Археология смарт-контрактов: спасение активов
В мире блокчейна код остается неизменным, но его интерпретация может меняться с годами. Недавний случай с проектом HongCoin показал, что старые ошибки могут стать ключом к возврату средств.
Исследователь под псевдонимом 0xFlorent успешно извлек 1003,62 ETH из смарт-контракта, который считался «мертвым» с 2016 года. На момент операции стоимость активов составляла почти 2 миллиона долларов.
«Это не был классический взлом. Скорее, это была форма цифровой археологии, где старый баг в логике контракта позволил обойти ограничение, блокировавшее инвесторов», — отмечает эксперт.
Как сработал механизм восстановления
- Контракт HongCoin содержал ошибку в функции
refundMyIcoInvestment, которая блокировала вывод средств для крупных держателей. - Использование старой административной функции
mgmtIssueBountyTokenпозволило скорректировать балансы благодаря особенностям арифметики Solidity до версии 0.8.0. - Для завершения транзакций потребовалось участие оригинального мультисиг-кошелька управления.
FAQ
- Можно ли применить этот метод к другим проектам? Нет, каждый случай уникален и требует наличия ключей управления и специфической логики контракта.
- Является ли это взломом? Нет, это легитимное восстановление средств при участии владельцев контракта.
