Ξύπνησε το... φάντασμα στο Ethereum - Δύο εκατ. δολάρια «ελευθερώθηκαν» μετά από 9 χρόνια

Ένα παλιό ICO smart contract επανήλθε στο προσκήνιο μετά από μια ασυνήθιστη τεχνική ανάκτηση, καθώς ο ερευνητής ασφαλείας με το ψευδώνυμο 0xflorent συνέβαλε στην αποδέσμευση σχεδόν 2 εκατομμυρίων δολαρίων σε ether που ήταν παγωμένα για εννέα χρόνια.
Η διαδικασία πραγματοποιήθηκε σε συνεργασία με την ομάδα HongCoin και επέτρεψε σε επενδυτές να ανακτήσουν κεφάλαια από ένα παλιό Ethereum contract που είχε «κολλήσει» λόγω σφάλματος.

Το ICO που έμεινε παγιδευμένο από bug

Σύμφωνα με το Cointribune, το επίμαχο συμβόλαιο είχε δημιουργηθεί το 2016 για ένα ICO και προέβλεπε αυτόματες επιστροφές χρημάτων στους επενδυτές σε περίπτωση αποτυχίας της χρηματοδότησης. Ωστόσο, ένα σφάλμα στον κώδικα εμπόδισε την επιστροφή των κεφαλαίων.
Ο 0xflorent εντόπισε ότι το πρόβλημα προερχόταν από ένα integer overflow σε διοικητική λειτουργία του συμβολαίου. Η αδυναμία αυτή επέτρεπε την τροποποίηση μιας κρίσιμης παραμέτρου, κάτι που τελικά άνοιξε τον δρόμο για την ενεργοποίηση των επιστροφών.

Πώς «πάγωσαν» 1.003 ETH για σχεδόν μια δεκαετία

Συνολικά, περίπου 1.003,62 ether — που αντιστοιχούν σε 48 αρχικούς επενδυτές — είχαν μείνει παγιδευμένα.
Το πρόβλημα επιδεινώθηκε με τον χρόνο, καθώς μερικές μερικές επιστροφές που είχαν γίνει παλαιότερα μείωσαν έναν συνολικό μετρητή σε σημείο που το σύστημα δεν επέτρεπε νέες αναλήψεις πάνω από 3,56 ETH, παρότι τα υπόλοιπα κεφάλαια υπήρχαν κανονικά στο συμβόλαιο.
Ο ερευνητής διαπίστωσε ότι μια διοικητική λειτουργία δεν διέθετε προστασίες που αργότερα ενσωματώθηκαν στη γλώσσα Solidity. Με συγκεκριμένο χειρισμό της παραμέτρου, ήταν δυνατό να επαναφερθούν τα υπόλοιπα και να ενεργοποιηθεί ξανά η διαδικασία αποδέσμευσης.

Συντονισμένη επιχείρηση στο Ethereum

Η διαδικασία δεν έγινε μονομερώς. Η συγκεκριμένη λειτουργία απαιτούσε έγκριση από multisignature wallet της HongCoin, γεγονός που οδήγησε σε συνεργασία με την ομάδα πριν από οποιαδήποτε ενέργεια.
Ο 0xflorent δοκίμασε πρώτα τη μέθοδο σε test network και στη συνέχεια η ομάδα υπέγραψε τις απαραίτητες συναλλαγές. Συνολικά, 1.003,62 ETH αποδεσμεύθηκαν, ενώ ορισμένοι επενδυτές είχαν ήδη λάβει μικρότερες επιστροφές χωρίς την ανάγκη της συγκεκριμένης διαδικασίας.

Δεύτερη μεγάλη ανάκτηση μέσα σε λίγες ημέρες

Πρόκειται για τη δεύτερη δημόσια επιχείρηση ανάκτησης κεφαλαίων από τον ίδιο ερευνητή μέσα σε οκτώ ημέρες. Νωρίτερα είχε αναφερθεί ότι είχε βοηθήσει στην επιστροφή 19.329 ETH στους αρχικούς κατόχους.
Το περιστατικό αναδεικνύει τόσο τους κινδύνους των πρώτων smart contracts όσο και το γεγονός ότι λάθη του παρελθόντος μπορούν να παραμένουν ενεργά για χρόνια στο blockchain.

www.bankingnews.gr