Nhà nghiên cứu Whitehat mở khóa $2M ETH bị kẹt từ ICO năm 2016

  • Quảng cáo -
  • Một whitehat đã giúp mở khóa 1.003 ETH, trị giá khoảng 2 triệu đô la, từ hợp đồng ICO HongCoin năm 2016 sau chín năm.

  • ETH giao dịch gần $2.009 trên thiết lập 3 ngày của Ali Charts, với $2.073 là kháng cự và $1.825 là mức hỗ trợ chính tiếp theo.


Một nhà nghiên cứu bảo mật whitehat đã giúp mở khóa khoảng 1.003 ETH, trị giá khoảng 2 triệu đô la, từ một hợp đồng ICO Ethereum năm 2016 đã giam giữ tiền của nhà đầu tư trong chín năm. Việc khôi phục liên quan đến HongCoin, còn được gọi là The HONG, một đợt bán token sớm không đạt được mục tiêu gọi vốn nhưng không trả lại tất cả tiền gửi của nhà đầu tư.

Nhà nghiên cứu, được biết đến trực tuyến với tên Florent, cho biết hợp đồng lẽ ra phải tự động hoàn tiền cho người tham gia sau khi đợt bán không đạt mục tiêu. Tuy nhiên, một lỗi trong logic hoàn tiền đã ngăn nhiều nhà đầu tư nhận lại ETH của họ. Kết quả là hợp đồng giữ các khoản tiền thuộc về những người dùng Ethereum đầu tiên, rất lâu sau khi dự án ban đầu không còn được thị trường chú ý.

Florent cho biết 48 nhà đầu tư ban đầu hiện có thể yêu cầu tiền của họ. Việc khôi phục yêu cầu 41 giao dịch mở khóa, trong khi bảy người nắm giữ đã đủ điều kiện được hoàn tiền trực tiếp do số dư nhỏ hơn. Hai nhà đầu tư đã yêu cầu 96,5 ETH, trị giá khoảng $193.000, sau khi các khoản tiền trở nên có thể truy cập trở lại.

Khai thác white-hat đầu tiên trên Ethereum: Tôi đã mở khóa 1.003,62
Ξ ($2.000.000) bị mắc kẹt trong một hợp đồng thông minh ICO năm 2016
trong 9 năm.

48 nhà đầu tư ban đầu hiện có thể yêu cầu tiền của họ. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) ngày 31 tháng 5 năm 2026

Vấn đề xuất phát từ thiết kế hợp đồng cũ. Hàm hoàn tiền đã từ chối những người nắm giữ có số dư token vượt quá bộ đếm toàn cầu. Theo thời gian, các đợt hoàn tiền một phần trước đó đã giảm bộ đếm đó xuống 356, giới hạn số tiền hoàn trả ở mức 3,56 ETH. Nhiều người nắm giữ còn lại sở hữu nhiều hơn số đó, vì vậy hợp đồng đã chặn yêu cầu của họ.

Trong khi đó, Ethereum phải đối mặt với áp lực nội bộ mới khi một số thành viên cộng đồng đặt câu hỏi về khả năng lãnh đạo của Vitalik Buterin và hướng đi của Ethereum Foundation. Các cập nhật gần đây cho thấy các nhà phê bình nhắm vào chiến lược mở rộng L2-first của mạng lưới, chi tiêu của Foundation và hiệu suất ETH yếu hơn trong năm nay.

Whitehat Sử Dụng Lỗi Tràn Cũ Để Mở Khóa Ethereum

Florent đã tìm ra một lối đi thông qua một hàm quản trị bên trong hợp đồng HongCoin. Hàm đó có một điểm yếu tràn số nguyên, một rủi ro phổ biến trong các hợp đồng Solidity cũ trước khi các nhà phát triển áp dụng rộng rãi các biện pháp bảo vệ SafeMath. Với một đầu vào cụ thể, hàm đặt lại số dư của người nắm giữ và cho phép kiểm tra hoàn tiền vượt qua.

Nhà nghiên cứu đã không thực hiện việc khôi phục một mình. Hàm quản trị chỉ hoạt động thông qua multisig của HongCoin, vì vậy Florent đã liên hệ với nhóm và thử nghiệm quy trình trên một bản fork mainnet Foundry. Sau khi xác minh, nhóm đã tự ký các giao dịch mở khóa. Toàn bộ quá trình mất khoảng một tuần.

Florent cho biết việc khai thác không cho phép bên thứ ba đánh cắp Ethereum. Nó chỉ khôi phục quyền truy cập hoàn tiền cho các nhà đầu tư ban đầu. Chi tiết đó có thể giải thích tại sao hợp đồng vẫn không bị động chạm trong nhiều năm, mặc dù nắm giữ hơn 1.000 ETH. Một kẻ tấn công độc hại có ít động cơ tài chính, vì tiền chỉ có thể trả lại cho những người yêu cầu hợp lệ.

Việc khôi phục cũng cho thấy các hợp đồng Ethereum cũ vẫn có thể giữ giá trị hoạt động. Florent gần đây đã xây dựng một máy quét sau khi thiết lập một nút Ethereum tự lưu trữ. Máy quét đánh dấu các hợp đồng có hơn 100 ETH, sau đó cho phép xem xét thủ công các đường dẫn khôi phục khả thi. Trong trường hợp này, quy trình đó đã dẫn đến một trong những vụ khôi phục tiền bị kẹt cũ hơn của Ethereum.

Florent cũng đã báo cáo các vụ khôi phục trước đó. Anh ta đã mở khóa 19,329 ETH từ hai hợp đồng cũ hơn, bao gồm một ICO thất bại năm 2018 và các giao dịch hoán đổi nguyên tử hết hạn liên quan đến người dùng Liquality Wallet.

Trong khi đó, ETH giao dịch dưới áp lực trên biểu đồ 3 ngày do Ali Charts chia sẻ. ETH crypto đang giao dịch dưới $2.000 sau khi mất mức hỗ trợ $2.073. Mức giảm tiếp theo được đánh dấu nằm gần $1.825, trong khi $2.359 vẫn là vùng kháng cự cao hơn sau khi người bán từ chối sự phục hồi gần đây.

Biểu đồ 3 Ngày ETH | Nguồn: X

Hành động giá Ethereum hiện để ETH ở giữa sự yếu kém ngắn hạn và một bài kiểm tra hỗ trợ sâu hơn. Một sự phục hồi trên $2.073 có thể làm giảm áp lực trước mắt và đưa $2.359 trở lại tầm nhìn. Tuy nhiên, việc không lấy lại được mức đó vẫn giữ sự chú ý vào $1.825, nơi người mua có thể cần bảo vệ cấu trúc rộng hơn.

ETH-0,52%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim