นักวิจัยด้านความปลอดภัย Florent ช่วยกู้คืน ETH ประมาณ 1,003 เหรียญ ซึ่งมีมูลค่าราว 2 ล้านดอลลาร์สหรัฐ ตามราคาปัจจุบัน ที่ถูกติดค้างอยู่ในสัญญาอีกรอบของการทำ ICO ของ HongCoin ในปี 2016 เป็นเวลานาน 9 ปี ตามรายงานของ The Block การระดมทุนผ่านการเสนอเหรียญครั้งแรกมีเป้าหมายที่จะทำการคืน ETH อัตโนมัติให้แก่นักลงทุนหากเงินไม่ถึงเป้าหมาย แต่บั๊กทำให้ฟังก์ชันการคืนเงินไม่สามารถประมวลผลคำร้องขอส่วนใหญ่ได้ Florent ระบุถึงช่องโหว่การล้นของจำนวนเต็ม (integer overflow) ในโค้ด Solidity ที่ล้าสมัยของสัญญา และใช้ฟังก์ชันแอดมินของทีมในการรีเซ็ตยอดคงเหลือของผู้ถือที่ถูกบล็อก ทำให้สามารถคืนเงินได้

Florent ประสานงานการกู้คืนร่วมกับวอลเลต multisig ของ HongCoin โดยตรวจสอบลำดับการโจมตีก่อน และให้ทีมลงนามในการทำรายการปลดล็อกสำหรับนักลงทุนเดิม 41 รายจากทั้งหมด 48 ราย นักลงทุน 2 รายได้อ้างสิทธิ์รับเงินคืนแล้ว โดยรวมเป็น 96.5 ETH และสมัครใจส่งรางวัลให้ Florent ในฐานะ whitehat แม้ว่าเขาจะย้ำว่าการกู้นี้ไม่ได้มีค่าธรรมเนียมหรือค่าคอมมิชชั่นใด ๆ

news.view.source

news.article.disclaimer

news.related.news

15 ชั่วโมง ที่แล้ว

วาฬฝากสะสม 1,504 ETH มูลค่า 3.05 ล้านดอลลาร์ไปยัง CEX หลังหยุดเคลื่อนไหว 7 เดือน บันทึกขาดทุน 2.82 ล้านดอลลาร์

20 ชั่วโมง ที่แล้ว

เทรดเดอร์ 麻吉 เพิ่มสถานะ Long ของ Ethereum มูลค่า 10.36 ล้านดอลลาร์ โดยอยู่ในระยะห่างภายใน 2% จากจุดชำระบัญชีในวันที่ 31 พฤษภาคม

05-30 03:16

เทรดเดอร์ ETH ขาดทุน 260,000 ดอลลาร์ หลังถือโพซิชันต่อเนื่อง 1 สัปดาห์ ปิดสถานะในวันที่ 30 พฤษภาคม

05-29 15:54

หลบเลี่ยงการปิดสถานะ Short ของ Ethereum แล้ว โดยยังคงถือครองตำแหน่ง 960 BTC พร้อมกำไรที่ยังไม่เกิดขึ้นจริงมูลค่า $2M

05-29 15:03