Bezpečnostní výzkumník známý pod přezdívkou 0xflorent získal zpět přibližně 1 003,62 ETH v hodnotě zhruba 2 milionů dolarů, které byly téměř devět let uvězněny v neúspěšném smart kontraktu z ICO sítě Ethereum z roku 2016.
Výzkumník odhalil devět let starou chybu a uvolnil 2 miliony dolarů v ethereu, které byly zamčené od ICO v roce 2016
NAPSAL
SDÍLET
Hlavní body
- Bezpečnostní výzkumník 0xflorent uvolnil 1 003,62 ETH ze smlouvy ICO Hongcoin z roku 2016, která byla kvůli chybě téměř 9 let zablokována.
- Whitehat exploit využil přetečení celočíselné proměnné v administrační funkci multisig, což vyžadovalo 41 podepsaných transakcí k odblokování 48 investorů.
- Dva investoři již získali 96,5 ETH, přičemž k 1. červnu 2026 je stále k dispozici přibližně 882 ETH.
ICO z roku 2016, které nikdy nesplatilo dluh
Prostředky pocházely z Hongcoinu, také označovaného jako „The HONG“, projektu založeného na Ethereu z roku 2016, který byl prezentován jako komunitně spravovaný decentralizovaný investiční fond. ICO nedosáhlo svého cíle financování, což mělo spustit automatickou refundaci přispěvatelům.
Tak to ale nefungovalo.
Chyba v logice vrácení peněz zabránila většině investorů v získání jejich ETH. Smlouva porovnávala zůstatek tokenů každého investora s globálním počítadlem. Částečné vrácení peněz v průběhu let snížilo toto počítadlo na 356, čímž se jakékoli další vrácení peněz omezilo na pouhých 3,56 ETH na držitele. Většina ze zbývajících 48 investorů držela mnohem více než tuto částku. Jejich prostředky zůstaly uzamčeny.
Adresa smlouvy, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, zůstává ověřitelná na Etherscan.
Exploit, který to vyřešil
0xflorent identifikoval zranitelnost typu integer-overflow ve funkci určené pouze pro administrátory, která byla propojena s multisig peněženkou týmu Hongcoin. Funkce byla původně navržena k ražbě bounty tokenů, ale postrádala ochranu proti přetečení, což byla běžná slabina v kódu Solidity z roku 2016, který ještě nepoužíval SafeMath.
Zadáním konkrétní vstupní hodnoty mohla funkce resetovat zůstatek tokenů investora na 1, čímž obešla kontrolu vrácení peněz a umožnila smlouvě uvolnit odpovídající ETH.
Florent to popsal jako „první white-hat exploit na Ethereu“ a poznamenal, že žádný vnější útočník neměl žádný důvod jej použít. Prostředky se mohly vrátit pouze původním přispěvatelům. Nedošlo k převzetí vlastnictví ani ke krádeži.
Jak probíhalo zotavení
Florent se soukromě obrátil e-mailem na neaktivní tým Hongcoin. Ověřil celou sekvenci odblokování na lokální Foundry fork hlavní sítě Ethereum, než se dotkl čehokoli v řetězci. Multisig týmu poté podepsal 41 transakcí, jednu pro každého zablokovaného držitele vyžadujícího reset zůstatku. Sedm držitelů s menšími zůstatky mohlo požádat o vrácení prostředků přímo bez nutnosti obcházení.
Celý proces trval asi jeden týden.
K 1. červnu 2026 bylo rozmraženo všech 1 003,62 ETH. Dva investoři již požádali o celkem 96,5 ETH v hodnotě přibližně 193 000 $. Poslali Florentovi dobrovolnou odměnu. Nevzal si žádné poplatky, žádný podíl ani provizi.
Pro ostatní investory zůstává k dispozici přibližně 882 ETH.
Vzor práce whitehatů
Jednalo se o Florentovo druhé zveřejněné zotavení za osm dní. 24. května vrátil 19,329 ETH, asi 40 590 dolarů, z kontraktu ICO z roku 2018 a vypršených atomových swapů vázaných na dnes již nefunkční peněženku.
Florent používá vlastní skenovací nástroje, včetně vlastního hostovaného uzlu, k vyhledávání smluv obsahujících více než 100 ETH. Poznamenal, že mnoho starých smluv je vzájemnými forky, což znamená, že zranitelnosti se často shlukují. Zmínil také použití Claude Code k urychlení analýzy, ale varoval, že tento nástroj může být příliš pesimistický ohledně smluv, které označuje jako neprolomitelné.
Co to znamená pro rané držitele Etherea
Stovky smart kontraktů Ethereum z období boomu ICO v letech 2016 a 2017 stále drží uzamčené prostředky. Většina přispěvatelů tyto zůstatky odepsala již před lety.
Florentova práce je připomínkou toho, že některé z těchto kontraktů stále mají dveře a někdo s těmi správnými nástroji by mohl najít klíč.
