Белый хакер помог создателям токена Hong Coin отыскать уязвимость в смарт-контракте, заложенную ещё в 2016 году. Воспользовавшись багом в административной функции, специалист вернул проекту $2 млн, которые теперь пойдут на выплаты инвесторам спустя почти десять лет.
Как белый хакер вернул $2 млн из заблокированного контракта
Специалист по кибербезопасности, действующий в рамках закона, обнаружил, что смарт-контракт Hong Coin содержит ошибочную административную функцию. Она позволяла любому, кто знает о баге, вывести застрявшие средства, которые хранились в контракте с момента первичного размещения монет (ICO) в 2016 году.
Вместо того чтобы самостоятельно забрать деньги, хакер связался с командой проекта и продемонстрировал, как работает эксплойт. Разработчики подтвердили проблему, после чего специалист помог им корректно извлечь средства и инициировать процесс возврата инвесторам.
Смарт-контракт Hong Coin не имел механизма вывода средств для владельца, но содержал скрытую уязвимость в админ-функции. Белый хакер нашёл её и показал разработчикам, как безопасно извлечь заблокированные токены.
История Hong Coin: как $2 млн пролежали в коде почти десять лет
Проект Hong Coin был запущен в 2016 году в рамках ICO — одной из первых волн краудфандинга на блокчейне. Из-за ошибки в коде контракта собранные средства оказались заблокированы: ни команда, ни инвесторы не могли получить к ним доступ. Сумма в $2 млн пролежала в контракте почти десять лет, пока на неё случайно не наткнулся белый хакер.
Теперь разработчики планируют вернуть деньги всем участникам ICO, которые не могли вывести свои вложения с 2016 года. Точные сроки выплат пока не объявлены, но команда подтвердила, что процесс уже запущен.
Почему этот случай важен для всей криптоиндустрии
Этот случай напоминает, насколько критична безопасность смарт-контрактов на ранних этапах развития DeFi (децентрализованных финансов). В 2016 году индустрия только формировалась, аудиты кода проводились редко, а ICO часто запускались с минимальной проверкой. С тех пор рынок сильно изменился: современные проекты обязаны проходить аудит безопасности, а уязвимости в админ-функциях считаются грубой ошибкой.
История Hong Coin — редкий пример счастливого финала: вместо потери средств из-за эксплойта, проект получил шанс восстановить репутацию и вернуть деньги пострадавшим инвесторам. Для криптосообщества это позитивный сигнал, показывающий, что даже старые ошибки можно исправить.
Белые хакеры всё чаще помогают проектам находить баги до того, как ими воспользуются злоумышленники. В данном случае десятилетняя проблема была решена без взломов и судебных разбирательств.
Остаётся только ждать, когда все инвесторы Hong Coin получат свои средства обратно. Этот прецедент может подтолкнуть другие старые проекты к повторному аудиту заброшенных контрактов — вдруг там тоже застряли миллионы.