ОтветыОпубликовано5 дней назадLast edited 5 дней назад22 источники

«Белый» хакер, побивший баг 2016 года: как $2 млн в ETH вернулись к инвесторам через девять лет

Белый хакер спас $2 млн в ETH из ICO контракта 2016 года, намеренно вызвав целочисленное переполнение — ту самую ошибку, для предотвращения которой позже создали библиотеку SafeMath. Смарт контракт ICO HongCoin содержал логическую ошибку в функции возврата, из за которой все 48 инвесторов не могли вывести свои средс...

Искать и проверять факты с Studio Global AI Смотреть больше популярных страниц

299K0

Digital illustration representing a white hat hacker recovering $2 million in ETH from a 2016 smart contract bug — What was the story of the 1,003 ETH (worth ~$2M) trapped since Hong Coin's 2016 ICO due to a smart contract bug in the refund function, howThe HongCoin ICO contract, deployed in the early days of Solidity, trapped $2 million until an integer overflow vulnerability became the key to recovery.
Промпт ИИ
Create a landscape editorial hero image for this Studio Global article: What was the story of the 1,003 ETH (worth ~$2M) trapped since Hong Coin's 2016 ICO due to a smart contract bug in the refund function, how. Article summary: Here is the full story, verified against multiple sources reporting as of today (June 1, 2026).. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "Crypto’s Historic May 2026 Inside the CLARITY Act, Trump EO & Fed Shift. Coordinated whitehat recovery leverages a legacy integer overflow flaw to rescue 1,003 ETH for 48 Hong Coin" source context "Whitehat Hacker Unlocks $2M Stuck in 2016 Ethereum ICO Contract" Reference image 2: visual subject "May Crypto Exploits Drop 90% to $68.3M Despite Severe Bridge Hacks" source context "Whitehat Hacker Unlocks $2M Stuck in 2016 Ethe
openai.com

В 2016 году экосистема Ethereum была Диким Западом амбиций и рисков. Смарт-контракты запускали с обещанием автоматизировать финансовые операции, но часто без тех предохранителей, которые сегодня воспринимаются как должное. ICO (первичное размещение монет) под названием HongCoin — децентрализованный венчурный фонд — стало почти десятилетней иллюстрацией этих опасностей. Проект не достиг минимальной цели по сбору средств, а критическая ошибка в коде намертво заперла 1003,62 ETH (на тот момент около $2 млн) в цифровом сейфе без ключа. Девять лет спустя «белый» хакер превратил типичную для той эпохи ошибку программирования в ключ, открывший этот замок .

Что за баг заморозил целое состояние?

ICO стартовало 29 августа 2016 года. Логика была стандартной: если проект не соберет нужный минимум, смарт-контракт автоматически вернет ETH всем 48 участникам. Продажа провалилась. Возврата не произошло .

Причина — логическая ловушка в функции возврата. Алгоритм сверял баланс токенов HONG у каждого инвестора с неким значением «глобального счетчика» внутри контракта. Если баланс оказывался выше — транзакция блокировалась. Поскольку у всех инвесторов были токены, баланс любого кошелька гарантированно превышал этот порог. Выходил замкнутый круг: средства принадлежали людям, но механизм возврата намертво блокировал вывод для всех без исключения .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Искать и проверять факты с Studio Global AI

Люди также спрашивают

Каков краткий ответ на вопрос ««Белый» хакер, побивший баг 2016 года: как $2 млн в ETH вернулись к инвесторам через девять лет»?

Какие ключевые моменты необходимо проверить в первую очередь?

Что мне делать дальше на практике?

Исследователь безопасности 0xflorent скоординировался с командой проекта и за неделю выполнил 41 ончейн транзакцию, сбросив балансы инвесторов для разблокировки средств.

Источники

Comments

0 comments

Loading comments...