Хакер вернул $2 млн из смарт-контракта ICO 2016 года

Десятилетний застой: история Hong Coin

Проект Hong Coin (HONG) задумывался в 2016 году как децентрализованный венчурный фонд, управляемый сообществом через DAO. Однако краудсейл не достиг своей минимальной финансовой цели, и система должна была автоматически вернуть средства инвесторам. Из-за критической ошибки в коде функция возврата оказалась заблокирована, оставив средства 48 участников в цифровом плену на долгие годы.

Техническая сторона: как помог баг из прошлого

Специалист по кибербезопасности 0xflorent связался с создателями Hong Coin и продемонстрировал им способ обхода блокировки. Для этого использовалась уязвимость переполнения целых чисел (integer overflow) в старой административной функции смарт-контракта.

«Вызов этой функции со специфическими параметрами сбрасывает баланс держателя токенов и обходит проверку, которая ранее блокировала процесс возврата средств», — объяснил исследователь.

На данный момент процесс возврата уже запущен. Данные блокчейн-обозревателя Etherscan подтверждают, что один из крупных инвесторов уже получил обратно свои 96 ETH (около $192 500), а еще часть средств была отправлена более мелким участникам сейла.

FAQ: Вопросы и ответы

Что такое восстановление смарт-контрактов в старых проектах?

Это процесс поиска уязвимостей или скрытых логических путей в коде ранних децентрализованных приложений для возврата заблокированных активов.

Почему средства не вернули раньше?

В 2016 году стандарты написания кода на Solidity только формировались, и разработчики допустили логическую ошибку в функции автоматического возврата, которая сделала транзакции невозможными без вмешательства извне.

Безопасно ли использовать уязвимости для возврата средств?

В данном случае действия координировались с создателями проекта, что классифицирует операцию как этичный хакинг (white-hat hacking) во благо инвесторов.