Nhà nghiên cứu mũ trắng mở khóa $2M ETH bị kẹt từ đợt ICO năm 2016

  • Quảng cáo -
  • Một whitehat đã giúp mở khóa 1.003 ETH, trị giá khoảng 2 triệu USD, từ hợp đồng ICO HongCoin năm 2016 sau chín năm.

  • ETH giao dịch gần mức 2.009 USD trên thiết lập 3 ngày của Ali Charts, với 2.073 USD là kháng cự và 1.825 USD là hỗ trợ chính tiếp theo.


Một nhà nghiên cứu bảo mật whitehat đã giúp mở khóa khoảng 1.003 ETH, trị giá khoảng 2 triệu USD, từ hợp đồng ICO Ethereum năm 2016 đã giữ tiền của nhà đầu tư trong suốt chín năm. Việc khôi phục liên quan đến HongCoin, còn được gọi là The HONG, một đợt bán token sớm không đạt được mục tiêu huy động vốn nhưng không hoàn trả toàn bộ tiền đặt cọc của nhà đầu tư.

Nhà nghiên cứu, được biết đến trên mạng với tên Florent, cho biết hợp đồng lẽ ra phải tự động hoàn tiền cho người tham gia sau khi đợt bán không đạt được mục tiêu. Tuy nhiên, một lỗi trong logic hoàn tiền đã ngăn nhiều nhà đầu tư nhận được ETH của họ. Kết quả là, hợp đồng vẫn giữ số tiền thuộc về những người dùng Ethereum đầu tiên rất lâu sau khi dự án ban đầu không còn được thị trường chú ý.

Florent cho biết 48 nhà đầu tư ban đầu hiện có thể yêu cầu nhận tiền của họ. Việc khôi phục yêu cầu 41 giao dịch mở khóa, trong khi bảy người nắm giữ đã đủ điều kiện để được hoàn tiền trực tiếp do số dư nhỏ hơn. Hai nhà đầu tư đã yêu cầu nhận 96,5 ETH, trị giá khoảng 193.000 USD, sau khi số tiền này có thể truy cập trở lại.

Vụ khai thác whitehat đầu tiên trên Ethereum: Tôi đã mở khóa 1.003,62
Ξ (2.000.000 USD) bị mắc kẹt trong hợp đồng thông minh ICO năm 2016
trong suốt 9 năm.

48 nhà đầu tư ban đầu hiện có thể yêu cầu nhận tiền của họ. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 tháng 5, 2026

Vấn đề xuất phát từ thiết kế hợp đồng cũ. Hàm hoàn tiền đã từ chối những người nắm giữ có số dư token vượt quá một bộ đếm toàn cục. Theo thời gian, các đợt hoàn tiền một phần trước đó đã giảm bộ đếm đó xuống còn 356, điều này giới hạn việc hoàn tiền ở mức 3,56 ETH. Nhiều người nắm giữ còn lại có số dư lớn hơn mức đó, vì vậy hợp đồng đã chặn yêu cầu của họ.

Trong khi đó, Ethereum đang đối mặt với áp lực nội bộ mới khi một số thành viên cộng đồng đặt câu hỏi về khả năng lãnh đạo của Vitalik Buterin và định hướng của Ethereum Foundation. Các cập nhật gần đây cho thấy những người chỉ trích nhắm vào chiến lược mở rộng ưu tiên L2 của mạng, chi tiêu của Foundation và hiệu suất ETH yếu hơn trong năm nay.

Whitehat Sử Dụng Lỗi Tràn Số Cũ Để Mở Khóa Ethereum

Florent đã tìm thấy một đường dẫn thông qua một hàm quản trị bên trong hợp đồng HongCoin. Hàm đó có điểm yếu tràn số nguyên, một rủi ro phổ biến trong các hợp đồng Solidity cũ trước khi các nhà phát triển áp dụng rộng rãi các biện pháp bảo vệ SafeMath. Với một đầu vào cụ thể, hàm này đặt lại số dư của người nắm giữ và cho phép kiểm tra hoàn tiền vượt qua.

Nhà nghiên cứu đã không thực hiện việc khôi phục một mình. Hàm quản trị chỉ hoạt động thông qua multisig của HongCoin, vì vậy Florent đã liên hệ với nhóm và kiểm tra quy trình trên một bản fork mainnet Foundry. Sau khi xác minh, nhóm đã tự mình ký các giao dịch mở khóa. Toàn bộ quá trình mất khoảng một tuần.

Florent cho biết vụ khai thác không cho phép bên thứ ba đánh cắp Ethereum. Nó chỉ khôi phục quyền truy cập hoàn tiền cho các nhà đầu tư ban đầu. Chi tiết đó có thể giải thích tại sao hợp đồng không bị động đến trong nhiều năm, mặc dù nắm giữ hơn 1.000 ETH. Một kẻ tấn công độc hại có ít động cơ tài chính, vì số tiền chỉ có thể trả lại cho những người yêu cầu hợp lệ.

Việc khôi phục cũng cho thấy các hợp đồng Ethereum cũ vẫn có thể giữ giá trị hoạt động. Florent gần đây đã xây dựng một máy quét sau khi thiết lập một nút Ethereum tự lưu trữ. Máy quét này gắn cờ các hợp đồng có hơn 100 ETH, sau đó cho phép xem xét thủ công các đường dẫn khôi phục khả thi. Trong trường hợp này, quy trình đó đã dẫn đến một trong những vụ khôi phục tiền bị kẹt lâu đời của Ethereum.

Florent cũng đã báo cáo các vụ khôi phục trước đó. Anh đã mở khóa 19,329 ETH từ hai hợp đồng cũ, bao gồm một ICO thất bại năm 2018 và các hoán đổi nguyên tử hết hạn liên quan đến một người dùng Liquality Wallet.

Trong khi đó, ETH giao dịch dưới áp lực trên biểu đồ 3 ngày do Ali Charts chia sẻ. ETH crypto đang giao dịch dưới 2.000 USD sau khi mất mức hỗ trợ 2.073 USD. Mức giảm tiếp theo được đánh dấu nằm gần 1.825 USD, trong khi 2.359 USD vẫn là vùng kháng cự cao hơn sau khi người bán từ chối đợt phục hồi gần đây.

Biểu đồ 3 ngày ETH | Nguồn: X

Hành động giá Ethereum hiện đặt ETH giữa điểm yếu ngắn hạn và một bài kiểm tra hỗ trợ sâu hơn. Phục hồi trên 2.073 USD có thể giảm bớt áp lực ngay lập tức và đưa 2.359 USD trở lại tầm nhìn. Tuy nhiên, thất bại trong việc giành lại mức đó sẽ tiếp tục thu hút sự chú ý vào 1.825 USD, nơi người mua có thể cần bảo vệ cấu trúc rộng hơn.

ETH2,26%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim