นักวิจัยหมวกขาวกู้คืน 1,003.62 ETH จากความล้มเหลวในปี 2559 อีเธอเรียม ICO ได้เปลี่ยนข้อบกพร่องของสัญญาอัจฉริยะเก่าๆ ให้เป็นเครื่องเตือนใจว่าการตัดสินใจทางเทคนิคในช่วงแรกๆ ของ Ethereum นั้นสามารถคงอยู่ได้เกือบทศวรรษ
นักวิจัยที่มีชื่อเรียกว่า 0xฟลอเรนต์กล่าวว่าเขาปลดล็อค ETH จากสัญญา HongCoin หลังจากที่เงินติดอยู่เป็นเวลาเก้าปี ใช้วันที่ 1 มิถุนายน อีเธอเรียม ราคาประมาณ 1,983 ดอลลาร์ จำนวนเงินที่เรียกคืนมีมูลค่าประมาณ 1.99 ล้านดอลลาร์
การฟื้นตัวขึ้นอยู่กับ Multisig ของ HongCoin ดั้งเดิม ที่ สัญญา HongCoin ยังคงต้องมีการดำเนินการจากเส้นทางการจัดการนั้นสำหรับการเรียกผู้ดูแลระบบที่เกี่ยวข้อง
นั่นทำให้ตอนนี้ใกล้ชิดกับโบราณคดีตามสัญญามากกว่าการหาประโยชน์แบบเดิมๆ: รหัสที่ไม่เปลี่ยนรูปแบบเดียวกันที่รักษาความล้มเหลวในการคืนเงินยังรักษาเส้นทางที่ถูกลืมไว้โดยรอบด้วย
ความแตกต่างของ HongCoin นั้นชัดเจน ชั้นฐานของ Ethereum ยังคงนิ่งอยู่ เส้นทางการอนุญาตที่ยังคงใช้ได้และการลงนามร่วมกันจาก Multisig ดั้งเดิมทำให้นักลงทุนดั้งเดิม 48 รายมีสิทธิ์เรียกร้องเงินทุนผ่านกลไกการคืนเงินที่ใช้งานไม่ได้มานานหลายปี
เส้นทางการคืนเงินพังอย่างไร
HongCoin เป็นโครงการ Ethereum ปี 2559 ซึ่งพื้นที่เก็บข้อมูลสาธารณะอธิบายว่าเป็น กองทุนร่วมลงทุนแบบกระจายอำนาจ. การขายโทเค็นไม่บรรลุเป้าหมายการระดมทุน และผู้มีส่วนร่วมควรจะสามารถเรียกคืน ETH ของตนได้ผ่านฟังก์ชันการคืนเงินของสัญญา
ปัญหานั่งอยู่ในบัญชีของสัญญา ใน ซอร์สโค้ด HongCoinที่ refundMyIcoInvestment() ฟังก์ชั่นตรวจสอบว่ายอดโทเค็นของผู้โทรมากกว่าหรือไม่ tokensCreated. หากเงื่อนไขนั้นเป็นจริง การเรียกเงินคืนจะล้มเหลว
หากผ่านไป ฟังก์ชันจะทำให้ยอดคงเหลือโทเค็นของผู้โทรเป็นศูนย์ ล้างการบัญชีที่เกี่ยวข้อง ลด tokensCreated ตามยอดโทเค็นนั้น จากนั้นจึงส่งเงินคืน
เมื่อเวลาผ่านไป การคืนเงินก่อนหน้านี้ทำให้ทั่วโลกลดลง tokensCreated เคาน์เตอร์. นั่นทำให้ผู้ถือครองรายใหญ่ตกอยู่ในสถานะที่แปลก: พวกเขายังคงมียอดคงเหลือที่เชื่อมโยงกับการอ้างสิทธิ์เดิม แต่ยอดคงเหลือเหล่านั้นอาจมีขนาดใหญ่เกินไปสำหรับตัวนับที่เหลืออยู่ของสัญญา
ฟังก์ชันการคืนเงินจะถือว่าพวกเขาไม่ถูกต้อง โดยบล็อกผู้ใช้ที่ควรจะต้องชำระคืน
เส้นทางหลบหนีเป็นโค้ดเก่าอีกชิ้นหนึ่ง Multisig ถูกจำกัด mgmtIssueBountyToken() ฟังก์ชั่นผู้ดูแลระบบสามารถเพิ่มจำนวนเงินที่จัดให้กับยอดคงเหลือของผู้รับและถึง bountyTokensCreated.
