Các hacker mũ trắng giúp khôi phục số ETH trị giá 2 triệu đô la bị khóa trong hợp đồng ICO năm 2016
Theo The Block, một nhà phát triển có biệt danh Florent đã giúp giải cứu khoảng 1003 ETH (trị giá khoảng 2 triệu USD) bị mắc kẹt trong hợp đồng ICO HongCoin năm 2016 suốt chín năm qua thông qua các kỹ thuật hack mũ trắng. ICO này lẽ ra phải tự động hoàn tiền do không đạt mục tiêu gây quỹ, nhưng một lỗi mã hóa đã khiến số tiền bị khóa lại. Hợp đồng này sử dụng phiên bản cũ của ngôn ngữ Solidity, thiếu các cơ chế bảo vệ chống tràn số.
Florent phát hiện ra rằng bằng cách gọi hàm quản trị của nhóm và nhập một giá trị cụ thể, anh có thể đặt lại số dư của người nắm giữ về 1, từ đó giải phóng số ETH thông qua kiểm tra hoàn tiền. Hàm quản trị này bị giới hạn ở địa chỉ đa chữ ký của HongCoin. Florent đã liên hệ với nhóm và sau khi xác minh quy trình trên mạng thử nghiệm, nhóm đã tự ký giao dịch mở khóa. Toàn bộ quá trình mất khoảng một tuần, trong đó nhóm đã ký 41 giao dịch cho khoảng 1000 ETH. Cho đến nay, hai nhà đầu tư đã nhận lại 96,5 ETH và tự nguyện trả cho Florent một khoản thưởng mũ trắng. Florent cho biết động lực của anh là sự tò mò và mong muốn tìm hiểu cách thức hoạt động của hợp đồng cũ.


