Hacker de chapéu branco recupera US$ 2 milhões de contrato inteligente defeituoso da ICO de 2016
Um pseudônimo hacker de chapéu branco ajudou a recuperar US$ 2 milhões em Ether bloqueados em um contrato inteligente de oferta inicial de moeda (ICO) defeituoso por quase uma década.
Em uma postagem para X no domingo, o chapéu branco, conhecido como “0xflorent”, disse que ajudou a recuperar cerca de 1.003 Ether (ETH) de 48 investidores que participaram do ICO Hong Coin (HONG), um fundo de capital de risco descentralizado que nunca foi lançado porque não conseguiu atingir sua meta de financiamento.
“O contrato mantinha todos os ETH dos investidores e deveria reembolsá-los automaticamente”, disse 0xflorent. No entanto, “um bug na função de reembolso quebrou isso silenciosamente e os fundos ficaram presos”.
Dados do explorador de blocos Ethereum Etherscan mostram que um investidor HONG já recebeu 96 ETH reembolsados, agora valendo cerca de US$ 192.500, enquanto 0,5 ETH foram devolvidos a outro.
Fonte: 0xflorent.eth
Hong Coin foi lançado pela primeira vez em 2016, e um vídeo do YouTube na época retratava o token como um fundo de capital de risco administrado pela comunidade, onde membros da organização autônoma descentralizada do projeto ajudariam a decidir quais projetos receberiam apoio.
A ICO começou em 29 de agosto de 2016 e terminou cerca de dois meses depois, em 28 de outubro.
Os investidores que enviaram ETH para o contrato inteligente HONG deveriam receber 250 milhões de tokens HONG distribuídos em cinco etapas, mas não atingiram sua meta de financiamento e os investidores deveriam ser reembolsados.
0xflorent disse que cooperou com os criadores do HONG, mostrando-lhes como extrair os fundos bloqueados aproveitando uma função administrativa falha que redefiniu os saldos dos detentores de tokens e acionou o mecanismo de reembolso.
Relacionado: O touro Ethereum David Hoffman explica por que vendeu seu ETH
“A saída foi uma função administrativa com vulnerabilidade de estouro de número inteiro”, explicaram. “Chamar com uma entrada específica redefine o saldo do titular e desbloqueia o cheque de reembolso.”
Em 24 de maio, 0xflorent disse que recuperou um total combinado de 19,33 ETH no valor de cerca de US$ 40.600 de um projeto fracassado de ICO em janeiro de 2018 e de um usuário da Liquality Wallet que tinha alguns fundos presos em um protocolo de transferência entre cadeias.
Revista: Grandes questões: Será que realmente precisamos apenas de 2 a 5 criptomoedas?
O Cointelegraph está comprometido com o jornalismo independente e transparente. Esta notícia é produzida de acordo com a Política Editorial do Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente.