คำตอบเผยแพร่แล้ว5 วันที่ผ่านมาLast edited 5 วันที่ผ่านมา22 แหล่งที่มา

ไวท์แฮทแฮ็กเกอร์พลิกวิกฤตเป็นโอกาส กู้ 2 ล้านดอลลาร์จากบั๊กยุคโบราณ ICO ปี 2016

ไวท์แฮทแฮ็กเกอร์กู้คืน ETH มูลค่า 2 ล้านดอลลาร์ จากสัญญา ICO ปี 2016 โดยจงใจทำให้เกิด Integer Overflow ซึ่งเป็นบั๊กที่ไลบรารี SafeMath รุ่นใหม่สร้างมาเพื่อป้องกัน – และยังมีอีก 907 ETH รอเจ้าของอยู่... สัญญาอัจฉริยะของ HongCoin ICO มีข้อผิดพลาดเชิงตรรกะในฟังก์ชันคืนเงิน ทำให้นักลงทุนทั้ง 48 รายไม่สามารถถอนเงินได้ หล...

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI ดูหน้าที่กำลังมาแรงเพิ่มเติม

426K0

Digital illustration representing a white hat hacker recovering $2 million in ETH from a 2016 smart contract bug — What was the story of the 1,003 ETH (worth ~$2M) trapped since Hong Coin's 2016 ICO due to a smart contract bug in the refund function, howThe HongCoin ICO contract, deployed in the early days of Solidity, trapped $2 million until an integer overflow vulnerability became the key to recovery.
AI พรอมต์
Create a landscape editorial hero image for this Studio Global article: What was the story of the 1,003 ETH (worth ~$2M) trapped since Hong Coin's 2016 ICO due to a smart contract bug in the refund function, how. Article summary: Here is the full story, verified against multiple sources reporting as of today (June 1, 2026).. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "Crypto’s Historic May 2026 Inside the CLARITY Act, Trump EO & Fed Shift. Coordinated whitehat recovery leverages a legacy integer overflow flaw to rescue 1,003 ETH for 48 Hong Coin" source context "Whitehat Hacker Unlocks $2M Stuck in 2016 Ethereum ICO Contract" Reference image 2: visual subject "May Crypto Exploits Drop 90% to $68.3M Despite Severe Bridge Hacks" source context "Whitehat Hacker Unlocks $2M Stuck in 2016 Ethe
openai.com

ย้อนกลับไปในปี 2016 ระบบนิเวศของ Ethereum คือพรมแดนแห่งความทะเยอทะยานและความเสี่ยง สัญญาอัจฉริยะถูกใช้งานด้วยคำสัญญาว่าจะทำให้การเงินเป็นอัตโนมัติ แต่ก็มักจะขาดระบบความปลอดภัยที่เราคุ้นเคยในปัจจุบัน การระดมทุนแบบ Initial Coin Offering (ICO) ของ HongCoin (HONG) ซึ่งเป็นกองทุนร่วมลงทุนแบบกระจายศูนย์ ได้กลายเป็นกรณีศึกษาอันกินเวลาเกือบทศวรรษของอันตรายในยุคแรกเริ่มนี้ หลังจากไม่สามารถบรรลุเป้าหมายการระดมทุนได้ บั๊กตัวหนึ่งได้ขัง ETH ไว้ประมาณ 1,003.62 เหรียญ ซึ่งมีมูลค่าประมาณ 2 ล้านดอลลาร์ในขณะที่กู้คืน ไว้ในตู้เซฟดิจิทัลที่ไร้กุญแจ เกือบเก้าปีต่อมา ไวท์แฮทแฮ็กเกอร์ได้เปลี่ยนข้อบกพร่องพื้นฐานในการเขียนโค้ดจากยุคนั้นให้กลายเป็นเครื่องมือที่นำเงินออกมาได้สำเร็จ

บั๊กที่แช่แข็งทรัพย์สิน

ICO ของ HongCoin เปิดตัวเมื่อวันที่ 29 สิงหาคม 2016 โดยมีกฎมาตรฐานในสมัยนั้นคือ หากการขายไม่ถึงเป้าหมายขั้นต่ำ สัญญาอัจฉริยะจะคืนเงินอัตโนมัติให้กับนักลงทุนทั้งหมด 48 ราย การขายล้มเหลว แต่การคืนเงินไม่เคยเกิดขึ้น

ปัญหาคือการติดหล่มทางตรรกะในฟังก์ชันคืนเงินของสัญญา มันตรวจสอบว่ายอดคงเหลือของโทเคน HONG ของนักลงทุนแต่ละรายมากกว่า "ตัวนับกลาง" (Global Counter) ที่เก็บไว้ในสัญญาหรือไม่ หากมากกว่า การคืนเงินจะถูกบล็อก ปัญหาคืออะไร? นักลงทุนทุกรายถือโทเคนอยู่ นั่นหมายความว่ายอดคงเหลือในกระเป๋าเงินทุกใบมีค่าเกินเกณฑ์นั้น เงื่อนไขนี้ได้ปิดกั้นเส้นทางการคืนเงินสำหรับทุกคนอย่างมีประสิทธิภาพ ผนึกเงินกองโตทั้งหมดไว้ในสัญญาโดยไม่มีทางออก

เงินถูกทิ้งไว้โดยไม่มีใครแตะต้องเป็นเวลาหลายปี นักลงทุนต่างทำใจยอมรับว่าเป็นความสูญเสียสิ้นเชิงจากยุคสมัยอันโกลาหลของคริปโต

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI

คนยังถาม

คำตอบสั้น ๆ สำหรับ "ไวท์แฮทแฮ็กเกอร์พลิกวิกฤตเป็นโอกาส กู้ 2 ล้านดอลลาร์จากบั๊กยุคโบราณ ICO ปี 2016" คืออะไร

ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?

ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?

นักวิจัยความปลอดภัย 0xflorent ประสานงานกับทีมพัฒนาเดิม ทำธุรกรรมบนบล็อกเชน 41 ครั้งในหนึ่งสัปดาห์ เพื่อรีเซ็ตยอดคงเหลือของนักลงทุน ปลดล็อกเงินโดยไม่ต้องใช้สัญญาใหม่หรือพอร์ทัลย้ายข้อมูล

แหล่งที่มา

Comments

0 comments

Loading comments...