ไวท์แฮทปลดล็อก $2M ที่ติดอยู่ในปี 2016Ethereum ICOสัญญาเป็นระยะเวลา 9 ปีได้รับความสนใจเพราะแสดงให้เห็นว่าส่วนผิดพลาดในสมาร์ตคอนแทรคที่เก่าแก่สามารถล็อกเงินจริงเป็นเวลานานเกือบหนึ่งทศวรรษได้

คดีนี้เกี่ยวข้องกับ HongCoin ซึ่งเป็น ICO Ethereum ที่ล้มเหลวในปี 2016 ซึ่งกลไกการคืนเงินไม่ทำงานตามที่ตั้งใจ การฟื้นตัวนั้นน่าพอใจ แต่ไม่ควรถูกเข้าใจผิดว่าเป็นหลักฐานว่าทุน ICO เก่ามักจะสามารถกู้คืนได้

ข้อมูลสาธารณะสนับสนุนเรื่องราวการฟื้นฟู แต่ HongCoin เองดูเหมือนจะเป็นโปรเจกต์เก่าที่ล้มเหลว ไม่ใช่แพลตฟอร์มที่ใช้งานอยู่ในปัจจุบันที่มีผลิตภัณฑ์ใหม่ ทีมงาน หรือข้อเรียกร้องด้านความปลอดภัยใหม่ๆ

ข้อค้นพบที่สำคัญ

• นักวิจัยไวท์แฮตที่รู้จักกันในนาม 0xflorent ได้ช่วยปลดล็อกประมาณ 1,003.62 ETH จากสัญญา ICO ของ HongCoin ในปี 2016 ที่ล้มเหลว.
• เงินทุนถูกขังอยู่เพราะข้อผิดพลาดในการคืนเงินของสัญญาอัจฉริยะทำให้นักลงทุนที่มีสิทธิไม่สามารถขอคืน ETH ได้หลังจากที่ ICO ล้มเหลว.
• การกู้คืนนี้เป็นเรื่องที่เกิดขึ้นได้ยากและไม่ควรถูกมองว่าเป็นการรับประกันว่าทรัพย์สินคริปโตรูปอื่นที่สูญหายหรือติดขัดสามารถกู้คืนได้

ค้าขายอย่างมั่นใจ Bitrue เป็นแพลตฟอร์มที่ปลอดภัยและเชื่อถือได้ แพลตฟอร์มการซื้อขายคริปโตสำหรับการซื้อ ขาย และแลกเปลี่ยน Bitcoin และเหรียญอื่นๆ

ลงทะเบียนตอนนี้เพื่อขอรับรางวัลของคุณ

ไวท์แฮทปลดล็อก $2M ที่ถูกขังในสัญญา Ethereum ICO ปี 2016 เป็นเวลา 9 ปี

เรื่องราวมุ่งเน้นไปที่ HongCoin ซึ่งยังถูกเรียกว่า The HONG ซึ่งเป็น ICO ที่ใช้ Ethereum ที่เปิดตัวในปี 2016 โครงการนี้ได้รับการโปรโมตว่าเป็นการลงทุนในรูปแบบที่ไม่เป็นศูนย์กลาง ซึ่งผู้ถือโทเค็นสามารถช่วยในการกำหนดการตัดสินใจด้านการระดมทุนได้

การ ICO ไม่สามารถบรรลุเป้าหมายการระดมทุนได้ ดังนั้นนักลงทุนควรจะได้รับเงินคืน อย่างไรก็ตามมีข้อผิดพลาดในสัญญาอัจฉริยะทำให้กระบวนการคืนเงินถูกบล็อกสำหรับผู้เข้าร่วมหลายคน ทำให้มี ETH มากกว่า 1,003 รายติดอยู่เป็นเวลาหลายปี

