Сегодня стало известно, что белому хакеру псевдонимом Florent удалось 1003,62 ETH стоимостью около 2 миллиона долларов США по текущему курсу, спустя почти девять лет после неудачного ICO проекта HongCoin.
Средства были заблокированы в смарт-контракте HONG, который развернули 29 августа 2016 года. Поскольку токенсейл не достиг установленного минимального порога финансирования, инвесторы должны были автоматически получить возврат вложенных ETH. Однако критическая ошибка в механизме возврата привела к тому, что монеты оказались заморожены на эти годы.
Проблема заключалась в том, что контракт отклонял запросы на вывод средств, если баланс пользователя превышал значение глобального счетчика.
Изучая код контракта, написанного на Solidity v0.3.5, Florent обнаружил уязвимость в административной функции. В ранних версиях языка отсутствовали встроенные механизмы защиты от целочисленного переполнения, чем и воспользовался исследователь. Он выяснил, что определенная последовательность вызовов позволяет обнулить баланс адреса, после чего проверка возврата средств успешно проходит.
Поскольку доступ к административным функциям был защищен мультиподписью команды HongCoin, исследователь связался с разработчиками проекта. В результате совместной работы они выполнили 41 транзакцию и восстановили доступ к средствам для 48 инвесторов.
Стоит отметить, что на данный момент двое пользователей уже вывели в общей сложности 96,5 ETH и добровольно перечислили Florent вознаграждение за помощь в возврате активов.