Biały Kapelusz Umożliwia Odzyskanie 2 mln USD z Projektu ICO z 2016 Roku

Pseudonimowy white hat hacker znany jako 0xflorent odzyskał około 1 003 ETH, co stanowiło w przybliżeniu 2 miliony dolarów w momencie odzyskania, zablokowanych w wadliwym kontrakcie initial coin offering przez niemal dekadę. Środki należały do inwestorów w ICO Hong Coin (HONG) – zdecentralizowanej koncepcji venture capital, która nigdy nie wystartowała po nieosiągnięciu celu finansowego.

W niedzielnym wpisie na X white hat opisał, w jaki sposób pomógł odblokować środki z kontraktu HONG, który przechowywał ETH dla 48 inwestorów. Hong Coin, uruchomiony jako fundusz venture oparty na społeczności, nigdy nie osiągnął swojego celu i nie wyemitował obiecanych tokenów.

Kontrakt był zaprojektowany tak, aby automatycznie zwracać środki inwestorom, jeśli zbiórka nie osiągnie celu. Błąd w funkcji zwrotu po cichu zepsował ten mechanizm, pozostawiając środki uwięzione w kontrakcie do momentu ich odzyskania.

Dane Ethereum wskazują na częściowe zwroty dla niektórych uczestników. Jednemu inwestorowi zwrócono 96 ETH (około 192 500 dolarów w tamtym czasie), a innemu 0,5 ETH, zgodnie z danymi widocznymi na Etherscan.

ICO Hong Coin trwało od 29 sierpnia 2016 r. do 28 października 2016 r. Inwestorzy, którzy wysłali ETH, mieli otrzymać 250 milionów tokenów HONG w pięciu etapach, jednak projekt nie osiągnął celu finansowego, uruchamiając zaplanowany proces zwrotów.

0xflorent poinformował, że współpracował z twórcami HONG, pokazując im, jak wydobyć zablokowane środki poprzez wykorzystanie wadliwej funkcji administratora, która resetuje salda tokenów i uruchamia kontrolę zwrotu. „Wyjściem była funkcja administratora z podatnością na przepełnienie liczby całkowitej" – wyjaśnił, dodając, że wywołanie jej z określonym parametrem wejściowym resetuje saldo posiadacza i odblokowuje zwrot.

W osobnej aktualizacji z 24 maja 2024 r. 0xflorent odnotował wcześniejsze odzyskanie środków: pobrał łącznie 19,33 ETH z nieudanego projektu ICO w styczniu 2018 r. oraz od użytkownika portfela Liquality, którego środki zostały uwięzione w protokole transferu cross-chain.

Materiał promocyjny Hong Coin z 2016 r. przedstawiał projekt jako fundusz venture capital zarządzany przez społeczność, w którym członkowie zdecentralizowanej organizacji autonomicznej projektu mieliby pomagać decydować, które projekty otrzymają wsparcie. Projekt ICO i obietnica w zakresie zarządzania są emblematyczne dla szerszej ery, gdy niezliczone tokenizowane kampanie fundraisingowe napotykały podobne niedobory finansowe i niepewność prawną.

Historia Hong Coin podkreśla, jak dawne podatności we wczesnych kontraktach ICO mogą utrzymywać się przez lata oraz jak ukierunkowana interwencja techniczna – nawet ze strony white hatów – może uratować aktywa, które w przeciwnym razie pozostałyby niedostępne. Uwypukla również ciągłe napięcie między innowacjami w fundraisingu on-chain a potrzebą solidnych zabezpieczeń i mechanizmów zarządzania od samego początku.

Kluczowe wnioski

• Odzyskanie około 1 003 ETH od 48 inwestorów w ICO z 2016 r., które nie osiągnęło celu finansowego, częściowo zrealizowane dzięki interwencji on-chain.
• Mechanizm zwrotu został naruszony przez funkcję administratora z podatnością na przepełnienie liczby całkowitej, co umożliwiło reset sald i uruchomienie zwrotów.
• Częściowe zwroty pojawiły się już on-chain – co najmniej 96 ETH i 0,5 ETH zwrócono poszczególnym uczestnikom, co wskazuje na trwające odzyskiwanie środków on-chain.
• 0xflorent ma historię odzyskiwania środków on-chain wykraczającą poza Hong Coin, w tym odzyskanie 19,33 ETH na początku 2018 r. oraz dalszą pracę z użytkownikiem portfela Liquality w związku z problemem transferu cross-chain.

