مهمة الإنقاذ تفتح ذاكرة التخزين المؤقت للإيثريوم البالغة من العمر سبع سنوات بقيمة 2 مليون دولار

جدول المحتويات نجح أحد خبراء الأمن السيبراني في إطلاق ما يقرب من 1,003 إيثر بقيمة حوالي 2 مليون دولار والتي ظلت محاصرة في عقد ICO الذكي لعام 2016 لمدة عشر سنوات تقريبًا. تنتمي العملة المشفرة إلى المشاركين في HongCoin، وهي عبارة عن عرض رمزي قائم على Ethereum يتم تسويقه كأداة استثمارية يحركها المجتمع. تم تشغيل الطرح الأولي للعملة في الفترة من 29 أغسطس حتى 28 أكتوبر 2016، لكنه في النهاية لم يحقق هدف جمع الأموال. بعد عملية البيع غير الناجحة، كان من المفترض أن يعيد العقد الذكي الأموال تلقائيًا إلى المستثمرين. ومع ذلك، أدى خطأ ترميزي في آلية استرداد الأموال إلى منع حدوث ذلك بصمت. أول استغلال للقبعة البيضاء على Ethereum: قمت بفتح 1,003.62 Ξ (2,000,000 دولار) محاصرة في عقد ICO الذكي لعام 2016 لمدة 9 سنوات. يمكن للمستثمرين الأصليين البالغ عددهم 48 الآن المطالبة بأموالهم. pic.twitter.com/lyh5iyaDu7 — 0xflorent.eth (@0xFlorent_) 31 مايو 2026 قام متخصص الأمن السيبراني، المعروف عبر الإنترنت باسم “0xflorent” أو Florent، بتفصيل المشكلة الفنية في منشور على وسائل التواصل الاجتماعي على X. وستعمل آلية استرداد الأموال على رفض أي حامل رمز مميز يتجاوز رصيده متغير التتبع العالمي. خلال سنوات من عمليات السحب الجزئي، انخفض هذا العداد إلى 356، مما يحد فعليًا من إجمالي المبالغ المستردة إلى 3.56 إيثريوم فقط - وهو أقل بكثير مما يحق لمعظم المشاركين الحصول عليه. تم تطوير العقد باستخدام نسخة قديمة من Solidity، وهي لغة الترميز لعقود Ethereum الذكية. كانت تفتقر إلى ضمانات ضد ثغرات تجاوز سعة الأعداد الصحيحة - وهو عيب حيث تزيد القيم الرقمية إلى ما هو أبعد من الحد الأقصى ويتم إعادة تعيينها إلى صفر أو واحد. قامت صناعة blockchain لاحقًا بمعالجة هذا الضعف من خلال SafeMath، وهي مكتبة وقائية. اكتشف فلوران الحل من خلال الاستفادة من الوظيفة الإدارية لفريق HongCoin. يؤدي تنفيذها بقيمة إدخال معينة إلى إعادة تعيين رصيد الرمز المميز للمشارك إلى واحد، مما يتيح نجاح التحقق من استرداد الأموال وتحرير ETH. لم يكن هذا استغلالًا مستقلاً. تتطلب الوظيفة الإدارية تصريحًا من المحفظة متعددة التوقيع لفريق HongCoin، مما يستلزم موافقة الفريق على كل معاملة. اتصل فلورنت بالفريق عبر البريد الإلكتروني، وتحقق من صحة الحل على شبكة اختبار، ووافق الفريق بعد ذلك على 41 معاملة - واحدة لكل مستثمر متأثر. العملية برمتها تتطلب حوالي أسبوع واحد. ومن بين المستثمرين المؤهلين البالغ عددهم 48، طلب 41 منهم تعديل الرصيد. أما السبعة الباقون فكان لديهم مبالغ صغيرة بما يكفي لتلقي المبالغ المستردة مباشرة. قام اثنان من المشاركين بالفعل بسحب ما مجموعه 96.5 ETH، بقيمة 193000 دولار تقريبًا. قام كلاهما بتعويض فلوران طوعًا بمكافآت بيضاء، على الرغم من عدم وجود دفع إلزامي. صرح فلوران لـ The Block: "لم تكن هناك رسوم، ولا تخفيضات، ولا عمولة". هذه ليست عملية التعافي الافتتاحية لفلورنت. في 24 مايو، قام بتوثيق تحرير 19.33 إيثريوم من عقدين قديمين مختلفين - ICO البائد لعام 2018 وحساب Liquality Wallet الذي كانت أصوله عالقة في مقايضات ذرية منتهية الصلاحية. وأوضح فلوران أنه قام مؤخرًا بنشر عقدة إيثريوم الخاصة به وقام بتطوير أداة مسح ضوئي لتحديد العقود التي تحتوي على أكثر من ١٠٠ إيثريوم. ثم قام بعد ذلك بمراجعة المرشحين بشكل منهجي بحثًا عن نقاط الضعف التي يمكن استغلالها. كما استخدم أيضًا Claude Code للمساعدة في فرز العقود وتصنيفها، على الرغم من اعترافه بأن منصة الذكاء الاصطناعي لديها قيود عند التحليل المباشر للعيوب الأمنية للعقود الذكية. وأعرب فلوران عن أمله في رؤية المزيد من الأفراد يعملون على حماية الأموال بدلاً من استغلالها. وأضاف: "إنها أكثر فائدة من الناحية الأخلاقية، ويمكن أن تدفع جيدًا أيضًا".