Beyaz Şapkalı Hacker, 2 Milyon Dolarlık Kripto Parayı 9 Yıl Önceki Başarısız ICO'dan Kurtardı

Bir beyaz şapkalı hacker, 2016 yılında başarısız olan Hong Coin adlı bir ICO'dan, değeri yaklaşık 2 milyon dolar olan 1.003 ETH'yi kurtarmayı başardı. Fonlar, bir hata nedeniyle neredeyse on yıl boyunca kilitli kalmıştı. Bu kurtarma, hacker'ın bir tamsayı taşması hatası tespit etmesi ve projenin yaratıcılarıyla işbirliği yaparak geri ödeme mekanizmasını açmasıyla mümkün oldu.

0xflorent takma adlı beyaz şapkalı hacker'ın X'te yaptığı bir paylaşıma göre, kurtarılan ETH, Hong Coin (HONG) token satışına katılan 48 yatırımcıya aitti. Hong Coin, finansman hedefine ulaşamamasının ardından asla başlatılmayan, merkeziyetsiz bir girişim sermayesi projesiydi. ICO sözleşmesi, finansman hedefine ulaşılamaması durumunda yatırımcıların ETH'lerini otomatik olarak iade etmek üzere tasarlanmıştı. Ancak, geri ödeme fonksiyonundaki bir hata bu sürecin işlemesini engelledi ve satışın başarısızlıkla sonuçlanmasına rağmen fonlar kalıcı olarak kilitli kaldı.

Etherscan'den alınan blockchain kayıtları, geri ödemelerin zaten başladığını gösteriyor. Bir yatırımcı 96 ETH (yaklaşık 192.500 dolar değerinde) alırken, başka bir cüzdan 0.5 ETH geri aldı. Hong Coin, 2016 yılında, token sahiplerinin topluluk tarafından yönetilen havuzdan fon alabilecek projeler üzerinde oy kullanacağı bir yapı olarak tanıtılmıştı. ICO, 29 Ağustos 2016'da açıldı ve 28 Ekim 2016'da sona erdi. ETH katkısında bulunan katılımcıların, birden fazla finansman aşamasında dağıtılan 250 milyon HONG token'dan pay almaları bekleniyordu. Proje finansman hedefine ulaşamadığı için, yatırımcılar akıllı sözleşmenin kurallarına göre geri ödeme almaya hak kazandılar.

0xflorent, kurtarma sürecini detaylandırırken, çözümün, bir tamsayı taşması güvenlik açığı içeren gözden kaçırılmış bir yönetim fonksiyonundan kaynaklandığını söyledi. Hacker, fonksiyonu belirli bir girdiyle çağırmanın, bir token sahibinin bakiyesini sıfırladığını ve sözleşmenin geri ödeme koşullarının doğru bir şekilde uygulanmasını sağladığını belirtti. Orijinal HONG yaratıcılarıyla birlikte çalışan 0xflorent, açığın, fonları sözleşme dışına taşımadan, kilitli ETH'nin nasıl serbest bırakılabileceğini gösterdi.

Bu kurtarma, beyaz şapkalı hacker'ların, akıllı sözleşmelerdeki ve protokol altyapısındaki güvenlik açıklarını tespit ettikten sonra kripto para fonlarını güvence altına almak veya iade etmek için müdahalede bulundukları artan bir dizi olaya eklendi. Mayıs ayı başlarında, blockchain güvenlik firması Blockaid, bir beyaz şapkalı saldırganın Renegade.fi'nin Arbitrum tabanlı dark pool'unda bir güvenlik açığından yararlanarak, varlıkların %90'ından fazlasını iade etmeden önce geçici olarak yaklaşık 209.000 dolar çektiğini bildirdi. 0xflorent, 24 Mayıs'ta ayrıca, başarısız bir Ocak 2018 ICO projesinden ve fonları zincirler arası bir transfer protokolünde sıkışan bir Liquality Cüzdan kullanıcısından toplamda yaklaşık 40.600 dolar değerinde 19.33 ETH kurtardığını açıkladı.

Sonuç olarak, bu olay, kripto para dünyasında güvenlik açıklarını bulan ve yatırımcıların fonlarını koruyan beyaz şapkalı hacker'ların önemini bir kez daha vurgulamaktadır.