การฟื้นฟู ICO ของ HongCoin ปี 2026 อธิบาย

การกู้คืน ICO ของ HongCoin ปี 2026

การกู้คืน ICO ของ HongCoin ปี 2026 หมายถึงกระบวนการที่ได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยซึ่งทำให้ ETH ที่ถูกขังสามารถเรียกร้องกลับมาได้อีกครั้ง รายงานระบุว่ายอดเงินที่กู้คืนได้อยู่ที่ประมาณ 1,003.62 ETH ซึ่งมีมูลค่าประมาณ $2 ล้าน ขึ้นอยู่กับราคาตลาดของ ETH

การฟื้นฟูกล่าวว่าเกี่ยวข้องกับนักลงทุนเดิม 48 ราย นักลงทุนบางรายได้เริ่มขอเงินทุนแล้วหลังจากกระบวนการปลดล็อกเริ่มขึ้น แต่สถานะการฟื้นฟูทั้งหมดควรถูกตรวจสอบอีกครั้งผ่านข้อมูลบนเชนและกิจกรรมกระเป๋าเงินอย่างเป็นทางการ。

วิธีการที่ 0xflorent Whitehat Ethereum Hack ช่วยปลดล็อกเงินทุน?

การแฮก Ethereum ของ 0xflorent whitehat ไม่ได้ถูกอธิบายว่าเป็นการโจมตีที่เป็นอันตราย นักวิจัย whitehat คือผู้ที่มีความรู้ทางเทคนิคที่ใช้ในการค้นหาหรือแสดงให้เห็นถึงช่องโหว่ในลักษณะที่ปกป้องผู้ใช้หรือช่วยในการกู้คืนเงินทุน

ในกรณีนี้ 0xflorent รายงานว่าทำงานร่วมกับทีมงานเดิมของ HongCoin หรือผู้ถือกระเป๋าเงินมัลติซิก รายละเอียดนั้นมีความสำคัญเพราะการกู้คืนไม่ได้เป็นเพียงการเข้าควบคุมเงินของบุคคลภายนอกเท่านั้น แต่เป็นการปลดล็อคที่มีการประสานงานกันโดยใช้เส้นทางสัญญาที่ยังต้องการการดำเนินการที่ได้รับอนุญาต

ทำไมการประสานงานกับทีมต้นฉบับจึงมีความสำคัญ?

การฟื้นตัวขึ้นอยู่กับฟังก์ชันการบริหารที่เชื่อมโยงกับการตั้งค่ามัลติซิกของ HongCoin กระเป๋าเงินมัลติซิกต้องการผู้ลงนามที่ได้รับการอนุมัติหลายคนก่อนที่จะสามารถดำเนินการบางอย่างได้

เนื่องจากเหตุการณ์นี้ นักวิจัยสามารถระบุเส้นทางทางเทคนิคได้ แต่ธุรกรรมที่เกี่ยวข้องยังต้องการความร่วมมือจากคนที่มีอำนาจในการทำสัญญาที่ถูกต้อง สิ่งนี้ทำให้กรณีนี้แตกต่างจากการละเมิดทั่วไปที่ผู้โจมตีระบายเงินโดยปราศจากความยินยอม

$2 ล้าน ETH ICO ถูกปลดล็อค 9 ปีหลังจากความล้มเหลวในการคืนเงิน

ข้อความ "$2 ล้าน ETH ICO ถูกปลดล็อก 9 ปี" อธิบายหัวข้อหลัก แต่ปัญหาที่แท้จริงมีความซับซ้อนทางเทคนิคมากกว่า สัญญาถูกออกแบบมาเพื่อคืนเงินให้กับผู้สนับสนุนหาก ICO ล้มเหลว แต่ปัญหาทางตรรกะทำให้การคืนเงินจำนวนมากไม่สามารถดำเนินการได้

แก่กว่าสัญญา Ethereum

มักถูกเขียนขึ้นก่อนที่มาตรฐานความปลอดภัยในปัจจุบันจะเป็นที่ยอมรับทั่วไป สัญญา ICO ในช่วงแรกมักใช้รูปแบบ Solidity เก่าที่มีการทดสอบที่จำกัดและมีสมมติฐานที่ภายหลังแสดงให้เห็นว่ามีความเปราะบาง

ข้อผิดพลาดในการคืนเงินหมายถึงอะไรสำหรับนักลงทุน?

