اختراق عقد ذكي من 2016 يستعيد 2 مليون دولار لمشروع هونغ كوين

قام هاكر ذو قبعة بيضاء بشيء كان يعتقد معظم قدامى مستخدمي العملات الرقمية أنه مستحيل عملياً. لقد اخترق عقداً ذكياً يعود إلى تسع سنوات من الطرح الأولي للعملة في 2016 لمشروع هونغ كوين واستعاد 2 مليون دولار — وأعادها مباشرة إلى مبتكري المشروع.

كان الخلل موجودًا طوال الوقت. كانت وظيفة الإدارة في العقد مكونة بشكل خاطئ، ربما منذ يوم إطلاقه، ولم يلاحظها أحد. لا المطورون، ولا أي مدقق، ولا المستثمرون الذين وضعوا أموالهم فيه. لمدة تقارب العقد، كان العقد خاملاً على البلوكتشين، مغلقاً ومنسياً، بينما مر السوق الأوسع للعملات الرقمية بالعديد من دورات الازدهار والانهيار. ثم نظر شخص ما عن كثب ليكتشفه.

لم يستغل الهاكر الخلل ويختفي.

كيف تمت عملية الاسترداد فعلياً

بدلاً من سحب الأموال لتحقيق مكاسب شخصية — والتي، لنكن صادقين، كانت ستكون الطريق الأسهل — قاد الهاكر مبتكري هونغ كوين خلال عملية استغلال عقدهم الخاص. بأمان. وهذا هو الجزء الذي يستحق التوقف عنده للحظة. كان الخلل حقيقيًا بما يكفي ليتطلب استغلالًا نشطًا لنقل الأموال، لكن الهاكر قاد الفريق خطوة بخطوة، مما يضمن أن تصل الـ 2 مليون دولار إلى الأيدي الصحيحة بدلاً من أن تختفي في مكان مجهول.

لم تخرج أي تفاصيل إضافية عن هوية الهاكر. لم يذكر مبتكرو هونغ كوين اسمه. من غير الواضح ما إذا كان هناك أي مكافأة أو تعويض متورط — لم يحدد المصدر.

سمح الاسترداد للمشروع بتعويض المستثمرين المتضررين. وهذا نادر. نادر حقاً. معظم الخسائر في عصر الطرح الأولي للعملات دائمة. إما أن يتم التخلي عن العقود، أو يختفي الفريق، أو تكون الأموال قد ذهبت منذ زمن. استعادة المال من طرح أولي للعملة في 2016 في 2025 أو 2026 ليس شيئًا يحدث في يوم ثلاثاء عادي.

المشكلة الأكبر مع العقود الذكية القديمة

من المحتمل أن تكون حالة هونغ كوين ليست حالة فريدة. موجة الطرح الأولي للعملات المبكرة، تقريبًا من 2016 إلى 2018، أنتجت مئات العقود الذكية التي كتبت قبل أن يتم تأسيس أفضل الممارسات في لغة Solidity بشكل جيد، وقبل أن تكون شركات التدقيق الرسمية شائعة، وقبل أن يكون هناك أي توافق حقيقي في الصناعة حول ما يعنيه “الأمان” حتى بالنسبة للكود على البلوكتشين. الكثير من تلك العقود لا تزال موجودة. بعضها يحمل قيمة حقيقية. بعضها فارغ. وبعضها، على ما يبدو، يحمل 2 مليون دولار مع وظيفة إدارة معطلة لم يلاحظها أحد.

انظر أيضًا: جسر الجاذبية يتوقف بعد اختراق مفتاح التوقيع بـ 5.4 مليون دولار

More context: الاختراق يجبر مؤسس Gnosis Pay على تعويض المستخدمين بالكامل

إنه زاوية غريبة من تاريخ العملات الرقمية. الكود غير قابل للتغيير — لا يمكن تصحيحه. إذا كان هناك خلل، فإنه موجود للأبد، أو حتى يقوم شخص ما بما فعله هذا الهاكر بالضبط: العثور عليه، واستخدامه بشكل بناء قبل أن يستخدمه شخص آخر بشكل مدمر.

