FinanSaya.com – Aksi hacker topi putih bernama samaran 0xflorent berhasil membantu memulihkan sekitar 1.003 ETH yang terkunci dalam smart contract ICO bermasalah selama hampir satu dekade. Nilai dana tersebut hampir mencapai US$2 juta, atau setara sekitar Rp35,73 miliar jika dihitung dengan kurs Rp17.866 per dolar AS.
Melalui unggahan di X pada Minggu, 0xflorent menyebut dana itu berasal dari 48 investor yang ikut dalam ICO Hong Coin atau HONG pada 2016.
Hong Coin awalnya dirancang sebagai dana modal ventura terdesentralisasi berbasis komunitas. Proyek ini ingin memberi ruang bagi komunitas untuk menentukan proyek mana yang layak menerima pendanaan investasi.
Namun proyek tersebut gagal diluncurkan karena tidak mencapai target pendanaan.
Bug Refund Membuat ETH Terkunci
Menurut 0xflorent, seluruh ETH investor seharusnya otomatis dikembalikan jika proyek gagal memenuhi target pendanaan.
Namun, bug pada fungsi refund membuat mekanisme pengembalian tidak berjalan. Akibatnya, dana investor tetap tersimpan dalam smart contract selama bertahun-tahun.
“Kontrak menyimpan seluruh ETH investor dan seharusnya melakukan refund secara otomatis. Namun bug pada fungsi refund diam-diam membuat proses itu gagal dan dana akhirnya terkunci,” jelasnya.
Dalam kasus ini, hacker topi putih tidak mengambil dana untuk keuntungan pribadi. Perannya justru membantu menemukan cara agar pengembalian dana bisa kembali dijalankan sesuai tujuan awal kontrak.
Investor Mulai Terima Refund
Data dari Etherscan menunjukkan proses pengembalian dana sudah mulai dilakukan.
Salah satu investor telah menerima kembali 96 ETH, yang saat ini bernilai sekitar US$192.500 atau setara sekitar Rp3,44 miliar dengan kurs yang sama. Investor lain juga tercatat menerima refund sebesar 0,5 ETH.
Dalam unggahannya, hacker topi putih 0xflorent menjelaskan bahwa dana tersebut berasal dari ICO Hong Coin yang berlangsung hampir 10 tahun lalu. ICO itu digelar dari 29 Agustus hingga 28 Oktober 2016.
Investor yang mengirim ETH ke smart contract dijanjikan distribusi hingga 250 juta token HONG dalam beberapa tahap penjualan. Karena target pendanaan tidak tercapai, dana investor seharusnya dikembalikan.
Kesalahan kode membuat proses itu gagal.
Baca Juga: Hacker Korea Utara Curi Kripto US$6,75 Miliar
Celah Integer Overflow Jadi Jalan Keluar
Untuk membuka dana yang terkunci, hacker topi putih 0xflorent bekerja sama dengan pengembang Hong Coin.
Solusi ditemukan melalui fungsi administrator yang memiliki kerentanan integer overflow. Celah itu dapat dipanggil dengan parameter tertentu sehingga saldo pemegang token di-reset dan syarat refund kembali terpenuhi.
“Jalan keluarnya adalah fungsi admin yang memiliki kerentanan integer overflow. Dengan input tertentu, saldo pemegang token dapat di-reset dan mekanisme refund kembali aktif,” jelasnya.
Celah tersebut menjadi kunci untuk mengaktifkan kembali mekanisme pengembalian dana yang sebelumnya gagal berjalan.
Hong Coin Gagal Sejak 2016
Melansir dari cryptonews.net, Hong Coin diperkenalkan pada 2016 sebagai proyek decentralized autonomous organization atau DAO.
Untuk konsepnya sendiri, komunitas dapat ikut menentukan proyek mana yang pantas menerima pendanaan. Model seperti ini cukup populer pada masa awal gelombang ICO, ketika banyak proyek kripto mencoba menggalang dana langsung dari investor global.
Akan tetapi, target pendanaan Hong Coin tidak sesuai harapan.
Dalam kondisi normal, ETH investor harus dikembalikan. Akan tetapi, terdapat bug pada smart contract membuat proses refund macet. Dana tetap berada di kontrak dan tidak bisa diakses investor selama bertahun-tahun.
Aksi hacker topi putih ini akhirnya membuka jalan bagi investor lama untuk mendapatkan kembali aset mereka.
Bukan Aksi Pertama Hacker Topi Putih
0xflorent sebelumnya juga pernah membantu menyelamatkan aset kripto yang terkunci.
Pada 24 Mei, ia mengungkapkan telah berhasil memulihkan sekitar 19,33 ETH dari proyek ICO gagal pada 2018. Ia juga membantu pengguna Liquality Wallet mendapatkan kembali dana yang terkunci dalam protokol transfer lintas blockchain.
Rekam jejak tersebut membuat peran hacker topi putih semakin terlihat dalam ekosistem kripto. Tidak semua aktivitas peretasan identik dengan pencurian. Dalam keamanan siber, white hat hacker bekerja untuk menemukan celah dan memperbaiki masalah sebelum merugikan pengguna lebih jauh. (Sol)