เส้นทางนั้นเป็นของฝ่ายบริหารของสัญญา ซึ่งเป็นเหตุผลว่าทำไม Multisig ดั้งเดิมจึงต้องเข้าร่วม ทันสมัย เลขคณิตความแข็งแกร่ง เปลี่ยนกลับตามค่าเริ่มต้นเมื่อล้น
ก่อน Solidity 0.8.0 เลขคณิตจะโอเวอร์โฟลว์ เว้นแต่นักพัฒนาจะเพิ่มการตรวจสอบของตนเอง พฤติกรรมเก่าๆ กำหนดเส้นทางหลบหนี
0xFlorent ระบุวิธีการใช้พฤติกรรมทางคณิตศาสตร์ของฟังก์ชันผู้ดูแลระบบเพื่อรีเซ็ตยอดคงเหลือของผู้ถือให้เหลือน้อยพอที่จะผ่านการตรวจสอบการคืนเงิน ผลลัพธ์ที่ได้ขัดแย้งกัน: แมลงเก่าตัวหนึ่งช่วยยกเลิกความเสียหายในทางปฏิบัติที่เกิดจากแมลงเก่าอีกตัวหนึ่ง
| เวที | รายละเอียดที่สำคัญ |
|---|---|
| การขายโทเค็นปี 2559 | HongCoin รวบรวม ETH สำหรับโครงการ Ethereum ในรูปแบบกองทุนร่วมลงทุนซึ่งต่อมาไม่บรรลุเป้าหมาย |
| การคืนเงินล้มเหลว | ฟังก์ชันการคืนเงินจะปฏิเสธผู้ถือครองรายใหญ่เมื่อตัวนับโทเค็นทั่วโลกลดลงต่ำกว่ายอดคงเหลือของพวกเขา |
| เส้นทางผู้ดูแลระบบเก่า | ยังคงมีฟังก์ชันที่จำกัด multisig ซึ่งสามารถเปลี่ยนยอดคงเหลือได้โดยใช้พฤติกรรมทางคณิตศาสตร์ Solidity ก่อน 0.8 |
| การฟื้นฟูหมวกขาว | 0xFlorent ประสานงานกับ HongCoin multisig ดั้งเดิมเพื่อทำให้ผู้ถือที่ถูกบล็อกมีสิทธิ์รับเงิน |
| หลักฐานออนไลน์ | การทำธุรกรรมในวันที่ 29 พฤษภาคม แสดงให้เห็นว่าประสบความสำเร็จ refundMyIcoInvestment() โทรสร้างการโอน 96 ETH ภายใน |
Multisig ทำให้มีการกู้คืนแบบประสานงาน
ข้อกำหนด multisig กำหนดขอบเขตสำหรับการกู้คืน HongCoin เส้นทางที่มีความละเอียดอ่อนจำเป็นต้องใช้ที่อยู่การจัดการดั้งเดิมของ HongCoin เพื่อดำเนินการโทรที่เกี่ยวข้อง ดังนั้นการฟื้นฟูในทางปฏิบัติจึงขึ้นอยู่กับความร่วมมือระหว่างผู้วิจัยและเส้นทางการควบคุมแบบเก่า
การประสานงานมีน้ำหนักพอๆ กับโค้ด การกู้คืนเกี่ยวข้องกับธุรกรรมที่ลงนามแล้ว 41 รายการสำหรับผู้ถือครองที่ถูกบล็อก ในขณะที่ผู้ถือครองรายย่อยอีก 7 รายสามารถคืนเงินได้โดยตรงโดยไม่ต้องวิธีแก้ปัญหา
ICO เริ่มต้นเมื่อวันที่ 29 สิงหาคม 2016 สิ้นสุดในวันที่ 28 ตุลาคม 2016 และล้มเหลวในการบรรลุเป้าหมายการระดมทุน
บันทึกออนไลน์แสดงกิจกรรมการคืนเงินแล้ว ก. 29 พฤษภาคม ธุรกรรมออนไลน์ เรียกว่า refundMyIcoInvestment() และดำเนินการโอนภายใน 96 ETH จากสัญญา HongCoin ไปยังที่อยู่ของนักลงทุน
