Un pirate informatique au chapeau blanc récupère 2 millions de dollars d'un contrat intelligent ICO 2016 défectueux

Un pirate informatique pseudonyme a aidé à récupérer 2 millions de dollars d'Ether bloqués dans un contrat intelligent d'offre initiale de pièces (ICO) défectueux pendant près d'une décennie.

Dans un message publié dimanche sur X, le chapeau blanc, connu sous le nom de « 0xflorent », a déclaré avoir aidé à récupérer environ 1 003 Ether ($ ETH) auprès de 48 investisseurs qui ont participé à l'ICO de Hong Coin (HONG), un fonds de capital-risque décentralisé qui n'a jamais été lancé car il n'a pas atteint son objectif de financement.

"Le contrat détenait tous les $ETH des investisseurs et était censé les rembourser automatiquement", a déclaré 0xflorent. Cependant, « un bug dans la fonction de remboursement a discrètement interrompu ce problème et les fonds sont restés bloqués ».

Les données de l'explorateur de blocs Ethereum Etherscan montrent qu'un investisseur HONG a déjà reçu un remboursement de 96 $ ETH, d'une valeur actuelle d'environ 192 500 $, tandis que 0,5 $ ETH a été restitué à un autre.

Source : 0xflorent.eth

Hong Coin a été lancé pour la première fois en 2016, et une vidéo YouTube de l'époque décrivait le jeton comme un fonds de capital-risque géré par la communauté, où les membres de l'organisation autonome décentralisée du projet aideraient à décider quels projets recevraient un soutien.

L'ICO a débuté le 29 août 2016 et s'est terminée environ deux mois plus tard, le 28 octobre.

Les investisseurs qui ont envoyé des $ETH au contrat intelligent HONG étaient censés recevoir 250 millions de jetons HONG répartis en cinq étapes, mais celui-ci n'a pas atteint son objectif de financement et les investisseurs étaient censés être remboursés.

0xflorent a déclaré avoir coopéré avec les créateurs de HONG, leur montrant comment extraire les fonds bloqués en profitant d'une fonction d'administration défectueuse qui réinitialisait les soldes des détenteurs de jetons et déclenchait le mécanisme de remboursement.

En relation: Le taureau Ethereum David Hoffman explique pourquoi il a vendu son $ETH

"La solution était une fonction d'administration présentant une vulnérabilité de dépassement d'entier", ont-ils expliqué. "L'appeler avec une entrée spécifique réinitialise le solde d'un titulaire et débloque le chèque de remboursement."

Le 24 mai, 0xflorent a déclaré avoir récupéré un total de 19,33 $ ETH d'une valeur d'environ 40 600 $ d'un projet ICO ayant échoué en janvier 2018 et d'un utilisateur de Liquality Wallet qui avait des fonds piégés dans un protocole de transfert inter-chaînes.

Magazine : Grandes questions : avons-nous vraiment besoin de seulement 2 à 5 crypto-monnaies ?