Le développeur récupère 1,003 ETH d'une valeur de $2M bloqués pendant neuf ans dans le contrat ICO HongCoin de 2016

Le chercheur en sécurité Florent a aidé à récupérer environ 1 003 ETH, d'une valeur d'environ 2 millions de dollars aux prix actuels, qui étaient bloqués depuis 9 ans dans un contrat d'ICO HongCoin de 2016, selon The Block. L'offre initiale de monnaie était censée auto-rembourser la partie en ETH des investisseurs lorsque celle-ci ne parvenait pas à atteindre son objectif, mais un bug a empêché la fonction de remboursement de traiter la plupart des demandes. Florent a identifié une vulnérabilité de dépassement de capacité entière dans le code Solidity obsolète du contrat et a utilisé la fonction admin de l'équipe pour réinitialiser les soldes des détenteurs bloqués, permettant ainsi les remboursements.

Florent a coordonné la récupération avec le portefeuille multisig de HongCoin, en validant la séquence d'exploitation et en demandant à l'équipe de signer des transactions de déblocage pour 41 des 48 investisseurs initiaux. Deux investisseurs ont déjà réclamé un total combiné de 96,5 ETH et ont envoyé volontairement à Florent une récompense whitehat, même s'il a souligné que la récupération ne comportait aucun frais ni commission.