Дослідник відкрив шлях до повернення майже 2 мільйонів доларів на основі Ethereum після майже дев’ятирічних спроб 🚀💰
Дослідник, якого називають, заявив, що відкривETH зі складу контракту HongCoin після того, як вони були затримані майже дев’ять років. Використовуючи ціни червня 1 майже $1,983, повернутий збір був близько $1.99 мільйонів.
Відновлення залежало від оригінальної багатосигової системи управління. Оригінальний керівник все ще вимагав дії за цим керівництвом управління від відповідних адміністраційних викликів.
Це зробило епізод набагато ближчим до археології контрактів ніж до звичайної експлуатації: той самий непорушний код, який зберіг відмову у поверненні, зберіг забуту річ навколо нього 📊🐋.
Наприклад, контракт HongCoin має дуже різкий контраст. Базовий рівень Ethereum залишався незмінним. Стійка дієва дорога управління та координована підписка від багатосигової системи управління зробили 48 оригінальних інвесторів підлий до отримання коштів через механізм повернення, який був недієвий протягом багатьох років.
Як відбувся механізм відмови шляхом повернення в випадку HongCoin — це був 2016 рік Ethereum проекту, публічний репозиторій якого описував його як. Продаж токена провалився у досягненні фінансування своєї мети, й учасники повинні були мати можливість повернути свій ETH шляхом функції повернення контракту.
Питання було всередині облікових даних контракту. У цьому, функція refundMyIcoInvestment() перевіряє, чи є баланс токена користувача більший за tokensCreated. Якщо ця умова виконується, виклик відмови провалюється.
Якщо вона виконана, функція знижує баланс токена користувача до нуля, видаляє пов’язані облікові дані, зменшує tokensCreated на такий самий баланс токену, і потім відправляє повернення.
З часом раніше здійснені повернення зменшували загальний рахунок tokensCreated. Це залишало більших власників у дивній позиції: вони ще мали баланси прилягають до їхніх первісних вимог, але ті баланси могли бути надто великими для залишеного рахунку контракту.
Функція повернення потім розглядала їх як невідповідні, блокуючи саме тих користувачів, яких вона повинна було виплатити.
Шлях виходу був ще однією старою частиною коду. Multisig-обмежена функція mgmtIssueBountyToken() адміністрації могла додати наданий розмір до балансу одержувача та до bountyTokensCreated.
Цей шлях належав до управління частини контракту, тому оригінальна багатосигова система управління повинна була брати участь. Сучасні відкидалися за замовчуванням під час переповнення.
До Solidity 0.8.0 арифметика оберталася при переповненні, якщо розробники не додали власних перевірок. Старіші дії підходу сформували шлях виходу.
0xFlorent знайшов спосіб використовувати арифметичний підхід адміністрації для відновлення балансу власника на низький рівень, який міг би виконуватися перевіркою повернення. Результат був парадоксальним: одна стара помилка допомогла виправити практичні наслідки іншої старої помилки.
У 2016 році token sale HongCoin зібрав ETH для проекта Ethereum типу венчурного капіталу, який згодом невдало досяг своєї мети.
Провал повернення. Функція повернення відмовила більшим власникам, коли загальний рахунок token залишався нижчим за їхні баланси.
Старий шлях адміністрації. Multisig-обмежена функція все ще існувала, яка могла змінювати баланси за допомогою попередніх 0.8 Solidity арифметичної поведінки.
Білобородий відновлення 0xFlorent координував з оригінальною багатосиговою системою управління, щоб зробити заблокованих власників підлий до отримання коштів.
У кінці травня відбулася транзакція, яка показує успішний виклик refundMyIcoInvestment(), що створює внутрішній передачу 96 ETH із контракту HongCoin до адреси інвестора.
Багатосигова система управління зробила це координованою відновлення. Багатосигова вимога встановлювала межу відновлення HongCoin. Цікаво, що шлях управління був особливо чутливим, оскільки він вимагав адреси управління HongCoin виконувати відповідні виклики, тому практичне відновлення залежало від співпраці дослідника та старого управління.
Координація важила майже так само, як код. Відновлення стосувалося 41 підписаних транзакцій для заблокованих власників, тоді як ще сім більших власників могли повернути прямо, не використовуючи роботу-around.
Навчання розпочалося 29 серпня 2016 року, закінчилося 28 жовтня 2016 року та провалилося у досягненні фінансування своєї мети.
На сайті вже існують дані про активність повернення. 29 травня був виклик refundMyIcoInvestment() і створив внутрішнє передачу 96 ETH із контракту HongCoin до адреси інвестора.
Вищий рівень транзакційного значення був 0 ETH, оскільки справжнє рух виникло всередині виклику контракту.
Кожний дослідник, хто слідував гроші, повинен розділити можливість отримання коштів від виконаної розподілу. Контрактний стан та виконання багатосигової системи управління відкрили шлях до отримання коштів, який був недоступний протягом багатьох років.
Цікаві дані на сайті показують активність повернення в порівнянні з повною обліковкою кожного підлягального інвестора.
Поведінка HongCoi повинна бути розглянута дуже уважно перед тим, як хто-небудь узагальнює її на інші застарілі заблоковані кошти. Інгредієнти були дуже особливими: ідентифіковані логічні рішення контракту, адміністраційна функція, яка була ще задовго до того, як вона була заблокована багатосиговою системою управління, білобородий дослідник, який був згоден на координацію, та достатньо залишених на сайті цінностей для того, щоб зробити цей крок вартісним.
Дослідник зазначив особливість власницької та управління влади. Стара функція могла змінювати баланси, але тільки управління шляхом багатосигової системи управління могла викликати її.
Це встановлює межу відновлення як з етичної, так і з операційної точки зору: зовнішній дослідник знайшов шлях, оригінальні підписники виконували його, і шлях отримання коштів знову відкривався для інвесторів.
Те саме факти також роблять випадок дуже важкою для узагальнення. Множина застарілих контрактів відсутні активний ключ управління, чітка група підлягальних осіб або публічний слід, який робить відповідальне відновлення можливим.
Крім того, ця межа також зменшує спокусу вважати цей епізод широким шаблоном експлуатації. Технічна механізм пояснює, чому механізм відмови знову відкрився, але історія наслідків надходить від поєднання старих рішень коду, живих прав управління та публічної ліквідації.
Схожа археологія стає більш ризикованою тоді, коли контракт не має жодного з цих елементів, оскільки відкриття відкривають можливість потрапити до слабкості до відкриття шляху відновлення.
Ефірія зберігає помилку та її ліквідацію. Більша історія Ефірія робить відновлення HongCoi більш ніж лише цікавою історією. У 2025 році було повідомлено про понад 913 111 втрачені Ethers, що оцінюються як консервативні оцінки за користувачів та контрактні помилки.
Держава належить до цієї групи помилок, які включають відправлені користувачами до адрес для згортання, помилки контрактів
За матеріалами CryptoSlate