استعاد باحث أمني يُعرف باسم 0xflorent ما يقارب 1,003.62 إيثريوم، بقيمة تبلغ حوالي 2 مليون دولار، كانت عالقة منذ ما يقرب من تسع سنوات داخل عقد ذكي فاشل خاص بطرح عملة إيثريوم الأولي (ICO) عام 2016.
باحث يكتشف ثغرة عمرها 9 سنوات، ويحرر 2 مليون دولار من عملة الإيثريوم التي كانت مجمدة منذ طرح العملة الأولي (ICO) عام 2016
بقلم
مشاركة
النقاط الرئيسية
- أطلق الباحث الأمني 0xflorent سراح 1,003.62 ETH من عقد Hongcoin ICO لعام 2016 الذي ظل محجوبًا بسبب خطأ برمجي لمدة تقارب 9 سنوات.
- استخدمت ثغرة "وايت هات" (whitehat) تجاوزًا في عدد صحيح في وظيفة إدارة متعددة التوقيعات، مما تطلب 41 معاملة موقعة لإلغاء حظر 48 مستثمرًا.
- وقد حصل مستثمران بالفعل على 96.5 ETH، مع بقاء حوالي 882 ETH متاحة حتى 1 يونيو 2026.
عرض أولي للعملة (ICO) عام 2016 لم يتم سداد أمواله أبدًا
تعود الأموال إلى Hongcoin، المعروف أيضًا باسم "The HONG"، وهو مشروع قائم على Ethereum من عام 2016 تم الترويج له على أنه صندوق استثمار لامركزي تديره المجتمع. فشل العرض الأولي للعملة الرقمية (ICO) في تحقيق هدف التمويل، وهو ما كان من المفترض أن يؤدي إلى رد أموال المساهمين تلقائيًا.
لم يسر الأمر على هذا النحو.
أدى خطأ في منطق الاسترداد إلى منع معظم المستثمرين من المطالبة بـ ETH الخاصة بهم. قارن العقد رصيد الرموز المميزة لكل مستثمر مع عداد عالمي. أدت عمليات الاسترداد الجزئية على مر السنين إلى خفض هذا العداد إلى 356، مما حد من أي استردادات إضافية إلى 3.56 ETH فقط لكل حامل. كان معظم المستثمرين الـ 48 المتبقين يمتلكون أكثر من ذلك بكثير. وظلت أموالهم مجمدة.
لا يزال عنوان العقد، 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9، قابلاً للتحقق منه على Etherscan.
الاستغلال الذي أصلح المشكلة
اكتشف 0xflorent ثغرة أمنية تتعلق بتجاوز سعة الأعداد الصحيحة في وظيفة مخصصة للمسؤولين فقط مرتبطة بمحفظة التوقيعات المتعددة لفريق Hongcoin. صُممت هذه الوظيفة في الأصل لإنشاء توكنات المكافآت، لكنها كانت تفتقر إلى الحماية من تجاوز السعة، وهي نقطة ضعف شائعة في كود Solidity ما قبل SafeMath من عام 2016.
من خلال تمرير قيمة إدخال محددة، يمكن للوظيفة إعادة تعيين رصيد الرموز المميزة للمستثمر إلى 1، متجاوزةً فحص الاسترداد ومسمحةً للعقد بإطلاق ETH المقابلة.
وصف فلورنت ذلك بأنه "أول استغلال أبيض على إيثريوم"، مشيرًا إلى أنه لم يكن لدى أي مهاجم خارجي أي دافع لاستخدامه. لم يكن من الممكن أن تعود الأموال إلا إلى المساهمين الأصليين. لم يكن هناك استيلاء على الملكية ولا وسيلة للسرقة.
كيف جرت عملية الاسترداد
اتصل فلورنت بشكل خاص بفريق Hongcoin الخامل عبر البريد الإلكتروني. قام بالتحقق من صحة تسلسل الإلغاء الكامل على شوكة Foundry محلية لشبكة إيثريوم الرئيسية قبل لمس أي شيء على السلسلة. ثم وقعت التوقيعات المتعددة للفريق على 41 معاملة، واحدة لكل حامل محظور يتطلب إعادة تعيين الرصيد. تمكن سبعة حاملي رصيد أصغر من المطالبة بالاسترداد مباشرة دون الحاجة إلى الحل البديل.
استغرقت العملية بأكملها حوالي أسبوع.
اعتبارًا من 1 يونيو 2026، تم إلغاء تجميد جميع الـ 1,003.62 ETH. وقد طالب مستثمران بالفعل بمبلغ إجمالي قدره 96.5 ETH، بقيمة تقارب 193,000 دولار. وأرسلوا إلى فلورنت مكافأة طوعية. ولم يأخذ أي رسوم أو حصة أو عمولة.
لا يزال هناك ما يقارب 882 ETH متاحًا للمستثمرين الآخرين للمطالبة بها.
نمط من أعمال "القبعات البيضاء"
كانت هذه ثاني عملية استرداد يعلن عنها فلورنت في غضون ثمانية أيام. في 24 مايو، أعاد 19.329 ETH، أي حوالي 40,590 دولارًا، من عقد ICO لعام 2018 ومبادلات ذرية منتهية الصلاحية مرتبطة بمحفظة لم تعد موجودة الآن.
يستخدم فلورنت أدوات مسح مخصصة، بما في ذلك عقدة مستضافة ذاتيًا، لتحديد موقع العقود التي تحتوي على أكثر من 100 ETH. وأشار إلى أن العديد من العقود القديمة هي تفرعات لبعضها البعض، مما يعني أن نقاط الضعف غالبًا ما تتجمع. كما ذكر استخدام Claude Code لتسريع التحليل، لكنه حذر من أن الأداة قد تكون متشائمة للغاية بشأن العقود التي تصنفها على أنها غير قابلة للاختراق.
ماذا يعني هذا لحاملي إيثريوم الأوائل
لا تزال مئات العقود الذكية لـ Ethereum من حقبة ازدهار ICO في عامي 2016 و 2017 تحتفظ بأموال مجمدة. وقد شطب معظم المساهمين هذه الأرصدة منذ سنوات.
يُذكرنا عمل فلورنت بأن بعض هذه العقود لا تزال بها ثغرة، وقد يجد شخص ما يمتلك الأدوات المناسبة المفتاح.