มูลค่าธุรกรรมระดับบนสุดคือ 0 ETH เนื่องจากการเคลื่อนไหวจริงเกิดขึ้นภายในการเรียกสัญญา
ใครก็ตามที่ติดตามเงินควรแยกสิทธิ์ออกจากการแจกจ่ายที่เสร็จสมบูรณ์ สถานะสัญญาและการดำเนินการ multisig ได้เปิดเส้นทางการเรียกร้องสำหรับกองทุนที่ไม่สามารถเข้าถึงได้มานานหลายปีอีกครั้ง
ตัวอย่างออนไลน์ที่มองเห็นได้จะแสดงกิจกรรมการคืนเงิน แทนที่จะเป็นการบัญชีทั้งหมดของการเรียกร้องของนักลงทุนที่มีสิทธิ์ทุกคน
ควรอ่านกรณี HongCoin อย่างละเอียดก่อนที่จะมีใครนำไปสรุปกับกองทุนเก่าอื่นๆ ที่ติดอยู่ ส่วนผสมมีความเฉพาะเจาะจงผิดปกติ: ตรรกะของสัญญาที่สามารถระบุได้ ฟังก์ชันของผู้ดูแลระบบยังคงใช้งานได้โดยเส้นทางการควบคุมดั้งเดิม หมวกขาวที่ยินดีประสานงาน และมูลค่าออนไลน์ที่เหลืออยู่เพียงพอที่จะทำให้ความพยายามคุ้มค่า
รายละเอียดในทางปฏิบัติคือการเป็นเจ้าของและการอนุญาต ฟังก์ชันเก่าสามารถเปลี่ยนยอดคงเหลือได้ แต่มีเพียงเส้นทางการจัดการเท่านั้นที่สามารถเรียกได้
นั่นทำให้การฟื้นตัวมีขอบเขตทางจริยธรรมและการปฏิบัติงาน: การวิจัยจากภายนอกพบเส้นทาง ผู้ลงนามดั้งเดิมได้ดำเนินการ และเส้นทางการเรียกร้องได้เปิดขึ้นอีกครั้งสำหรับนักลงทุน
ข้อเท็จจริงเดียวกันนี้ยังทำให้คดีนี้ยากที่จะสรุปได้ สัญญาที่ไม่มีการเคลื่อนไหวจำนวนมากขาดคีย์ควบคุมที่ใช้งานอยู่ ชุดการอ้างสิทธิ์ที่สะอาด หรือเส้นทางสาธารณะที่ทำให้การกู้คืนอย่างมีความรับผิดชอบเป็นไปได้
ขอบเขตดังกล่าวยังช่วยลดความอยากที่จะถือว่าตอนนี้เป็นเทมเพลตการหาประโยชน์ในวงกว้างอีกด้วย กลไกทางเทคนิคอธิบายว่าทำไมประตูคืนเงินจึงเปิดขึ้นอีกครั้ง แต่ผลที่ตามมาของเรื่องราวมาจากการผสมผสานระหว่างรหัสเก่า สิทธิ์ในการดำรงชีวิต และการตั้งถิ่นฐานของสาธารณะ
โบราณคดีที่คล้ายกันจะมีความเสี่ยงมากขึ้นเมื่อสัญญาขาดองค์ประกอบอย่างใดอย่างหนึ่ง เนื่องจากการค้นพบสามารถเปิดเผยจุดอ่อนก่อนที่จะสร้างเส้นทางการกู้คืนที่ใช้งานได้
Ethereum เก็บความผิดพลาดและการแก้ไข
ประวัติศาสตร์ Ethereum ที่กว้างขึ้นทำให้การฟื้นตัวของ HongCoin เป็นมากกว่าความอยากรู้อยากเห็น เอ 2025 การวิเคราะห์โดยอ้างอิง Conor Grogan ของ Coinbase ทำให้ ETH ที่สูญหายอย่างถาวรอยู่ที่มากกว่า 913,111 โดยมีกรอบเป็นการประมาณการแบบอนุรักษ์นิยมสำหรับข้อผิดพลาดของผู้ใช้และสัญญา