More context: الاختراق يجبر مؤسس Gnosis Pay على تعويض المستخدمين بالكامل

أصبحت عمليات التدقيق الأمني أكثر صرامة بشكل كبير منذ ذلك الحين. الشركات المكرسة بالكامل لمراجعة العقود الذكية الآن تمر عبر قواعد الكود سطرًا بسطر قبل أن يتم تشغيل أي شيء. لكن هذا لا يساعد العقود التي لم تحصل على هذا العلاج. المشاريع القديمة من عصر الطرح الأولي للعملات موجودة في نوع من المنطقة الرمادية الدائمة — قديمة جدًا لتحديثها بسهولة، وغامضة جدًا لجذب التدقيق المستمر، لكنها أحيانًا لا تزال تحتفظ بالأموال.

جذبت حالة هونغ كوين الانتباه إلى تلك المشكلة بالضبط. ومن المحتمل ألا يكون هذا هو آخر مرة يظهر فيها شيء من هذا القبيل.

ما قاله هونغ كوين — وما لم يقله

لم يصدر المبتكرون بيانًا رسميًا حول التدابير الأمنية المستقبلية. لم يقولوا ما إذا كانوا يخططون لإعادة النظر في أجزاء أخرى من بنيتهم التحتية، أو جلب مدقق خارجي، أو القيام بأي شيء بشكل مختلف في المستقبل. لا تعليق على الخطوات التالية. التركيز، على الأقل علنًا، بقي على الاسترداد نفسه.

اقرأ أيضًا: استغلال Gnosis Pay يجبر المؤسس المشارك مارتن كوبلمان على وعد برد كامل للمستخدمين

Read also: اختراق مفتاح توقيع يوقف جسر Gravity ويسبب خسارة 5.4 مليون دولار

See also: اختراق مفتاح توقيع يوقف جسر Gravity ويسبب خسارة 5.4 مليون دولار

هذا الصمت محبط بعض الشيء لأي شخص يأمل أن يتحول هذا إلى درس أوسع في الصناعة. ربما لا يزال يفعل ذلك. لقد أثارت الحالة بالفعل بعض النقاش حول ما إذا كان ينبغي على المشاريع المبكرة الأخرى استباقيًا توظيف هاكرين أخلاقيين لمراجعة العقود القديمة قبل أن يجد فاعل أقل أخلاقية نفس العيوب أولاً.

تبقى أساليب الهاكر غير مكشوفة. من المحتمل أن يكون ذلك متعمدًا — لا تريد دليلًا عامًا مفصلًا لاستغلال تكوينات وظيفة الإدارة الخاطئة منتشرًا بينما لا تزال العقود المماثلة تحتفظ بالأموال.

ما هو واضح هو أن 2 مليون دولار انتقلت من عقد قديم مكسور يعود إلى تسع سنوات إلى الأشخاص الذين كان من المفترض أن تنتمي إليهم. تبقى هوية الشخص الذي جعل ذلك يحدث مجهولة، على الأقل في الوقت الحالي.

الأسئلة الشائعة

ما الذي تم استرداده في اختراق العقد الذكي لمشروع هونغ كوين؟

استعاد هاكر ذو قبعة بيضاء 2 مليون دولار من وظيفة إدارة مكونة بشكل خاطئ في العقد الذكي للطرح الأولي للعملة لمشروع هونغ كوين في 2016، وأعاد الأموال إلى مبتكري المشروع لتعويض المستثمرين.

كيف أعاد الهاكر الأموال بدلاً من الاحتفاظ بها؟

بدلاً من أخذ المال، قاد الهاكر مبتكري هونغ كوين خلال استغلال عقدهم الخاص بأمان، مما يضمن أن تصل الـ 2 مليون دولار إلى الأيدي الصحيحة.