kripto-news logo
kriptopiac

Kilenc év után szabadult ki 2 millió dollár az ICO-korszak egyik csapdájából

Kilenc év után szabadult ki 2 millió dollár az ICO-korszak egyik csapdájából
Kilenc év után szabadult ki 2 millió dollár az ICO-korszak egyik csapdájából

2016 van. Pörög az ICO-láz, mindenki úgy dobálja az Ethereumot újonnan induló “forradalmi” projektekbe, mintha nem lenne holnap.

Te is beszállsz az egyikbe. Aztán a projekt megbukik, de a pénzedet, amit automatikusan vissza kellett volna kapnod, csapdába ejti a blokklánc egy programozói hiba miatt. Kilenc évig vársz, míg végre valaki feltöri a széfet.

Mi az X-en követjük a piacot valós időben –
tarts velünk .

Ez pontosan a HongCoin nevű projekt befektetőivel történt meg, akik a napokban váratlanul visszakapták az életük talán legdrágább leckéjének az árát.

Ez a történet tökéletes emlékeztetője annak, hogy a kriptóban a múlt sosem tűnik el teljesen, csak sokszor a rossz kódsorok mögött parkol.

Mi ragadt bent a 2016-os szerződésben?

A HongCoin nevű, egyébként egy decentralizált VC alapnak szánt ICO még 2016-ban próbált pénzt gyűjteni, de nem érték el a kitűzött finanszírozási célt.

Egy normális világban ilyenkor az okosszerződés automatikusan visszautalja a pénzt, csakhogy a HongCoin esetében a fejlesztők elrontották a kódot. Se tokenek, se visszautalás.

Mivel a szerződés a Solidity, az Ethereum programnyelvének egy nagyon korai, mára már elavult verziójában íródott, nem volt benne beépítve a ma már alapvető “overflow protection”, és egy hiba miatt az automata visszatérítési folyamat egyszerűen lefagyott.

Az eredmény: 48 befektető pénze,  egész pontosan 1003,62 ETH ragadt bent a láncon, ami a mostani árfolyamon nagyjából 2 millió dollárt ér. Ott volt szem előtt, mindenki látta, de senki sem tudott hozzáférni, kilenc hosszú éven keresztül. Kész digitális időkapszula.

Hogyan sikerült kiszabadítani?

Kellett egy jószándékú hacker, egy úgynevezett white-hat biztonsági kutató, aki “0xflorent” vagy csak Florent néven ismert a közösségi médiában.

Florent, ahogy ő fogalmazott, pusztán szakmai kíváncsiságból kezdte el vizsgálni, hogyan működtek ezek a régi okosszerződések, de a HongCoin esetében sikeresen rájött a megoldásra.

A régi overflow hibát kihasználva egy bizonyos speciális érték megadásával a rendszergazdai funkción keresztül le lehetett nullázni, pontosabban “1”-re visszaállítani a felhasználói egyenlegeket. Ezzel a trükkel kicselezte a blokkolt visszautalási ellenőrzést, így a szerződés végre hajlandó volt elengedni az Ethereumot.

Ami különösen jól mutatja a fair play szellemét, az az, hogy Florent nem nyúlta le a 2 milliót, pedig megtehette volna.

Először egy biztonságos, lokális teszthálózaton próbálta ki a hackelést, majd privátban felkereste az eredeti HongCoin csapatot. Mivel az admin funkciót egy multisig, azaz több aláírást igénylő tárca védte, a csapat együttműködése kellett a mentéshez.

Május 26. és május 30. között a csapat 41 on-chain tranzakciót írt alá, és ezzel feloldották a refund funkciót, ráadásul ehhez nem használtak új szerződést vagy közvetítőket, a pénz egyenesen az eredeti címről indulhatott el.

Miért ennyire jó időgép-sztori ez?

A 48 eredeti befektető most kapkodhatja a fejét. Május végére kiderült, hogy két befektető máris sikeresen kivett 96,5 ETH-t, és bár a csapat hivatalosan nem ajánlott fel semmit, önként jutalmat fizettek Florentnek a munkájáért.

A cikk írásakor, május 31-én még mindig 907 ETH várt a gazdájára, szóval egyelőre a happy end még nem teljes, de a horizonton már feltűnt a Nap, és a hősök felnyergelték a paripákat, hogy ellovagolhassanak a naplementébe.

A történethez az is hozzá tartozik, hogy ez a 2 millió dolláros mentés nem csak egy IT-bravúr (Florent szerint ez volt az első ilyen jellegű white-hat exploit az Ethereum történetében), hanem egyben egy árnyék újraéledése a múltból.

Az ICO-korszak, a 2016-2018 közötti pár év olyan volt, mint a vadnyugat, és bár ezt eleve sokszor szokták mondani a kriptóra, ebben az esetben majdnem szó szerint lehet érteni.

Mindenki dollármilliókat dobált a hetek alatt összetákolt okosszerződésekbe, a következő nagy projektet hajszolva, a white paperek olyan grandiózus jövőképeket festettek, hogy a scifi szerzők is elsárgultak az irigységtől, a biztonság pedig másodlagos volt. Vagy harmadlagos.

Florent a napokban egyébként egy másik, 2018-as bukott ICO-ból is kimentett 19,33 ETH-t, és ez az eset is azt üzeni, hogy a kriptóban a lezártnak hitt múlt sosincs igazán lezárva.

Ott kering a hálózaton, és csak egy kíváncsi programozóra vár, aki végre megtalálja a megfelelő kódsort, amivel kinyílik a múlt trezorja.

Lehet érdekel: Arthur Hayes a kripto fő provokátora lett


Tájékoztatás: A coincolors.co oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a coincolors.co felelősséget nem vállal.

 kripto.NEWS  🔥  Több a zászló. Egy a tábor. (kriptohírek 15 nyelven) 

Szerző: CoinColors Szerkesztőség

A CoinColors független kriptomédia, amely a digitális pénzügyek, a makrogazdaság és az intézményi tőkemozgások mögötti összefüggésekre fókuszál. Írásaink célja nem a hype, hanem a piac megértése – közérthetően, sallang nélkül.

kripto.NEWS

KOMMENT BOX