via COINTURK · Yazan COINTURK
2016 HongCoin ICO sözleşmesinden 1.003,62 ETH dokuz yıl sonra kurtarıldı
ETH/USDT
$9,037,935,199.06
$2,026.50 / $1,969.90
Fark: $56.60 (2.87%)
+0.0021%
Long öder
2016 yılında düzenlenen HongCoin isimli bir Ethereum ICO’sunda, yıllarca akıllı sözleşmede kilitli kalan yaklaşık 2 milyon dolarlık ether, bir güvenlik araştırmacısının öncülüğünde dokuz yıl sonra kurtarıldı. 0xflorent takma isimli güvenlik araştırmacısı, orijinal geliştiricilerin güncellenmeyen akıllı sözleşmesindeki sayısal taşma (integer-overflow) açığını kullanarak fonlara erişim sağlanmasına yardımcı oldu.
HongCoin’de yaşanan sorunlar ve kurtarma süreci
HongCoin, 2016’daki token satışıyla hedeflenen miktara ulaşamayınca, sözleşme gereği yatırımcıların ETH’lerini otomatik olarak geri göndermesi gerekiyordu. Ancak, iade fonksiyonundaki bir hata nedeniyle bu işlem gerçekleşmemiş ve yatırımcıların parası sözleşmede sıkışıp kalmıştı. Toplamda 1.003,62 ETH dokuz yıl boyunca bu sözleşmede kilitli kaldı ve 48 eski yatırımcıya ait olarak gösterildi.
Yıllar içerisinde yapılan kısmi ödemeler, sözleşmede tutulan bir sayaç nedeniyle bazı yatırımcıların tek seferde sadece 3,56 ETH’ye kadar iade alabilmesine sebep olmuş, daha fazlasına erişilemiyordu. 0xflorent, sözleşmede yalnızca çoklu imza cüzdanının kullanabildiği bir yönetici fonksiyonunda, Solidity diline daha sonra eklenen güvenlik önlemlerinin bulunmadığını fark etti. Bu açığı kullanarak, uygun bir giriş değeriyle token bakiyesini bir birime çekip iade kontrolünü aşmayı başardı.
Mini sözlük: Integer-overflow, bir değişkenin alabileceği maksimum değerden daha fazla büyük bir sayıya çıkarılmaya çalışılması ve sıfırdan yeniden başlamasıyla ortaya çıkan hatadır. Akıllı sözleşmelerde ciddi güvenlik açıklarına yol açabilir.
HongCoin tarafından imzalanan toplam 41 işlemle sözleşmede takılı kalan yaklaşık 1.000 ETH üzerinde hak sahibi olan eski yatırımcılara yol açıldı. Kalan 7 yatırımcı ise daha küçük bakiyeleri olduğu için bu süreçten bağımsız olarak fonlarını doğrudan geri alabildi.
Beyaz şapkalı müdahale ve iş birliği
Kurtarma çalışması tek taraflı bir müdahale ile gerçekleşmedi. Sözleşmedeki yönetici fonksiyonun tetiklenmesi için HongCoin’in çoklu imza cüzdanı gerekiyordu. Bunun üzerine 0xflorent ekiple iletişime geçti, kilit açma adımlarını Ethereum ana ağının bir test kopyasında doğruladı ve ardından HongCoin ekibi işlemleri imzalayarak gerçekleştirdi.
Böylece dokuz yıl süren bekleyişin ardından, iki eski yatırımcı toplamda yaklaşık 193 bin dolar değerinde 96,5 ETH’yi geri aldı. Geri kalan yatırımcılar da kendi fonlarını talep edebiliyor.
Başka kurtarma operasyonları ve DeFi’de güncel tablo
0xflorent son sekiz günde ikinci kez benzer bir kurtarma operasyonuna imza attı. 24 Mayıs’ta, 2018’de başarısız olan bir ICO’dan ve kapanan Liquality Wallet’ta takılı kalan toplam 19,329 ETH’yi, eski sahiplerine iade ettiğini açıkladı.
Tüm bu gelişmeler merkeziyetsiz finans (DeFi) dünyasında güvenlik konusunun yeniden gündeme taşındığı bir döneme denk geliyor. Nisan ayında sadece Kelp DAO protokolünde gerçekleşen yaklaşık 293 milyon dolarlık saldırı dahil olmak üzere, sektörde yüz milyonlarca dolarlık kayıplar yaşandı.
COINOTAG'i Google'da Tercih Et
Google Haberler ve Arama'da COINOTAG'i tercih edilen kaynaklara ekleyin; haberlerimizi öncelikli görün.
Google'da Ekle