화이트 해커가 2016년 토큰 판매 스마트 계약에 잠겨 있던 거의 10년 동안의 200만 달러 ETH를 복구하는 데 도움을 주었다

한 해커가 "0xflorent"라는 가명을 사용하여 일요일에 X에서 2016년 Hong Coin(HONG) 토큰 판매의 결함이 있는 스마트 계약에서 약 1,003 ETH(약 200만 달러)를 회수하는 데 도움을 주었다고 밝혔으며, 이는 48명의 투자자와 관련이 있다.

Hong Coin은 원래 커뮤니티 운영의 탈중앙화 벤처 캐피탈 펀드로 설계되었으며, 토큰 판매는 2016년 8월 29일에 시작되어 같은 해 10월 28일에 종료되었으나, 자금 조달 목표를 달성하지 못해 상장되지 못했다. 계약은 원래 투자자에게 자동으로 환불되도록 되어 있었으나, 환불 함수의 결함으로 인해 자금이 거의 10년 동안 잠겨 있었다.

0xflorent는 HONG 창립자와 협력하여 정수 오버플로우 결함이 있는 관리자 함수를 이용해 특정 입력을 통해 토큰 보유자의 잔액을 재설정하고 환불 메커니즘을 촉발하여 잠긴 자금을 성공적으로 인출했다. Etherscan 데이터에 따르면, 이미 한 투자자가 96 ETH(약 192,500 달러)를 환불받았다. 이전에 0xflorent는 5월 24일에 또 다른 2018년 실패한 토큰 판매 프로젝트에서 19.33 ETH를 회수했다.