Ethereum · ✦ AI tổng hợp
Nhà nghiên cứu phát hiện lỗi bảo mật 9 năm tuổi, giải phóng 2 triệu USD Ethereum bị khóa từ ICO 2016
Nhà nghiên cứu bảo mật ẩn danh 0xflorent đã phục hồi thành công khoảng 1.003,62 ETH (trị giá ~2 triệu USD) bị mắc kẹt trong hợp đồng thông minh của dự án Hongcoin – một ICO thất bại từ năm 2016. Khoản tiền này đã bị khóa gần 9 năm do lỗi trong cơ chế hoàn tiền của hợp đồng. Vụ việc tiếp tục cho thấy rủi ro từ các hợp đồng thông minh thời kỳ đầu của Ethereum.
Nhà nghiên cứu giải phóng 2 triệu USD từ ICO thất bại năm 2016
Một nhà nghiên cứu bảo mật ẩn danh mang tên 0xflorent vừa phục hồi thành công khoảng 1.003,62 ETH, trị giá ~2 triệu USD, đã bị khóa trong hợp đồng thông minh của dự án Hongcoin (còn gọi là "The HONG") suốt gần 9 năm.
Dự án ICO thất bại từ năm 2016
Hongcoin là một dự án dựa trên nền tảng Ethereum, được ra mắt thông qua đợt chào bán token ban đầu (ICO) vào năm 2016. Tuy nhiên, dự án không đạt được mục tiêu đề ra và không thể hoàn trả vốn cho nhà đầu tư. Một lỗi trong cơ chế hoàn tiền của hợp đồng thông minh đã khiến toàn bộ số ETH huy động được mắc kẹt vĩnh viễn bên trong hợp đồng.
Theo ghi nhận, khoản tiền này đã nằm trong hợp đồng suốt gần 9 năm mà không có bất kỳ cơ chế rút tiền nào được kích hoạt. Nhiều nhà đầu tư ban đầu đã không thể thu hồi vốn sau khi dự án thất bại.
Lỗi bảo mật tồn tại suốt 9 năm
Nhà nghiên cứu 0xflorent đã phát hiện ra một lỗ hổng bảo mật bên trong cấu trúc hợp đồng thông minh của Hongcoin – lỗi này đã tồn tại kể từ khi dự án được triển khai vào năm 2016. Bằng cách khai thác lỗi này, nhà nghiên cứu đã thực hiện thành công một giao dịch phục hồi, giải phóng toàn bộ 1.003,62 ETH ra khỏi hợp đồng.
Tại thời điểm giải phóng, số ETH trên có giá trị khoảng 2 triệu USD. Hiện chưa rõ liệu các đồng ETH được phục hồi sẽ được chuyển trả lại cho nhà đầu tư ban đầu hay xử lý theo hình thức khác.
Bối cảnh và tác động ngành
Vụ việc là một trong nhiều trường hợp phục hồi tài sản tiền mã hóa được thực hiện bởi các nhà nghiên cứu bảo mật trắng (white-hat). Trước đó, vào năm 2024, một nhà nghiên cứu khác đã phát hiện lỗi trong hợp đồng thông minh của Polygon (MATIC) và giúp ngăn chặn thiệt hại lên tới hàng triệu USD.
Sự cố này một lần nữa nhấn mạnh rủi ro từ các hợp đồng thông minh được triển khai trong giai đoạn đầu của Ethereum (2016–2017), khi nhiều dự án còn thiếu kinh nghiệm trong thiết kế bảo mật. Giá trị tài sản bị khóa trong các hợp đồng thất bại qua nhiều năm vẫn có thể được giải phóng nếu được phát hiện lỗ hổng đúng cách.
Các chuyên gia trong ngành khuyến nghị nhà đầu tư cần thận trọng khi tham gia các đợt ICO giai đoạn đầu, đồng thời lưu ý rằng hợp đồng thông minh luôn tiềm ẩn rủi ro kỹ thuật mà bất kỳ ai cũng có thể khai thác.
/ Bài viết liên quan
Ethereum Mất Mốc Hỗ Trợ $2,000 Khi Áp Lực Bán Vẫn Tiếp Diễn
Giá Ethereum đã giảm xuống dưới mốc $2,000 và hiện đang dao động quanh vùng $1,955. Thị trường vẫn duy trì xu hướng giảm với các mức hỗ trợ quan trọng ở $1,920 và $1,880. Nhà đầu tư đang theo dõi sát diễn biến phục hồi từ vùng đáy gần nhất.
Bitmine Immersion Technologies mua thêm 26.497 ETH, nâng kho dự trữ lên 5,42 triệu coin trị giá 10,85 tỷ USD
Bitmine Immersion Technologies đã mua thêm 26.497 ETH trong tuần trước, đưa tổng dự trữ Ethereum của công ty lên 5.416.901 coin, trị giá khoảng 10,85 tỷ USD. Động thái này đưa Bitmine đến gần ngưỡng sở hữu 5% tổng cung lưu hành của Ethereum.
Ethereum Dencun nâng cấp tiếp theo: Pectra dự kiến triển khai Q1/2025
Ethereum Foundation xác nhận hard fork Pectra sẽ tích hợp EIP-7702 cho phép tài khoản EOA hành xử như smart contract, mở ra trải nghiệm ví liền mạch hơn cho người dùng cuối.