Các hacker mũ trắng giúp thu hồi 2 triệu USD dưới dạng ETH bị khóa trong hợp đồng thông minh mở bán token từ năm 2016 suốt gần một thập kỷ
Một hacker mũ trắng với biệt danh "0xflorent" đã chia sẻ trên X vào Chủ nhật rằng anh đã giúp thu hồi khoảng 1.003 ETH (trị giá khoảng 2 triệu USD) từ một hợp đồng thông minh bị lỗi trong đợt mở bán token Hong Coin (HONG) năm 2016, liên quan đến 48 nhà đầu tư.
Hong Coin ban đầu được thiết kế như một quỹ đầu tư mạo hiểm phi tập trung do cộng đồng vận hành, với đợt mở bán token bắt đầu từ ngày 29 tháng 8 năm 2016 và kết thúc vào ngày 28 tháng 10 cùng năm, nhưng dự án đã không thể ra mắt do không đạt mục tiêu huy động vốn. Hợp đồng này lẽ ra phải tự động hoàn tiền cho các nhà đầu tư, nhưng một lỗ hổng trong chức năng hoàn tiền đã khiến số tiền bị khóa suốt gần một thập kỷ.
0xflorent đã phối hợp với người tạo ra HONG để khai thác một chức năng quản trị có lỗ hổng tràn số nguyên, giúp thiết lập lại số dư của những người nắm giữ token và kích hoạt cơ chế hoàn tiền thông qua các đầu vào cụ thể, từ đó rút thành công số tiền bị khóa. Theo dữ liệu từ Etherscan, một nhà đầu tư đã nhận được khoản hoàn tiền 96 ETH (khoảng 192.500 USD). Trước đó, vào ngày 24 tháng 5, 0xflorent cũng đã thu hồi 19,33 ETH từ một dự án mở bán token thất bại khác từ năm 2018.