สำหรับนักลงทุนที่ได้รับผลกระทบ บั๊กหมายความว่า ETH ของพวกเขายังคงติดอยู่แม้ว่าสภาวะการคืนเงินของโครงการจะถูกกระตุ้น พวกเขาสามารถเห็นว่าเงินทุนมีอยู่บนเครือข่าย แต่ตรรกะของสัญญาก็ป้องกันไม่ให้มีการถอนปกติ

นี่คือหนึ่งในรูปแบบของการสูญเสียคริปโตที่น่าผิดหวังที่สุด เงินทุนไม่ได้ถูกขโมยเสมอไป แต่พวกเขาอาจจะยังไม่สามารถเข้าถึงได้หากสัญญาไม่ได้ให้เส้นทางการกู้คืนที่ใช้ได้

อ่านเพิ่มเติม: การโจมตี Balancer: วิธีที่ข้อผิดพลาดในการปัดเศษเล็กน้อยทำให้เกิดการละเมิด DeFi มูลค่า 120 ล้านเหรียญ

การใช้ประโยชน์จากการล débordement ของจำนวนเต็มในสัญญาอัจฉริยะของ Ethereum ในศัพท์ง่าย ๆ

การโจมตีสัญญาอัจฉริยะ Ethereum ที่เกิดจากการเกินขีดจำกัดของจำนวนเต็มเกิดขึ้นเมื่อการคำนวณจำนวนเกินกว่าขีดจำกัดที่โปรแกรมสามารถจัดการได้อย่างปลอดภัย ในสภาพแวดล้อมการเขียนโปรแกรมเก่าๆ สิ่งนี้อาจทำให้จำนวนรีเซ็ตหรือทำงานอย่างไม่คาดคิด

ตามรายงานสาธารณะ การกู้คืน HongCoin ใช้ปัญหา integer overflow ในฟังก์ชันผู้ดูแลระบบเพื่อตั้งค่าบาลานซ์ใหม่ในลักษณะที่อนุญาตให้เช็คเงินคืนผ่านไปได้ การทำงานรอบด้านเทคนิคนี้ช่วยปลดล็อกกระบวนการคืนเงินที่ติดขัดของสัญญา

ทำไมสัญญา Solidity ที่เก่ากว่าจึงอาจมีความเสี่ยง?

Solidity เป็นภาษาการเขียนโปรแกรมที่ใช้กันทั่วไปเพื่อเขียนสัญญาอัจฉริยะของ Ethereum สัญญา Solidity ในยุคแรก ๆ ไม่ได้รวมการป้องกันที่นักพัฒนาคาดหวังในปัจจุบันเสมอไป โดยเฉพาะอย่างยิ่งเกี่ยวกับพฤติกรรมเชิงคณิตศาสตร์

การพัฒนา smart contract สมัยใหม่มักใช้เวอร์ชันของคอมไพเลอร์ที่ปลอดภัยกว่า ไลบรารีที่ผ่านการตรวจสอบแล้ว เฟรมเวิร์กการทดสอบ และกระบวนการตรวจสอบอย่างเป็นทางการ แม้ว่าเช่นนั้นก็ไม่ควรถือว่า smart contract ใด ๆ ปลอดภัยเพียงเพราะมันรันบน Ethereum

อ่านเพิ่มเติม: 

การอธิบายการแฮ็ก KelpDAO และผลกระทบต่อ ตลาด

Ethereum 2016 ICO คืนเงินคืนและสิ่งที่มันสอนผู้ใช้?