หมวดหมู่ดังกล่าวรวมถึงเงินทุนที่ส่งไปเผาที่อยู่ ข้อบกพร่องของสัญญา และเหตุการณ์สำคัญทางประวัติศาสตร์
ช่วงเวลาแรกๆ ที่เป็นผลสืบเนื่องที่สุดของ Ethereum บางส่วนก็เป็นการถกเถียงเรื่องการฟื้นตัวเช่นกัน ในปี พ.ศ.2559 ฮาร์ดฟอร์ค DAO ย้ายประมาณ 12 ล้าน ETH จากสัญญาที่เกี่ยวข้องกับ DAO ไปเป็นสัญญากู้คืน หลังจากวิกฤตการกำกับดูแลที่กำหนดโดยเครือข่าย
ในปี 2017 เหตุการณ์การทำลายตัวเองของไลบรารี multisig ของ Parity Applied sciences บล็อค 513,774.16 ETH ครอบคลุมกระเป๋าสตางค์ทั้งหมด 587 ใบ
ตอนเหล่านั้นใหญ่กว่าและหนักทางการเมืองกว่า HongCoin พวกเขายังคงช่วยตีกรอบว่าเหตุใดการฟื้นตัวเล็กน้อยนี้จึงสะท้อน
คำมั่นสัญญาของ Ethereum ที่ว่ารหัสและสถานะยังคงมีอยู่นั้นเป็นคุณสมบัติด้านความปลอดภัยและระบบหน่วยความจำ โดยจะรักษาข้อผิดพลาด สมมติฐานที่ถูกลืมไปครึ่งหนึ่ง สิทธิ์เก่า และการแก้ไขเป็นครั้งคราวซึ่งมองไม่เห็นความเกี่ยวข้องในอนาคตเมื่อปรับใช้
ความทรงจำอันยาวนานนั้นอยู่ข้างๆ วัฒนธรรมความปลอดภัยที่กำลังเติบโต ในเดือนมกราคม ทหารผ่านศึก Ethereum ประกาศแผนการ เพื่อแปลงประมาณ 75,000 ETH ในกองทุนกู้คืน TheDAO ที่เหลือให้เป็นเงินบริจาคสำหรับการรักษาความปลอดภัยของ Ethereum
กรณี HongCoin ทำงานในระดับที่เล็กกว่ามาก แต่ชี้ไปที่ชีวิตหลังความตายของการตัดสินใจ Ethereum ในยุคแรก ๆ
การทดสอบครั้งต่อไปคือความสามารถในการกู้คืน: ว่าสัญญาเก่าอื่นๆ มีเส้นทางที่สามารถนำมาใช้อย่างรับผิดชอบหรือไม่ การกู้คืนหมวกขาวต้องการมากกว่าข้อบกพร่อง มันต้องการเส้นทางการควบคุมที่ถูกต้อง หลักฐานออนไลน์สาธารณะ การเปิดเผยอย่างระมัดระวัง และวิธีการหลีกเลี่ยงการเปลี่ยนสัญญาโบราณคดีให้กลายเป็นแนวทางสำหรับการโจมตีแบบฉวยโอกาส
HongCoin แสดงให้เห็นว่ากองทุนที่ติดกับดักบางส่วนสามารถถูกระงับได้ในตรรกะเก่า โดยรอให้ใครสักคนเข้าใจทั้งข้อบกพร่องและโครงสร้างการอนุญาตที่อยู่รอบๆ นั่นเป็นผลลัพธ์ที่น่าหวังสำหรับนักลงทุน 48 รายที่มีสิทธิ์เรียกร้องในขณะนี้
นอกจากนี้ยังเป็นคำเตือนสำหรับส่วนที่เหลือของระบบนิเวศอีกด้วย: Ethereum จำโค้ดที่ไม่ถูกต้อง และบางครั้งก็จำ Escape Hatch ด้วยเช่นกัน
