Nhà nghiên cứu mũ trắng mở khóa $2M trong ETH bị kẹt từ ICO 2016

  • Quảng cáo -
  • Một whitehat đã giúp mở khóa 1.003 ETH, trị giá khoảng 2 triệu đô la, từ hợp đồng ICO HongCoin năm 2016 sau chín năm.

  • ETH giao dịch gần mức $2.009 trên thiết lập 3 ngày của Ali Charts, với $2.073 là kháng cự và $1.825 là hỗ trợ chính tiếp theo.


Một nhà nghiên cứu bảo mật whitehat đã giúp mở khóa khoảng 1.003 ETH, trị giá khoảng 2 triệu đô la, từ một hợp đồng ICO Ethereum năm 2016 đã giữ tiền của nhà đầu tư trong chín năm. Việc thu hồi liên quan đến HongCoin, còn được gọi là The HONG, một đợt bán token sớm không đạt được mục tiêu huy động vốn nhưng không trả lại được tất cả tiền đặt cọc của nhà đầu tư.

Nhà nghiên cứu, được biết đến trực tuyến với tên Florent, cho biết hợp đồng lẽ ra phải tự động hoàn tiền cho người tham gia sau khi đợt bán không đạt mục tiêu. Tuy nhiên, một lỗi trong logic hoàn tiền đã chặn nhiều nhà đầu tư không thể nhận lại ETH của họ. Kết quả là, hợp đồng giữ lại số tiền thuộc về những người dùng Ethereum đầu tiên rất lâu sau khi dự án ban đầu không còn được thị trường chú ý.

Florent cho biết 48 nhà đầu tư ban đầu hiện có thể yêu cầu số tiền của họ. Việc thu hồi cần 41 giao dịch mở khóa, trong khi bảy người nắm giữ đã đủ điều kiện để được hoàn tiền trực tiếp do số dư nhỏ hơn. Hai nhà đầu tư đã yêu cầu 96,5 ETH, trị giá khoảng $193.000, sau khi số tiền trở nên có thể truy cập trở lại.

Lần khai thác white-hat đầu tiên trên Ethereum: Tôi đã mở khóa 1.003,62
Ξ ($2.000.000) bị mắc kẹt trong một hợp đồng thông minh ICO năm 2016
trong 9 năm.

48 nhà đầu tư ban đầu hiện có thể yêu cầu tiền của họ. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 tháng 5, 2026

Vấn đề đến từ một thiết kế hợp đồng cũ. Chức năng hoàn tiền đã từ chối những người nắm giữ có số dư token vượt quá một bộ đếm toàn cầu. Theo thời gian, các đợt hoàn tiền một phần trước đó đã giảm bộ đếm đó xuống còn 356, điều này giới hạn việc hoàn tiền ở mức 3,56 ETH. Nhiều người nắm giữ còn lại có số dư lớn hơn mức đó, vì vậy hợp đồng đã chặn yêu cầu của họ.

Trong khi đó, Ethereum đang phải đối mặt với áp lực nội bộ mới khi một số thành viên cộng đồng đặt câu hỏi về sự lãnh đạo của Vitalik Buterin và hướng đi của Ethereum Foundation. Các cập nhật gần đây cho thấy những người chỉ trích nhắm vào chiến lược mở rộng quy mô ưu tiên L2 của mạng lưới, chi tiêu của Foundation và hiệu suất ETH yếu hơn trong năm nay.

Whitehat Sử Dụng Lỗi Tràn Số Cũ Để Mở Khóa Ethereum

Florent đã tìm ra một đường đi thông qua một chức năng quản trị bên trong hợp đồng HongCoin. Chức năng đó có điểm yếu về tràn số nguyên, một rủi ro phổ biến trong các hợp đồng Solidity cũ trước khi các nhà phát triển áp dụng rộng rãi các biện pháp bảo vệ SafeMath. Với một đầu vào cụ thể, chức năng này đặt lại số dư của người nắm giữ và cho phép kiểm tra hoàn tiền vượt qua.

Nhà nghiên cứu đã không thực hiện việc thu hồi một mình. Chức năng quản trị chỉ hoạt động thông qua multisig của HongCoin, vì vậy Florent đã liên hệ với nhóm và thử nghiệm quy trình trên một nhánh chính Foundry. Sau khi xác minh, nhóm đã tự mình ký các giao dịch mở khóa. Toàn bộ quá trình mất khoảng một tuần.

Florent cho biết việc khai thác không cho phép bên thứ ba đánh cắp Ethereum. Nó chỉ khôi phục quyền truy cập hoàn tiền cho các nhà đầu tư ban đầu. Chi tiết đó có thể giải thích tại sao hợp đồng không bị động đến trong nhiều năm, mặc dù nắm giữ hơn 1.000 ETH. Một kẻ tấn công độc hại có ít động lực tài chính, vì số tiền chỉ có thể trả lại cho những người yêu cầu hợp lệ.

Việc thu hồi cũng cho thấy các hợp đồng Ethereum cũ vẫn có thể nắm giữ giá trị hoạt động. Florent gần đây đã xây dựng một máy quét sau khi thiết lập một nút Ethereum tự lưu trữ. Máy quét đánh dấu các hợp đồng có hơn 100 ETH, sau đó cho phép xem xét thủ công các đường đi thu hồi khả thi. Trong trường hợp này, quy trình đó đã dẫn đến một trong những vụ thu hồi tiền bị kẹt lâu đời nhất của Ethereum.

Florent cũng đã báo cáo các vụ thu hồi trước đó. Anh ấy đã mở khóa 19,329 ETH từ hai hợp đồng cũ, bao gồm một ICO năm 2018 thất bại và các hoán đổi nguyên tử hết hạn liên quan đến một người dùng Liquality Wallet.

Trong khi đó, ETH giao dịch dưới áp lực trên biểu đồ 3 ngày do Ali Charts chia sẻ. ETH crypto đang giao dịch dưới $2.000 sau khi mất hỗ trợ $2.073. Mức giảm tiếp theo được đánh dấu nằm gần $1.825, trong khi $2.359 vẫn là vùng kháng cự cao hơn sau khi người bán từ chối đợt phục hồi gần đây.

Biểu đồ 3 Ngày ETH | Nguồn: X

Hành động giá Ethereum hiện đặt ETH vào giữa điểm yếu ngắn hạn và một bài kiểm tra hỗ trợ sâu hơn. Một sự phục hồi trên $2.073 có thể giảm bớt áp lực ngay lập tức và đưa $2.359 trở lại tầm ngắm. Tuy nhiên, việc không giành lại được mức đó sẽ giữ sự chú ý vào $1.825, nơi người mua có thể cần bảo vệ cấu trúc rộng hơn.

ETH2,59%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim