Белый хакер разблокировал $2 млн из ICO 2016 года

01.06.2026 ICO белые хакеры Криптовалюты Новости

Почти девять лет спустя после неудачного ICO проекта HongCoin белый хакер под псевдонимом Florent сумел разблокировать 1003,62 ETH, что эквивалентно примерно $2 млн

Средства оказались заблокированы в смарт-контракте HONG, запущенном 29 августа 2016 года. Поскольку продажа токенов не достигла минимального порога, организаторы должны были автоматически вернуть эфир инвесторам. Однако критическая ошибка в функции возврата привела к заморозке монет

Механизм отклонял запросы пользователей в тех случаях, когда их баланс превышал значение глобального счетчика

Florent выявил уязвимость в административной функции контракта, написанного на Solidity v0.3.5. В ранних версиях этого языка отсутствовала защита от целочисленного переполнения. Хакер обнаружил, что особый вызов функции позволяет обнулить баланс адреса, после чего проверка успешно проходит

Поскольку доступ к административной функции был ограничен мультисигом команды HongCoin, исследователь связался с разработчиками. Вместе они провели 41 транзакцию, разблокировав адреса 48 инвесторов

Двое из них уже вывели 96,5 ETH и добровольно отправили хакеру вознаграждение

HongCoin позиционировался как «венчурный капитал для всех». ICO проходило с 29 августа по 28 октября 2016 года. Все 1003,62 ETH были отправлены именно в этот контракт и оставались там все эти годы

Ранее Florent уже помогал восстанавливать доступ к активам в других устаревших протоколах, включая неудачное ICO 2018 года и атомарные свопы Liquality. По его словам, для поиска уязвимых контрактов с балансом свыше 100 ETH он использует собственное ПО и инструменты ИИ для первичного анализа кода

Напомним, в апреле в криптоиндустрии был зафиксирован рекордный уровень взломов за месяц. В результате более 20 инцидентов ущерб достиг $651 млн

Обменять