Белый хакер разморозил $2 млн из ICO 2016 года

ICO белые хакеры криптовалюты Новости 01.06.2026

Вот перефразированный текст новости на русском языке:

Белый хакер под ником Florent смог разблокировать 1003,62 ETH (примерно $2 млн), которые почти девять лет были заморожены из-за ошибки в смарт-контракте ICO проекта HongCoin. Эти средства застряли в контракте HONG, запущенном 29 августа 2016 года. ICO не достигло минимальной цели, и инвесторы должны были получить свои Ethereum обратно автоматически, но из-за критической ошибки в функции возврата средства оказались недоступны. Механизм отклонял запросы, если баланс пользователя превышал значение глобального счетчика.

Florent нашел уязвимость в административной функции контракта, написанного на старой версии Solidity v0.3.5, где не было защиты от целочисленного переполнения. Он понял, что специальный вызов функции может обнулить баланс адреса, после чего проверка проходит успешно. Доступ к админ-функции был ограничен мультисигом команды HongCoin, поэтому хакер связался с разработчиками. Вместе они провели 41 транзакцию, чтобы разблокировать адреса 48 инвесторов. Двое из них уже вывели 96,5 ETH и добровольно отправили хакеру вознаграждение.

HongCoin позиционировался как «венчурный капитал для всех». ICO длилось с 29 августа по 28 октября 2016 года, и все 1003,62 ETH были отправлены именно в этот контракт. Florent ранее уже помогал восстанавливать доступ к активам в других устаревших протоколах, включая неудачное ICO 2018 года и атомарные свопы Liquality. Для поиска уязвимых контрактов с балансом более 100 ETH он использует собственное ПО и инструменты на базе ИИ для первичного анализа кода. Напомним, что в апреле был зафиксирован рекорд по числу взломов в криптоиндустрии: более 20 инцидентов нанесли ущерб в $651 млн.