Nhà nghiên cứu whitehat mở khóa 2 triệu USD bị kẹt trong hợp đồng ICO Ethereum từ 2016

Hợp đồng ICO Ethereum từ 2016 cuối cùng cũng được giải phóng

Một nhà nghiên cứu an ninh có biệt danh 0xflorent vừa phối hợp với đội ngũ đứng sau HongCoin để mở khóa khoảng 2 triệu USD, tương đương 1.003,62 ETH, đang bị mắc kẹt trong một hợp đồng ICO Ethereum suốt 9 năm. Đây là một ca khôi phục whitehat được thực hiện có kiểm soát, dựa trên một lỗ hổng tràn số trong logic của hợp đồng mà nhóm phát triển ban đầu chưa từng vá.

HongCoin là một đợt bán token trên Ethereum từ năm 2016, không đạt mục tiêu huy động vốn. Theo thiết kế ban đầu, hợp đồng phải hoàn tiền tự động cho nhà đầu tư, nhưng một lỗi ở chức năng hoàn tiền khiến khoản Ether này không thể thoát ra.

Lỗi kỹ thuật khiến việc hoàn tiền bị chặn nhiều năm

Theo mô tả của 0xflorent, cơ chế hoàn tiền của hợp đồng từ chối những người nắm giữ token có số dư vượt quá một ngưỡng toàn cục. Qua nhiều lần hoàn tiền một phần trong các năm trước, con số này bị kéo xuống còn 356, khiến việc hoàn tiền tiếp theo bị giới hạn ở mức 3,56 ETH.

Điểm then chốt nằm ở một hàm quản trị chỉ có multisig của HongCoin mới gọi được. Hàm này không có lớp bảo vệ chống tràn số như các phiên bản Solidity về sau. Khi nhập một giá trị cụ thể, số dư của người nắm giữ có thể bị đặt lại về 1, từ đó vượt qua bước kiểm tra hoàn tiền và giải phóng số tiền bị khóa.

Quy trình khôi phục được thực hiện có phối hợp

Đây không phải là một vụ khai thác đơn phương. Vì hàm quản trị yêu cầu multisig của HongCoin ký giao dịch, 0xflorent đã liên hệ trực tiếp với đội ngũ dự án, kiểm tra toàn bộ chuỗi mở khóa trên một bản fork thử nghiệm của mainnet Ethereum, rồi chính đội ngũ này ký các giao dịch cần thiết.

Kết quả là 41 giao dịch đã được ký, mỗi giao dịch tương ứng với một địa chỉ đang bị chặn, qua đó giải phóng gần 1.000 ETH thực sự bị mắc kẹt. Ngoài ra, 7 nhà đầu tư khác có số dư nhỏ hơn vẫn có thể nhận hoàn tiền trực tiếp mà không cần dùng đến cách xử lý đặc biệt.

Theo chia sẻ của 0xflorent trên X, đã có 2 nhà đầu tư nhận tiền, tổng cộng 96,5 ETH, tương đương khoảng 193.000 USD.

Ca khôi phục thứ hai chỉ trong 8 ngày

Đây là lần thứ hai trong vòng 8 ngày 0xflorent công bố một vụ khôi phục tài sản bị kẹt.

Ngày 24/5, anh cho biết đã trả lại 19,329 ETH, trị giá khoảng 40.590 USD, cho những chủ sở hữu ban đầu. Số tiền này gồm 5,141 ETH từ một ICO thất bại vào tháng 1/2018 và 14,190 ETH từ 7 giao dịch atomic swap đã hết hạn trong tài khoản người dùng Liquality Wallet, vốn không thể truy cập sau khi ví này ngừng hoạt động vào năm 2024.

Bối cảnh: DeFi vẫn là điểm nóng của các sự cố an ninh

Vụ việc diễn ra trong giai đoạn DeFi liên tục ghi nhận các đợt khai thác lớn. Riêng tháng 4, dòng tiền bị rút khỏi nhiều giao thức đã lên tới hàng trăm triệu USD, trong đó nổi bật là cú đánh khoảng 293 triệu USD vào Kelp DAO.

Điểm cần lưu ý

• 0xflorent đã phối hợp với HongCoin để mở khóa 1.003,62 ETH bị kẹt từ năm 2016.
• Lỗi cốt lõi là một vấn đề tràn số trong hàm quản trị của hợp đồng.
• Có 48 nhà đầu tư ban đầu đủ điều kiện nhận lại tiền.
• 2 nhà đầu tư đã rút được tổng cộng 96,5 ETH, khoảng 193.000 USD.
• Đây là ca khôi phục thứ hai mà 0xflorent công bố chỉ trong 8 ngày.