المخترق الأخلاقي يسترد 2 مليون دولار من عقد ذكي معيب لإحدى الاكتتابات الأولية لعام 2016

عبقري الكريبتومنذ ساعة واحدةآخر تحديث: 1 يونيو، 2026

2 دقائق

المخترق الأخلاقي يسترد 2 مليون دولار من عقد ذكي معيب لإحدى الاكتتابات الأولية لعام 2016

استطاع هاكر أبيض (يُعرف باسم “0xflorent”) المساعدة في استرداد 2 مليون دولار من إيثر (ETH) كانت محتجزة في عقد ذكي معيب لعملة رقمية (ICO) منذ ما يقرب من عشر سنوات.

في منشور على منصة X يوم الأحد، قال الهاكر الأبيض إنه ساعد في استرداد حوالي 1,003 إيثر من 48 مستثمرًا شاركوا في طرح العملة الأولي Hong Coin (HONG)، وهو صندوق رأس مال استثماري لامركزي لم ينطلق أبدًا بسبب فشله في تحقيق هدف التمويل.

“كان العقد يحتوي على كل إيثر المستثمرين، وكان من المفترض أن يعيد لهم أموالهم تلقائيًا”، أوضح 0xflorent. “لكن وجود خلل في دالة الاسترداد (الريفند) أوقف ذلك بهدوء، وعلقت الأموال.”

وتظهر بيانات من مستكشف إيثر (Etherscan) أن أحد مستثمري HONG قد استرد بالفعل 96 إيثر (بقيمة 192,500 دولار الآن)، بينما تم إرجاع 0.5 إيثر لمستثمر آخر. تعاون الهاكر الأبيض مع مبدعي HONG، وأظهر لهم كيفية استخراج الأموال المحتجزة من خلال استغلال ثغرة في دالة إدارية تعيد تعيين أرصدة حاملي الرموز وتُفعّل آلية الاسترداد.

وكانت عملة Hong Coin قد طُرحت في عام 2016، حيث وصفتها مقاطع فيديو على يوتيوب بأنها صندوق رأس مال استثماري يديره المجتمع، حيث يساعد أعضاء المنظمة اللامركزية المستقلة (DAO) للمشروع في تحديد المشاريع التي تحصل على الدعم. بدأ الطرح الأولي في 29 أغسطس 2016، وانتهى بعد حوالي شهرين في 28 أكتوبر. وكان من المفترض أن يحصل المستثمرون الذين أرسلوا إيثر إلى العقد الذكي لـ HONG على 250 مليون رمز HONG موزعة على خمس مراحل، لكنه لم يحقق هدفه، وكان من المفترض أن يتم رد أموالهم.

في 24 مايو، قال 0xflorent إنه استرد ما مجموعه 19.33 إيثر (بقيمة 40,600 دولار) من مشروع طرح أولي فاشل في يناير 2018، ومن مستخدم لمحفظة Liquality Wallet كانت لديه أموال عالقة في بروتوكول تحويل عبر السلاسل.

أسئلة شائعة حول استرداد أموال HONG ICO

س: كيف تمكن الهاكر الأبيض من استرداد الأموال المحتجزة؟
ج: استغل ثغرة (خلل) في دالة إدارية بالعقد الذكي، تسمى “Admin function”، والتي كانت تعاني من مشكلة “فيضان الأعداد الصحيحة” (integer overflow). باستخدام هذه الثغرة، تمكن من إعادة تعيين أرصدة المستثمرين وتفعيل آلية الاسترداد تلقائيًا بعد التعاون مع فريق Hong Coin.
س: كم تبلغ قيمة الأموال التي تم استردادها، ومن هم المستفيدون؟
ج: تم استرداد حوالي 1,003 إيثر (بقيمة 2 مليون دولار تقريبًا) من 48 مستثمرًا شاركوا في طرح Hong Coin عام 2016. وقد تم بالفعل رد 96 إيثر لأحد المستثمرين و0.5 إيثر لآخر، ومن المتوقع أن يسترد الباقون أموالهم قريبًا.
س: لماذا فشل مشروع Hong Coin في الأصل؟
ج: فشل المشروع لأنه لم يحقق هدف التمويل المطلوب خلال فترة الطرح الأولي التي استمرت شهرين في 2016. كان العقد الذكي يهدف إلى رد الأموال تلقائيًا للمستثمرين في حال الفشل، لكن خللًا في دالة الاسترداد منع ذلك وتسببت في احتجاز الأموال قرابة 8 سنوات.