باحث أمني (Whitehat) يفتح قفل $2M من الإيثيريوم العالق منذ الطرح الأولي لعملة 2016 (ICO).

  • إعلان -
  • ساعد أحد خبراء الأمن الأبيض في فتح 1,003 إيثريوم، بقيمة حوالي 2 مليون دولار، من عقد جمع تبرعات لـ HongCoin لعام 2016 بعد تسع سنوات.

  • تتداول الإيثريوم بالقرب من 2,009 دولار على إعداد 3 أيام من Ali Charts، مع 2,073 دولار كمقاومة و1,825 دولار كدعم رئيسي تالٍ.


ساعد باحث في مجال الأمن الأبيض في فتح حوالي 1,003 إيثريوم، بقيمة تقارب 2 مليون دولار، من عقد جمع تبرعات لإيثريوم لعام 2016 حبس أموال المستثمرين لمدة تسع سنوات. تضمنت عملية الاسترداد عملة HongCoin، المعروفة أيضًا باسم The HONG، وهي عملية بيع رمزي مبكرة فشلت في الوصول إلى هدف تمويلها لكنها فشلت في إعادة جميع ودائع المستثمرين.

قال الباحث، المعروف عبر الإنترنت باسم Florent، إن العقد كان يجب أن يعيد الأموال تلقائيًا للمشاركين بعد أن فات البيع هدفه. ومع ذلك، أدى خطأ في منطق الاسترداد إلى منع العديد من المستثمرين من المطالبة بإيثريومهم. نتيجة لذلك، احتفظ العقد بأموال تعود لمستخدمي إيثريوم الأوائل بعد فترة طويلة من تلاشي المشروع الأصلي من اهتمام السوق النشط.

قال Florent إن 48 مستثمرًا أصليًا يمكنهم الآن المطالبة بأموالهم. تطلبت عملية الاسترداد 41 معاملة فتح، بينما تأهل سبعة حاملين بالفعل للاسترداد المباشر بسبب أرصدتهم الصغيرة. وقد طالب مستثمران بالفعل بـ 96.5 إيثريوم، بقيمة حوالي 193,000 دولار، بعد أن أصبحت الأموال قابلة للوصول مرة أخرى.

أول اختراق للقبعة البيضاء على إيثريوم: فتحت 1,003.62
Ξ (2,000,000 دولار) محتجزة في عقد ذكي لجمع تبرعات ICO لعام 2016
لمدة 9 سنوات.

يمكن للمستثمرين الأصليين الـ 48 الآن المطالبة بأموالهم. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 مايو 2026

نشأت المشكلة من تصميم عقد قديم. رفضت وظيفة الاسترداد الحاملين الذين تجاوزت أرصدتهم الرمزية عدادًا عالميًا. بمرور الوقت، خفضت عمليات الاسترداد الجزئية السابقة ذلك العداد إلى 356، مما حد من الاسترداد إلى 3.56 إيثريوم. احتوى العديد من الحاملين المتبقين على أكثر من هذا المبلغ، لذلك منع العقد مطالبهم.

في الوقت نفسه، تواجه إيثريوم ضغوطًا داخلية جديدة حيث يشكك بعض أعضاء المجتمع في قيادة فيتاليك بوتيرين واتجاه مؤسسة إيثريوم. تظهر التحديثات الأخيرة منتقدين يستهدفون استراتيجية التوسع ذات الأولوية للطبقة الثانية للشبكة، وإنفاق المؤسسة، وضعف أداء إيثريوم هذا العام.

خبير الأمن الأبيض يستخدم ثغرة التدفق القديمة لفتح إيثريوم

وجد Florent مسارًا من خلال وظيفة إدارية داخل عقد HongCoin. كانت تلك الوظيفة تحتوي على ضعف في التدفق الصحيح، وهو خطر شائع في عقود Solidity القديمة قبل أن يتبنى المطورون على نطاق واسع حماية SafeMath. مع إدخال محدد، تعيد الوظيفة تعيين رصيد الحامل وتسمح بمرور فحص الاسترداد.

لم ينفذ الباحث عملية الاسترداد بمفرده. عملت الوظيفة الإدارية فقط من خلال توقيع متعدد لـ HongCoin، لذلك اتصل Florent بالفريق واختبر العملية على فرع رئيسي لـ Foundry. بعد التحقق، قام الفريق بتوقيع معاملات الفتح نفسها. استغرقت العملية الكاملة حوالي أسبوع واحد.

قال Florent إن الاختراق لم يسمح لطرف ثالث بسرقة الإيثريوم. فقد أعاد فقط وصول الاسترداد للمستثمرين الأصليين. قد يفسر هذا التفاصيل لماذا بقي العقد دون لمس لسنوات، على الرغم من احتوائه على أكثر من 1,000 إيثريوم. كان لدى المهاجم الخبيث حافز مالي ضئيل، حيث يمكن للأموال العودة فقط إلى المطالبين المؤهلين.

يُظهر الاسترداد أيضًا كيف لا تزال عقود إيثريوم القديمة تحتفظ بقيمة نشطة. قام Florent مؤخرًا ببناء ماسح ضوئي بعد إعداد عقدة إيثريوم ذاتية الاستضافة. يحدد الماسح الضوئي العقود التي تحتوي على أكثر من 100 إيثريوم، ثم يسمح بمراجعة يدوية للمسارات المحتملة للاسترداد. في هذه الحالة، أدت هذه العملية إلى واحدة من أقدم عمليات استرداد الأموال العالقة في إيثريوم.

أبلغ Florent أيضًا عن عمليات استرداد سابقة. فتح 19.329 إيثريوم من عقدين أقدمين، بما في ذلك جمع تبرعات ICO فاشل لعام 2018 ومقايضات ذرية منتهية الصلاحية مرتبطة بمستخدم محفظة Liquality Wallet.

في الوقت نفسه، يتم تداول إيثريوم تحت ضغط على الرسم البياني لمدة 3 أيام الذي شاركه Ali Charts. يتم تداول إيثريوم للعملات الرقمية أقل من 2,000 دولار بعد فقدان دعم 2,073 دولار. يقع المستوى الهبوطي التالي المحدد بالقرب من 1,825 دولار، بينما يظل 2,359 دولار منطقة المقاومة الأعلى بعد أن رفض البائعون الارتداد الأخير.

رسم بياني لإيثريوم لمدة 3 أيام | المصدر: X

يترك حركة سعر إيثريوم الآن العملة بين ضعف قصير المدى واختبار دعم أعمق. يمكن أن يخفف التعافي فوق 2,073 دولار من الضغط الفوري ويعيد 2,359 دولار إلى الأفق. ومع ذلك، فإن الفشل في استعادة هذا المستوى يبقي الاهتمام على 1,825 دولار، حيث قد يحتاج المشترون إلى الدفاع عن الهيكل الأوسع.

ETH%0.48-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت