Entwickler stellt 1.003 ETH im Wert von $2M wieder her, die im HongCoin-ICO-Vertragskonto von 2016 neun Jahre lang gesperrt waren

Sicherheitsforscher Florent half dabei, ungefähr 1.003 ETH zurückzuholen, die zu aktuellen Preisen etwa 2 Millionen US-Dollar wert waren, nachdem sie seit 2016 in einem HongCoin-ICO-Vertragswerk für neun Jahre feststeckten, so The Block. Das Initial Coin Offering war darauf ausgelegt, den Investoren ihre ETH automatisch zu erstatten, wenn das Vorhaben sein Ziel verfehlt, doch ein Bug verhinderte, dass die Refund-Funktion die meisten Ansprüche verarbeitete. Florent identifizierte eine Integer-Overflow-Schwachstelle im veralteten Solidity-Code des Vertrags und nutzte die Admin-Funktion des Teams, um die gesperrten Guthaben der Inhaber zurückzusetzen, wodurch Erstattungen möglich wurden.

Florent koordinierte die Wiederherstellung mit dem Multisig-Wallet von HongCoin, validierte die Abfolge des Exploits und ließ das Team Signatur-Transaktionen zum Entsperren für 41 von 48 ursprünglichen Investoren unterzeichnen. Zwei Investoren haben bereits zusammen 96,5 ETH geltend gemacht und Florent freiwillig eine Whitehat-Prämie gesendet, obwohl er betonte, dass die Wiederherstellung keine Gebühren oder Provisionen beinhaltete.