Удивительная новость! 🚀
Помните проект HongCoin, провалившийся больше 9 лет назад? В прошлом году белый хакер под псевдонимом Florent нашел уязвимость и разблокировал 1003,62 ETH (около $2 млн).
Но это не все! 48 первых инвесторов теперь могут получить свои деньги обратно.
История началась в 2016 году, когда инвесторы развернули смарт-контракт HONG Но продажа не достигла минимальной цели, и автоматически деньги были должны вернуть, но из-за ошибки монеты оказались заморожены
😱
Функция возврата средств не работала из-за критической ошибки в Solidity v0.3.5 В старых версиях языка отсутствовала защита от целочисленного переполнения
Florent нашел уязвимость и доказал, что специфический вызов функции позволяет обнулить баланс адреса.
Хакер связался с разработчиками и вместе они провели 41 транзакцию, чтобы разблокировать адреса инвесторов Теперь двое из них уже вывели 96,5 ETH и добровольно отправили хакеру вознаграждение.
В истории есть интересный момент: Florent уже помогал доступ к активам в других устаревших протоколах, включая неудачное ICO 2018 года и атомарные свопы Liquality
💰
По словам хакера, он использует собственное ПО и ИИ-инструменты для первичного анализа кода, чтобы найти уязвимые контракты с балансом более 100 ETH.
Это не единственное интересное событие в криптоиндустрии: в прошлом месяце было зафиксировано рекордное число взломов, общий ущерб составил $651 млн 📉
Вы можете прочитать больше об этом случае на сайте Forklog.com — https://forklog.com/news/ai/ii-dlya-poiska-uyazvimostej-oboshel-belyh-hakerov/.
По материалам ForkLog