การคืนเงิน ICO ของ Ethereum ในปี 2016 เป็นเครื่องเตือนใจที่มีประโยชน์ว่า ความโปร่งใสของบล็อกเชนไม่ได้แก้ปัญหาทุกอย่างโดยอัตโนมัติ สัญญาสามารถมองเห็นได้ แต่ยังคงไม่มีประโยชน์หากโค้ดของมันมีข้อผิดพลาดที่ทำให้ไม่สามารถใช้งานได้

กรณีนี้ยังแสดงให้เห็นว่าทำไมงานวิจัยด้านความปลอดภัยจึงมีความสำคัญในสกุลเงินดิจิทัล การวิเคราะห์สัญญาเก่าอย่างรอบคอบอาจเผยให้เห็นตัวเลือกในการกู้คืนบ้าง แต่ตัวเลือกเหล่านั้นมักจะเฉพาะเจาะจงกับกรณีเฉพาะมาก

การนี้หมายความว่ากองทุน ICO เก่าที่เหลือสามารถกู้คืนได้ไหม?

ไม่จำเป็นเสมอไป ทุนบางส่วนที่ติดอาจถูกบล็อกโดยกุญแจส่วนตัวที่สูญหาย, ลอจิกสัญญาที่ไม่สามารถกลับคืนได้, ทีมที่ถูกละทิ้ง, ผู้ลงนามหลายรายที่หายไป, หรือสัญญาที่ไม่มีฟังก์ชันการกู้คืน

นี่คือเหตุผลที่ผู้ใช้ควรหลีกเลี่ยงการสมมติว่าทุนที่หายไปสามารถกู้คืนได้ ทุกกรณีต้องการการตรวจสอบทางเทคนิค การใช้ความระมัดระวังทางกฎหมาย และการตรวจสอบโดยตรงจากหลักฐานบนเชนที่เชื่อถือได้

อ่านเพิ่มเติม: Yearn Finance Exploit: นี่คือสิ่งที่คุณต้องรู้

ความปลอดภัย ความชอบธรรม และการตรวจสอบนักลงทุนหลังจากการฟื้นตัว

การฟื้นฟูนี้ไม่ได้ทำให้ HongCoin เป็นผลิตภัณฑ์ที่ผ่านการตรวจสอบแล้วหรือแพลตฟอร์มการลงทุนที่ปลอดภัย ตามข้อมูลที่มีอยู่ HongCoin ควรถูกมองว่าเป็นกรณี ICO ที่ล้มเหลวในอดีต ไม่ควรถือว่าเป็นโครงการปัจจุบันสำหรับผู้ใช้ใหม่ที่จะเข้าร่วม

ผู้ใช้คริปโตควรระมัดระวังต่อมิจฉาชีพที่อาจแกล้งทำเป็นทีมฟื้นฟู ข้อความใดๆ ที่อ้างว่าช่วยฟื้นฟู ETH، ปลดล็อกการคืนเงิน ICO หรือเข้าถึงกระเป๋าเงินเก่าควรได้รับการตรวจสอบอย่างรอบคอบก่อนที่จะเชื่อมต่อกระเป๋าเงินหรือเซ็นชื่อในการทำธุรกรรม

สิ่งที่ผู้เริ่มต้นควรตรวจสอบก่อนที่จะเชื่อ claims การฟื้นฟูคืออะไร?

ผู้เริ่มต้นควรตรวจสอบว่าการกู้คืนสามารถมองเห็นได้บนเครือข่ายเชนหรือไม่, ว่าวิจัยหรือลูกทีมได้โพสต์รายละเอียดกระเป๋าที่ตรวจสอบได้หรือไม่, และการเรียกร้องว่าได้รับการสนับสนุนจากรายงานที่เชื่อถือได้หรือไม่ พวกเขาควรหลีกเลี่ยงการแชร์วลีเมล็ดพันธุ์, กุญแจส่วนตัว, หรือคำกู้คืนกระเป๋า

หากเว็บไซต์ขอการอนุมัติจากกระเป๋าเงิน, การเข้าถึงลายเซ็น, หรือการชำระเงินล่วงหน้าเพื่อกู้คืนเงิน ผู้ใช้ควรหยุดชั่วคราว ควรตรวจสอบโดยตรงผ่านทาง blockchain explorers ที่เชื่อถือได้และช่องทางการสื่อสารที่เป็นทางการ.

