قام باحث أمني يُعرف باسم “0xflorent” بالتعاون مع فريق المسؤول عن عقد جمع تمويل أولي (ICO) لعملة إيثريوم ($ETH) يعود لعام 2016، لتحرير حوالي 2 مليون دولار من الإيثر كانت محتجزة لمدة تسع سنوات. تمت عملية الاسترداد بطريقة “الهاكر الأبيض” المنسقة، مستغلة ثغرة “تجاوز سعة الأعداد الصحيحة” (Integer Overflow) التي لم يقم المطورون الأصليون بإصلاحها.
العقد يعود لمشروع “هونغ كوين” (HongCoin)، وهو بيع رمزي لعام 2016 لم يحقق هدفه التمويلي. كان من المفترض أن يقوم العقد تلقائياً برد أموال المستثمرين بالإيثر، لكنه فشل في ذلك بسبب خطأ برمجي في وظيفة الاسترداد.
تمكن 0xflorent من تحرير 1,003.62 إيثر، مما جعل 48 مستثمراً أصلياً مؤهلين لاسترداد أموالهم. اثنان منهم قاما بذلك بالفعل، واستعادا معاً 96.5 إيثر بقيمة تقارب 193,000 دولار، حسبما أوضح في منشور له على موقع X يوم الأحد.
كان منطق الاسترداد في العقد يرفض أي حامل رمز تتجاوز عملته الرقمية حداً عاماً معيناً. هذا الحد انخفض بمرور السنين بسبب عمليات الاسترداد الجزئية ليصل إلى 356، مما حد من أي استرداد جديد بمبلغ 3.56 إيثر فقط.
اكتشف 0xflorent أن وظيفة إدارية في العقد، والمخصصة فقط لمحفظة التوقيع المتعدد الخاصة بـHongCoin، كانت تفتقر إلى الحماية من ثغرة “تجاوز سعة الأعداد الصحيحة” التي تم إضافتها لاحقاً في لغة البرمجة Solidity. باستخدام قيمة إدخال محددة عند استدعاء هذه الوظيفة، تم إعادة تعيين رصيد الحامل إلى 1، مما سمح باجتياز فحص الاسترداد وإطلاق سراح الأموال.
لم تكن عملية الاسترداد اختراقاً من طرف واحد. نظراً لأن الوظيفة الإدارية كانت تتطلب تنفيذاً من محفظة التوقيع المتعدد لـHongCoin، قام 0xflorent بإرسال بريد إلكتروني للفريق، واختبر تسلسل التحرير على نسخة اختبارية من شبكة إيثريوم الرئيسية، ثم قام الفريق بنفسه بالتوقيع على معاملات التحرير.
وقّع الفريق على 41 معاملة، واحدة لكل حامل محظور، مما حرر حوالي 1,000 إيثر التي كانت عالقة فعلاً. سبعة حاملين آخرين كانت أرصدتهم صغيرة بما يكفي لاستردادها مباشرة دون الحاجة لهذه الطريقة.
هذه هي ثاني عملية استرداد من هذا النوع يعلن عنها 0xflorent في غضون ثمانية أيام. في 24 مايو، قال إنه أعاد 19.329 إيثر، بقيمة حوالي 40,590 دولاراً، إلى أصحابها الأصليين. شمل ذلك 5.141 إيثر من جمع تمويل أولي فاشل في يناير 2018، و14.190 إيثر من سبع عمليات “مبادلة ذرية” (Atomic Swaps) منتهية الصلاحية في حساب مستخدم لمحفظة Liquality Wallet، والتي أصبحت غير قابلة للوصول بعد إغلاق المحفظة في عام 2024.
تأتي عملية الاسترداد هذه في وقت تشهد فيه تطبيقات التمويل اللامركزي (DeFi) سلسلة من الاختراقات الكبيرة. حيث شهد شهر أبريل وحده عمليات سحب لمئات الملايين من الدولارات عبر بروتوكولات مختلفة، تصدرتها خسارة تقدر بحوالي 293 مليون دولار من منصة Kelp DAO.
الأسئلة الشائعة (FAQ)
- س: ما الذي حدث بالضبط لأموال الإيثريوم العالقة؟
ج: في عام 2016، كان هناك مشروع اسمه HongCoin يجمع أموالاً. بسبب خطأ برمجي في العقد الذكي، لم يتمكن المستثمرون من استرداد أموالهم عندما فشل المشروع. ظلت الأموال محتجزة لمدة 9 سنوات حتى قام باحث أمني باكتشاف ثغرة وتعاون مع الفريق الأصلي لإصلاحها وتحرير حوالي 2 مليون دولار. - س: كيف تمكن الباحث من تحرير الأموال دون اختراق النظام؟
ج: لم يقم الباحث بالاختراق وحده. اكتشف ثغرة في العقد الذكي، لكن استغلالها كان يتطلب موافقة الفريق الأصلي للمشروع. قام الباحث بالتواصل معهم، وشرح المشكلة، واختبر الحل في بيئة آمنة (testnet)، ثم قام الفريق بنفسه بالتوقيع على المعاملات لتحرير الأموال. هذه العملية تُعرف باسم “الاسترداد الأبيض” (Whitehat Recovery). - س: كم تبلغ قيمة الأموال التي تم تحريرها وهل استردها جميع المستثمرين؟
ج: تم تحرير حوالي 1,003 إيثر (بقيمة 2 مليون دولار تقريباً). من بين 48 مستثمراً يحق لهم استرداد أموالهم، قام اثنان فقط بذلك حتى الآن، واستعادا معاً 96.5 إيثر. المتبقي لا يزال متاحاً للمستثمرين المؤهلين للمطالبة به.
