שחזור האת'ריום האבוד: כיצד חוקר הפך את הפגם לחוזה חכם לפתרון מפתיע
בשבועות האחרונים, עולם הבלוקצ'יין נשטף באירוע יוצא דופן: החוקר הידוע בכינויו 0xFlorent הצליח לשחזר כ-1,003.62 את'ריום מפרויקט ICO כושל משנת 2016, HongCoin. בעזרת ידע טכני מעמיק, הצליח החוקר לשחרר כספים שהיו תקועים במשך כמעט עשור, והפך את הכישלון למופת של יצירתיות טכנית.
הסיפור מתחיל ב-2016, כאשר HongCoin יצאה למכירת טוקנים שלא הצליחה להגיע ליעד המימון שלה. המשתתפים בפרויקט היו אמורים לקבל החזרים דרך פונקציית החזר בחוזה החכם, אך בעיות בקוד המקור מנעו זאת. פונקציית ההחזר הייתה מותנית בבדיקת יתרת הטוקנים של המשתמשים, מה שיצר בעיה עבור מחזיקים גדולים שהיו להם יתרות גבוהות מדי ביחס למונה הגלובלי של החוזה.
הפגם הטכני הזה הוביל לכך שמשתמשים רבים לא יכלו לקבל את כספם חזרה. אך כאן נכנס לתמונה 0xFlorent, שהשתמש בפונקציית מנהל ישנה שאפשרה להוסיף יתרות למשתמשים דרך מנגנון multisig. פעולה זו אפשרה לאפס את יתרת המחזיק לרמה נמוכה מספיק כדי שקריאת ההחזר תעבור בהצלחה.
המקרה של HongCoin מזכיר לנו את החשיבות של קוד מתועד ומאובטח. בעוד שהמנגנון של איתריום מציע יציבות והבטחת קוד, הוא גם חושף את הרשת לבעיות הנובעות מהחלטות טכניות מוקדמות. המקרה של HongCoin אינו יחיד במינו; תקריות כמו הפיצול הקשה של DAO ותקרית ההשמדה העצמית של ספריית ה-multisig של Parity Technologies מעידים על כך.
בעידן שבו טכנולוגיות בלוקצ'יין מתפתחות בקצב מהיר, חשוב לוודא שהקוד בטוח ומאובטח. ההיסטוריה של איתריום מראה כי בעוד שהטכנולוגיה מציעה פוטנציאל עצום, היא גם דורשת אחריות רבה. המקרים הללו מבהירים כי יש לשים דגש על בדיקות ואבטחת קוד כדי למנוע מצבים דומים בעתיד.
המקרה של HongCoin עשוי להיות תחילתו של גל חדש של שחזורים מוצלחים. עם זאת, הוא גם מדגיש את הקשיים הכרוכים בתהליך זה. לא כל חוזה רדום מציע את הפתרונות שהציע HongCoin, ודורש שיתוף פעולה בין חוקרים, בעלי זכויות ומנהלים טכניים. האם המקרה הזה יוביל לשינוי בגישה לניהול ואחסון כספים בבלוקצ'יין? נשמח לשמוע את דעותיכם בנושא בתגובות.