สรุป

มันแสดงให้เห็นว่าความล้มเหลวของสัญญาอัจฉริยะเก่าอาจยังคงมีเส้นทางการกู้คืนทางเทคนิค โดยเฉพาะเมื่อผู้วิจัย whitehat สามารถประสานงานกับผู้ลงนามในสัญญาที่ได้รับอนุญาตได้ อย่างไรก็ดี สิ่งนี้ควรมองอย่างระมัดระวัง

กรณีของ HongCoin ไม่ได้พิสูจน์ว่าทุน ICO ที่สูญเสียทั้งหมดสามารถฟื้นคืนได้ และก็ไม่ได้ทำให้สัญญาเก่าปลอดภัยโดยอัตโนมัติ สำหรับพ่อค้าและนักลงทุน บทเรียนที่ใช้ได้จริงนั้นง่าย: ให้เข้าใจความเสี่ยงของสัญญาอัจฉริยะ ตรวจสอบข้อเรียกร้องในบล็อกเชน และหลีกเลี่ยงการรีบร้อนเข้าร่วมข้อเสนอการฟื้นฟูโดยไม่ทำการตรวจสอบอย่างรอบคอบ.

คำถามที่พบบ่อย

การกู้คืน ICO ของ HongCoin คืออะไร?

การฟื้นฟู ICO ของ HongCoin หมายถึงการปลดล็อกประมาณ 1,003.62 ETH จากสัญญา ICO ของ Ethereum ในปี 2016 ที่ล้มเหลว โดยเงินทุนถูกติดอยู่เพราะฟังก์ชันการคืนเงินไม่ทำงานอย่างถูกต้อง。

0xflorent เป็นใครในเรื่องราวการกู้คืน Ethereum?

0xflorent เป็นนักวิจัยที่ใช้ชื่อแฝงซึ่งได้รับการฝึกฝนเกี่ยวกับข้อมูลจนถึงตุลาคม 2023 และได้ค้นพบวิธีทางเทคนิคในการปลดล็อกเงินทุน HongCoin ที่ติดอยู่ การกู้คืนถูกประสานงานกับผู้ที่มีอำนาจในการเซ็นสัญญา HongCoin

อะไรทำให้ ETH ติดอยู่เป็นเวลา 9 ปี?

ETH ถูกขังเนื่องจากข้อบกพร่องในสมาร์ตคอนแทร็กทำให้ผู้ลงทุนที่มีสิทธิ์ไม่สามารถรับเงินคืนได้หลังจากที่ ICO ล้มเหลว ปัญหานี้เกี่ยวข้องกับตรรกะของสัญญาเก่าและช่องโหว่ที่เกิดจากการเกินขนาดของจำนวนเต็ม.

การฟื้นฟูนี้หมายความว่าทุน ICO เก่าๆ สามารถปลดล็อกได้เสมอหรือไม่?

ไม่ การฟื้นฟูนี้ถือเป็นเรื่องที่ผิดปกติและขึ้นอยู่กับเงื่อนไขสัญญาที่เฉพาะเจาะจง กองทุนคริปโตเก่า ๆ หลายแห่งยังคงไม่สามารถฟื้นคืนได้เนื่องจากกุญแจที่สูญหาย โค้ดที่ไม่สามารถกลับได้ หรือผู้ลงนามที่ได้รับอนุญาตที่ขาดหายไป

การกู้คืน HongCoin ปลอดภัยสำหรับผู้เริ่มต้นที่จะมีปฏิสัมพันธ์ด้วยหรือไม่?

ผู้เริ่มต้นควรระมัดระวังและตรวจสอบข้อมูลทั้งหมดโดยตรงก่อนที่จะทำการโต้ตอบกับกระเป๋าเงินหรือสัญญาที่เกี่ยวข้องใดๆ ไม่ควรมีใครแชร์กุญแจส่วนตัว คำศัพท์เริ่มต้น หรือเซ็นคำขอจากกระเป๋าเงินที่ไม่รู้จัก