum mainnet'inin bir test çatalında doğruladı ve 41 işlemin kendileri tarafından imzalanmasına izin verdi.
Neden önemli
Bu kurtarma, Solidity 0.8 öncesi sözleşmelerin bilinen, yamanmamış açıklarla mainnet'te ne kadar uzun süre kalabileceğinin bir hatırlatıcısı. Tamsayı taşmaları, 0.8 derleyici serisi kontrollü aritmetiği zorunlu kılana kadar dilin varsayılan davranışıydı; bu sertleştirme penceresi öncesinde dağıtılan her sözleşme, teorik olarak aynı denetim geçidi için bir aday. 0xflorent, sekiz gün içinde iki benzer kurtarma operasyonunu kamuoyuyla paylaştı: 31 Mayıs'taki HongCoin kilit açımı ve 24 Mayıs'ta, Ocak 2018'de başarısız olan bir ICO'ya bağlı 19,329 ETH (yaklaşık 40.590 dolar) ile cüzdan 2024'te kapandığından beri mahsur kalan bir Liquality Wallet hesabındaki yedi süresi dolmuş atomik takasın iadesi.
Kurtarmanın çok imza korumalı yapısı, onu istismar manşetlerinden ayıran şey: ekip onay verdi, kilit açma işlemi orijinal anahtar sahipleri tarafından imzalandı ve fonlar kendilerine borçlu olunan taraflarda kaldı. Bu ayrım, DeFi kayıpları birikmeye devam ederken önem kazanıyor: Nisan ayı tek başına, başında Kelp DAO'ya vurulan yaklaşık 293 milyon dolarlık darbe olmak üzere, protokoller genelinde yüz milyonlarca doların boşalmasına tanık oldu.
Sıkça sorulan sorular
-
0xflorent kimdir ve neyi kurtardı?
0xflorent, HongCoin ekibiyle koordineli çalışarak 2016 tarihli bir Ethereum ICO sözleşmesinde dokuz yıldır mahsur kalan yaklaşık 1.003,62 ETH'yi (yaklaşık 2 milyon dolar) çözen güvenlik araştırmacısıdır. Sözleşmenin yönetici işlevindeki yamanmamış tamsayı taşması açığından yararlandı.
-
HongCoin iade hatası sözleşmeyi bozmadan nasıl düzeltildi?
0xflorent, sözleşmenin çok imza korumalı yönetici işlevini tamsayı taşmasını tetikleyen bir değerle çağırarak bir holder'ın token bakiyesini bire sıfırladı ve bozulan iade kontrolünün (3,56 ETH ile sınırlı) geçmesini sağladı. 41 kilit açma işleminin tümü HongCoin çok imzası tarafından imzalandı.
-
Kaç orijinal yatırımcı talep edebilir ve şu ana kadar ne kadar talep edildi?
48 orijinal HongCoin yatırımcısı artık fonlarını geri almaya hak kazandı. 0xflorent'in 31 Mayıs tarihli X başlığına göre ikisi çoktan toplam 96,5 ETH'yi, yani yaklaşık 193.000 doları talep etmişti.
-
0xflorent'in mahsur kalan kripto parayı kurtarması bu ilk kez mi?
Hayır — 24 Mayıs'ta 19,329 ETH'yi (yaklaşık 40.590 dolar) kamuoyuyla paylaştı. Bunun 5,141 ETH'si Ocak 2018'de başarısız olan bir ICO'dan, 14,190 ETH'si ise cüzdan 2024'te kapandığından beri mahsur kalan bir Liquality Wallet hesabındaki yedi süresi dolmuş atomik takastan geliyordu.
-
Bu kurtarma 2 milyon dolarlık rakamın ötesinde neden önemli?
Mainnet'te hâlâ tamsayı taşmalarına açık, sonlu sayıdaki Solidity 0.8 öncesi sözleşmeleri gözler önüne seriyor; ayrıca çok imza onayı, ekip imzalı işlemler ve fonların orijinal sahiplerine iadesiyle, yüz milyonlarca doların boşaldığı DeFi istismar döngüsünden ayrışan işbirlikçi bir whitehat yol haritası sunuyor.
CoinDesk