Thị trường · ✦ AI tổng hợp
Nhà phát triển whitehat giải phóng 2 triệu USD mắc kẹt trong hợp đồng ICO Ethereum từ năm 2016 suốt 9 năm
Một nhà nghiên cứu bảo mật mang tên 0xflorent đã phát hiện lỗ hổng integer-overflow trong hợp đồng token sale HongCoin, qua đó giải phóng thành công khoản tiền trị giá 2 triệu USD cho 48 nhà đầu tư ban đầu. Đây là vụ phục hồi thứ hai được công bố bởi nhà nghiên cứu này chỉ trong vòng 8 ngày.
Tìm ra lỗ hổng bảo mật trong hợp đồng ICO từ năm 2016
Theo thông tin được công bố, nhà nghiên cứu bảo mật ẩn danh có tên 0xflorent đã phát hiện lỗ hổng integer-overflow trong hợp đồng token sale của dự án HongCoin. Lỗi này nằm trong hàm finalize() của contract, cho phép đội ngũ dự án mở khóa nguồn quỹ bị mắc kẹt suốt gần một thập kỷ.
Số tiền được giải phóng ước tính khoảng 2 triệu USD, thuộc về 48 nhà đầu tư tham gia ICO của HongCoin từ năm 2016. Khoản ETH này gần như không bị di chuyển suốt 9 năm, dù hợp đồng ICO ban đầu không chứa cơ chế timelock hay khóa token — một thực tiễn phổ biến trong giai đoạn đầu của hệ sinh thái Ethereum.
Khắc phục thành công cho 48 nhà đầu tư
Nhờ phát hiện lỗ hổng kỹ thuật, 0xflorent đã thực hiện quy trình phục hồi an toàn, đảm bảo nguồn tiền được trả lại cho các nhà đầu tư gốc mà không gây ra thiệt hại cho hệ thống contract.
Đáng chú ý, đây là vụ phục hồi thứ hai mà 0xflorent công bố chỉ trong vòng 8 ngày. Trước đó, nhà nghiên cứu này cũng đã công bố một vụ phục hồi tương tự liên quan đến một dự án ICO khác cũng từ giai đoạn 2016–2017 — giai đoạn được biết đến với nhiều smart contract thiếu kiểm tra bảo mật nghiêm ngặt.
Bài học về bảo mật smart contract thời kỳ đầu
Các contract ICO giai đoạn 2016–2017 thường được viết trong bối cảnh Solidity còn sơ khai, với nhiều thiếu sót về kiểm soát tràn số nguyên — một trong những lỗi phổ biến nhất trong lập trình smart contract thời kỳ đó. Không ít dự án đã triển khai hợp đồng mà không qua kiểm toán bảo mật (audit) chuyên nghiệp, dẫn đến việc tiền của nhà đầu tư bị khóa cứng trên blockchain không thể truy xuất.
Những vụ phục hồi của 0xflorent được giới bảo mật blockchain đánh giá cao, cho thấy vai trò ngày càng quan trọng của các whitehat researcher (nhà nghiên cứu bảo mật tình nguyện) trong việc bảo vệ tài sản người dùng ngay cả hàng năm sau khi smart contract được triển khai.
Quá trình xác minh và giải phóng nguồn tiền cho các nhà đầu tư vẫn đang được tiến hành.
/ Bài viết liên quan
Bitcoin rơi xuống dưới 68.000 USD, hơn 1 tỷ USD lệnh bị thanh lý
Bitcoin tiếp tục giảm sâu xuống dưới ngưỡng 68.000 USD khi làn sóng bán tháo trên thị trường kéo theo hơn 1 tỷ USD lệnh đòn bẩy bị thanh lý. Áp lực càng gia tăng khi các quỹ ETF ghi nhận dòng tiền rút ròng và cổ phiếu crypto cũng sụt giảm mạnh theo đà thị trường.
BlackRock chuyển 425 triệu USD Bitcoin, nghi ngờ bán tháo tiếp tục
Quỹ BlackRock vừa thực hiện một giao dịch chuyển khoản Bitcoin trị giá khoảng 425 triệu USD, làm dấy lên nghi ngờ về một đợt bán ra mới. Áp lực bán gia tăng khiến nhiều tổ chức lớn có dấu hiệu thận trọng hơn với việc phân bổ vốn vào tài sản số.
Gary Vaynerchuk: AI đang mở ra cơ hội lớn nhất từ trước đến nay cho giới khởi nghiệp
Doanh nhân Gary Vaynerchuk nhận định trí tuệ nhân tạo đang thay đổi mô hình kinh doanh nhanh hơn phần lớn nhà lãnh đạo nhận thấy. Theo ông, những người sẵn sàng thích ứng và tập trung vào sáng tạo sẽ là nhóm hưởng lợi lớn nhất trong chu kỳ công nghệ mới.
XRP phá vỡ hỗ trợ tam giác 1,30 USD: Mục tiêu 1 USD lại được đặt lên bàn
XRP vừa phá xuống dưới vùng hỗ trợ 1,30 USD trong mô hình tam giác thu hẹp, khiến kịch bản giá quay về mốc 1 USD được nhiều nhà phân tích kỹ thuật đưa trở lại. Đây là diễn biến đáng chú ý trong bối cảnh thị trường altcoin đang chịu áp lực điều chỉnh mùa hè.