هکر کلاه سفید پس از یک دهه ۲ میلیون دلار اتریوم را نجات داد

یک هکر کلاه‌سفید با نام مستعار، به بازیابی ۲ میلیون دلار اتر (Ether) که برای نزدیک به یک دهه در یک قرارداد هوشمندِ معیوب مربوط به عرضه اولیه سکه (ICO) قفل شده بود، کمک کرد.

این هکر کلاه‌سفید که با نام «0xflorent» شناخته می‌شود، روز یکشنبه در پستی در شبکه اجتماعی ایکس (X) گفت که به بازیابی حدود ۱,۰۰۳ اتر (ETH) متعلق به ۴۸ سرمایه‌گذار کمک کرده است. این افراد در عرضه اولیه سکه هنگ کوین (Hong Coin – HONG) شرکت کرده بودند؛ هنگ کوین یک صندوق سرمایه‌گذاری خطرپذیر غیرمتمرکز است که به دلیل نرسیدن به هدف جذب سرمایه، هرگز راه‌اندازی نشد.

0xflorent گفت:

این قرارداد تمام اترهای سرمایه‌گذاران را نگه می‌داشت و قرار بود به‌طور خودکار پول آن‌ها را بازگرداند. با این حال، «یک باگ در عملکرد بازپرداخت، بی‌سروصدا این روند را مختل کرد و وجوه در آنجا گیر افتادند.»

داده‌های مرورگر بلاک چین اتریوم، یعنی اترسکن (Etherscan)، نشان می‌دهد که تاکنون ۹۶ اتر (که اکنون حدود ۱۹۲,۵۰۰ دلار ارزش دارد) به یکی از سرمایه‌گذاران HONG بازگردانده شده است، در حالی که ۰.۵ اتر نیز به شخص دیگری برگشت داده شد.

منبع: 0xflorent.eth — **منبع:** 0xflorent.eth

ایده «هنگ کوین» برای اولین بار در سال ۲۰۱۶ مطرح شد و یک ویدیوی یوتیوب در آن زمان، این توکن را به عنوان یک صندوق سرمایه‌گذاری خطرپذیرِ جامعه‌محور توصیف می‌کرد که در آن، اعضای سازمان خودگردان غیرمتمرکزِ (DAO) پروژه، در تصمیم‌گیری برای اینکه کدام پروژه‌ها مورد حمایت قرار گیرند، کمک می‌کردند.

این عرضه اولیه سکه (ICO) در ۲۹ آگوست ۲۰۱۶ آغاز شد و حدود دو ماه بعد در ۲۸ اکتبر به پایان رسید.

سرمایه‌گذارانی که به قرارداد هوشمند HONG اتر ارسال کرده بودند، قرار بود ۲۵۰ میلیون توکن HONG را که در پنج مرحله توزیع می‌شد دریافت کنند، اما این پروژه به هدف تامین مالی خود نرسید و قرار شد پول سرمایه‌گذاران پس داده شود.

0xflorent گفت که او با سازندگان HONG همکاری کرده و به آن‌ها نشان داده است که چگونه با استفاده از یک تابع ادمینِ معیوب که موجودی دارندگان توکن را بازنشانی می‌کند و مکانیزم بازپرداخت را فعال می‌سازد، وجوه قفل شده را استخراج کنند.

او توضیح داد:

راه چاره، یک تابع ادمین دارای آسیب‌پذیری سرریز عدد صحیح (integer overflow) بود. فراخوانی آن با یک ورودی خاص، موجودی یک دارنده را بازنشانی کرده و مسدودی روند بررسی بازپرداخت را برطرف می‌کرد.

در ۲۴ می، 0xflorent اعلام کرد که در مجموع ۱۹.۳۳ اتر به ارزش حدود ۴۰,۶۰۰ دلار را از یک پروژه شکست‌خورده ICO در ژانویه ۲۰۱۸ و یک کاربر کیف پول لیکوآلیتی (Liquality) که مقداری از سرمایه‌اش در یک پروتکل انتقال بین‌زنجیره‌ای (cross-chain transfer protocol) گیر کرده بود، بازیابی کرده است.