Saga Hong Coin i wada mechanizmu zwrotu

Struktura ICO Hong Coin była na papierze prosta: wpłaty ETH miały być konwertowane na 250 milionów tokenów HONG dystrybuowanych w pięciu fazach, ze zwrotami dla inwestorów w przypadku nieosiągnięcia celu fundraisingowego. Projekt datował się na 2016 r., okres, gdy fala ICO eksperymentowała ze zdecentralizowanym zarządzaniem i alokacją kapitału w stylu venture. Podczas gdy wiele projektów zniknęło, techniczne dziedzictwo kilku z nich – takie jak wadliwa logika zwrotów – pozostawiło otwarte pytania o to, jak te systemy można bezpiecznie rozwinąć, gdy coś pójdzie nie tak.

Relacja 0xflorenta opisuje delikatną współpracę z twórcami projektu w celu wydobycia środków uwięzionych w wadliwej ścieżce zwrotu. Kluczowa podatność leżała w funkcji administratora przeznaczonej do zarządzania saldami tokenów, która po wywołaniu z odpowiednio spreparowanym parametrem wejściowym mogła zresetować saldo posiadacza i tym samym odblokować mechanizm zwrotu, który w innym przypadku utknąłby w ślepym zaułku.

Ten epizod przypomina, że nawet w przestrzeni charakteryzującej się szybką iteracją i ambitnymi pomysłami solidny projekt kontraktu i przejrzysta obsługa błędów są niezbędne. Przypadek Hong Coin ilustruje również, jak starannie skoordynowane, technicznie świadome podejście może uratować środki użytkowników długo po fakcie, choć nie zwalnia z odpowiedzialności za uruchamianie bezpiecznych i dobrze audytowanych kontraktów od samego początku.

Dowody on-chain i co ujawniają dane

Dane on-chain stanowią okno na to, co zostało odzyskane i co pozostaje niepewne. Etherscan pokazuje, że co najmniej jeden inwestor otrzymał 96 ETH, a inny 0,5 ETH jako część zwrotów związanych z kontraktem Hong Coin. Łączna dotychczas odzyskana kwota – około 1 003 ETH od 48 uczestników – stanowi znaczące odzyskanie w przypadku, który wywodził się z boomu ICO z 2016 r.

Poza Hong Coin, 0xflorent odwoływał się do innych odzyskanych środków, w tym do transakcji 19,33 ETH na początku 2018 r., opisywanej jako kombinacja nieudanego projektu ICO i zablokowanych środków użytkownika portfela Liquality w transferze cross-chain. Te przypadki łącznie ilustrują, jak wytrwałe dochodzenia on-chain mogą przynosić wymierne wyniki lata po tym, jak środki zostały wdrożone w wątpliwe lub źle napisane inteligentne kontrakty.

Oryginalna prezentacja Hong Coin na YouTube przedstawiała go jako fundusz venture zarządzany przez społeczność, ze zdecentralizowaną organizacją autonomiczną pomyślaną jako organ sterujący doborem projektów. Choć samo ICO nie wystartowało, narracja wokół projektu pomaga zrozumieć, dlaczego takie fundusze przyciągały zainteresowanie i jak koncepcje zarządzania z ery DAO przełożyły się na tokenizowane eksperymenty fundraisingowe.

Droga od obietnicy do odzyskania środków w Hong Coin jest użytecznym studium przypadku zarówno dla twórców, jak i inwestorów: nawet gdy projekt nie wystartuje, architektura zarządzania i zwrotów, którą pozostawia, może być ukształtowana tak, aby chronić uczestników – jeśli projekt kontraktu pozwala na bezpieczne rozwiązanie i aktywne odzyskiwanie aktywów przez kompetentne osoby.

Obserwatorzy przestrzeni kryptowalutowej powinni monitorować, czy więcej uśpionych ICO z mechanizmami zwrotów napotka podobne podatności oraz jak audytorzy i badacze white hat reagują w miarę jak odzyskiwanie aktywów nadal się rozwija, potencjalnie zmieniając oczekiwania dotyczące starszych kontraktów ICO i ich trwałego dziedzictwa.

Ten artykuł został pierwotnie opublikowany jako White Hat Enables Recovery of $2M From 2016 ICO Project na Crypto Breaking News – zaufanym źródłem informacji o kryptowalutach, Bitcoinie i aktualizacjach blockchain.