Forsker løser 9 år gammel sikkerhedsfejl og frigiver 2 millioner dollars i Ethereum, der har været låst fast siden ICO'en i 2016

En ICO fra 2016, der aldrig blev tilbagebetalt

Midlerne stammede fra Hongcoin, også kaldet "The HONG", et Ethereum-baseret projekt fra 2016, der blev præsenteret som en community-drevet decentraliseret investeringsfond. ICO'en nåede ikke sit finansieringsmål, hvilket burde have udløst en automatisk refusion til bidragyderne.
Det fungerede ikke på den måde.

En fejl i refusionslogikken forhindrede de fleste investorer i at kræve deres ETH. Kontrakten sammenlignede hver investors tokenbalance med en global tæller. Delvise refusioner gennem årene havde reduceret denne tæller til 356, hvilket begrænsede yderligere refusioner til kun 3,56 ETH pr. indehaver. De fleste af de 48 tilbageværende investorer havde langt mere end det. Deres midler forblev låst.

Kontraktadressen, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, kan stadig verificeres på Etherscan.

Det exploit, der løste problemet

0xflorent identificerede en sårbarhed i form af et heltalsoverløb i en funktion, der kun var forbeholdt administratorer, og som var knyttet til Hongcoin-teamets multisig-tegnebog. Funktionen var oprindeligt designet til at udstede bounty-tokens, men manglede beskyttelse mod overløb, hvilket var en almindelig svaghed i Solidity-kode fra 2016, før SafeMath blev indført.

Ved at indtaste en bestemt værdi kunne funktionen nulstille en investors token-saldo til 1, hvilket omgik refusionskontrollen og gjorde det muligt for kontrakten at frigive den tilsvarende ETH.

Florent beskrev det som den "første white-hat-exploit på Ethereum" og bemærkede, at ingen ekstern angriber havde nogen grund til at bruge den. Midlerne kunne kun flyde tilbage til de oprindelige bidragydere. Der var ingen overtagelse af ejerskab og ingen tyverivektor.

Hvordan genoprettelsen forløb

Florent kontaktede privat det inaktive Hongcoin-team via e-mail. Han validerede den fulde oplåsningssekvens på en lokal Foundry-fork af Ethereums mainnet, før han rørte ved noget på blockchainen. Teamets multisig underskrev derefter 41 transaktioner, én for hver blokeret indehaver, der krævede en saldo-nulstilling. Syv indehavere med mindre saldi kunne kræve refusion direkte uden denne løsning.
Hele processen tog cirka en uge.

Pr. 1. juni 2026 var alle 1.003,62 ETH blevet frigivet. To investorer har allerede krævet i alt 96,5 ETH, til en værdi af ca. 193.000 $. De sendte Florent en frivillig dusør. Han tog ingen gebyrer, ingen andel og ingen provision.
Der er stadig ca. 882 ETH til rådighed for de øvrige investorer.

Et mønster af whitehat-arbejde

Dette var Florents anden offentliggjorte genvinding på otte dage. Den 24. maj returnerede han 19,329 ETH, ca. 40.590 $, fra en ICO-kontrakt fra 2018 og udløbne atomare swaps knyttet til en nu nedlagt tegnebog.

Florent bruger specialudviklede scanningsværktøjer, herunder en selvhostet node, til at finde kontrakter, der indeholder mere end 100 ETH. Han bemærkede, at mange gamle kontrakter er forgreninger af hinanden, hvilket betyder, at sårbarheder ofte klumper sig sammen. Han nævnte også, at han bruger Claude Code til at fremskynde analysen, men advarede om, at værktøjet kan være alt for pessimistisk omkring kontrakter, som det markerer som umulige at knække.

Hvad dette betyder for tidlige Ethereum-indehavere

Hundredvis af Ethereum-smartkontrakter fra ICO-boom-æraen i 2016 og 2017 indeholder stadig låste midler. De fleste bidragydere afskrev disse saldi for år tilbage.

Florents arbejde er en påmindelse om, at nogle af disse kontrakter stadig har en dør, og at nogen med de rigtige værktøjer måske kan finde nøglen.