😱 PENYELAMATAN HISTORIS: 2 juta dolar dalam Ether yang terjebak selama 9 tahun akhirnya dibebaskan setelah bug di Solidity
Ekosistem kripto baru saja menyaksikan salah satu aksi "hack etis" yang paling menarik dalam sejarah terbarunya. Sekitar 1,003 ETH (sekitar $2 juta dolar) yang sudah terjebak sepenuhnya sejak tahun 2016 dalam kontrak pintar dari Penawaran Koin Perdana (ICO) proyek HongCoin (#TheHONG), telah berhasil diselamatkan.
Tonggak ini bukan hasil dari eksploitasi jahat untuk keuntungan pribadi, melainkan operasi penyelamatan yang sangat terkoordinasi antara seorang peneliti keamanan dan pengembang asli proyek tersebut.
💻 Bug: Kenapa uang terjebak?
Pada tahun 2016, setelah tidak mencapai target penggalangan dana minimum, kontrak HongCoin harus secara otomatis mengembalikan $ETH a kepada pesertanya. Namun, pemrograman primitif pada masa itu menuntut biaya yang mahal:
Agregasi Tag Berita Crypto & Konten Tematik | LBank
* Kurangnya perpustakaan perlindungan: Di awal Ethereum, bahasa Solidity tidak memiliki perlindungan bawaan terhadap overflow integer. incrypted+ 1
* Kegagalan penghitung global: Sebuah bug dalam logika internal mengurangi penghitung global pengembalian di bawah saldo nyata pengguna. Kontrak secara keliru mengartikan bahwa investor tidak memiliki dana untuk diklaim, mengunci likuiditas di rantai (on-chain) dengan cara yang "perpetual".
🛡️ Solusi: Rekayasa Etis dan Multisig
Peneliti keamanan, dengan nama samaran @0xFlorent_, menemukan kontrak yang terjebak menggunakan pemindai sendiri yang dirancang untuk melacak alamat lama dengan saldo di atas 100 ETH.
Jauh dari mencoba serangan sepihak, peneliti merancang strategi cerdas:
1. "Eksploitasi" Terkendali: Dia menemukan bahwa sebuah fungsi administratif dari kontrak (yang awalnya dirancang untuk menerbitkan token bonus) mengalami overflow integer. Dengan mengirimkan parameter yang sangat spesifik, fungsi tersebut mengatur ulang saldo yang diblokir pengguna, memungkinkan untuk melewati batasan bug asli.
2. Koordinasi Institusional: Mengingat bahwa fungsi tersebut secara ketat memerlukan tanda tangan multisig dari pencipta HongCoin, Florent menghubungi mereka. Setelah menguji solusi dalam lingkungan pengujian lokal (sebuah fork melalui Foundry), tim menandatangani 41 transaksi secara aman di jaringan utama. incrypted Berkat ini, 48 investor historis akhirnya memiliki pintu terbuka untuk mengklaim dana sah mereka setelah hampir satu dekade menganggap modal mereka hilang.
🧠 Pelajaran OpSec dan Kematangan Ekosistem
Kasus ini memberikan tiga refleksi kritis tentang evolusi infrastruktur Web3:
* Evolusi kode: Saat ini, Solidity (dari versi 0.8.0) memiliki perlindungan otomatis terhadap kesalahan ini, dan industri menggunakan standar audit yang sangat ketat yang membuat kesalahan logika dasar menjadi masa lalu. Crypto Briefing
* Kebohongan AI dalam audit: Peneliti sendiri menunjukkan bahwa saat menganalisis kontrak-kontrak ini dengan model Kecerdasan Buatan, alat-alat cenderung salah menyimpulkan bahwa kontrak tersebut "mustahil untuk dieksploitasi" karena adanya bias bahwa tidak ada yang berhasil dalam 9 tahun. Mata manusia dan pengalaman teknis tetap tak tergantikan.
* Kebersihan dalam kontrak lama: Kontrak "sekolah tua" tidak memiliki fungsi pembaruan (kontrak proxy), yang berarti kode adalah hukum dan terukir selamanya, menunjukkan mengapa keamanan dalam penyebaran awal sangat penting. KuCoin
Catatan Keamanan Binance: Penyelamatan ini menunjukkan nilai tak terukur dari White Hats (peretas etis) di industri kita. Seiring pasar matang, melindungi aset Anda melalui penyimpanan mandiri yang bertanggung jawab, penggunaan dompet multisig perusahaan, dan beroperasi di platform dengan sistem tata kelola yang kuat adalah satu-satunya cara untuk memastikan umur panjang investasi Anda.
Apa pendapatmu tentang penyelamatan bersejarah ini di jaringan Ethereum? Apakah kamu memiliki dana yang terlibat dalam proyek era ICO 2016 atau 2017 yang kamu anggap terjebak? 👇 Beritahu pengalamanmu di kolom komentar dan mari kita analisis keamanan blockchain!