Ein als 0xflorent bekannter Sicherheitsforscher hat rund 1.003,62 ETH im Wert von etwa 2 Millionen US-Dollar wiederbeschafft, die fast neun Jahre lang in einem gescheiterten Smart Contract eines Ethereum-ICO aus dem Jahr 2016 festsaßen.
Forscher behebt neun Jahre alten Fehler und gibt 2 Millionen Dollar an Ethereum frei, die seit dem ICO im Jahr 2016 gesperrt waren
GESCHRIEBEN VON
TEILEN
Das Wichtigste auf einen Blick
- Der Sicherheitsforscher 0xflorent hat 1.003,62 ETH aus einem Hongcoin-ICO-Vertrag aus dem Jahr 2016 freigeschaltet, die fast 9 Jahre lang aufgrund eines Fehlers gesperrt waren.
- Der Whitehat-Exploit nutzte einen Integer-Überlauf in einer Multisig-Admin-Funktion, wobei 41 signierte Transaktionen erforderlich waren, um 48 Investoren zu entsperren.
- Zwei Investoren haben bereits 96,5 ETH beansprucht, wobei zum 1. Juni 2026 noch etwa 882 ETH verfügbar sind.
Ein ICO aus dem Jahr 2016, das nie zurückgezahlt wurde
Die Mittel stammten von Hongcoin, auch bekannt als „The HONG“, einem auf Ethereum basierenden Projekt aus dem Jahr 2016, das als gemeinschaftlich geführter dezentraler Investmentfonds beworben wurde. Das ICO verfehlte sein Finanzierungsziel, was eine automatische Rückerstattung an die Teilnehmer hätte auslösen sollen. So funktionierte es jedoch nicht.
Ein Fehler in der Rückerstattungslogik hinderte die meisten Investoren daran, ihre ETH einzufordern. Der Vertrag verglich den Token-Saldo jedes Investors mit einem globalen Zähler. Teilrückerstattungen im Laufe der Jahre hatten diesen Zähler auf 356 reduziert, wodurch weitere Rückerstattungen auf nur 3,56 ETH pro Inhaber begrenzt wurden. Die meisten der 48 verbleibenden Investoren hielten weit mehr als das. Ihre Gelder blieben gesperrt.
Die Vertragsadresse 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9 ist weiterhin auf Etherscan überprüfbar.
Der Exploit, der das Problem behob
0xflorent identifizierte eine Integer-Overflow-Schwachstelle in einer nur für Administratoren zugänglichen Funktion, die mit der Multisig-Wallet des Hongcoin-Teams verknüpft war. Die Funktion war ursprünglich für die Prägung von Bounty-Token konzipiert, verfügte jedoch nicht über Überlaufschutz – eine häufige Schwachstelle im Solidity-Code aus der Zeit vor SafeMath aus dem Jahr 2016.
Durch die Übergabe eines bestimmten Eingabewerts konnte die Funktion den Token-Saldo eines Investors auf 1 zurücksetzen, wodurch die Rückerstattungsprüfung umgangen wurde und der Vertrag die entsprechenden ETH freigeben konnte. Florent bezeichnete dies als den „ersten White-Hat-Exploit auf Ethereum“ und merkte an, dass kein externer Angreifer einen Anreiz hatte, ihn zu nutzen. Die Gelder konnten nur an die ursprünglichen Beitragszahler zurückfließen. Es gab keine Übernahme des Eigentums und keinen Diebstahlvektor.
Wie sich die Wiederherstellung vollzog
Florent wandte sich per E-Mail privat an das inaktiv gewordene Hongcoin-Team. Er validierte die gesamte Freigabesequenz auf einem lokalen Foundry-Fork des Ethereum-Mainnets, bevor er irgendetwas in der Blockchain berührte. Die Multisig des Teams unterzeichnete dann 41 Transaktionen, eine für jeden gesperrten Inhaber, der eine Saldenrücksetzung benötigte. Sieben Inhaber mit geringeren Guthaben konnten Rückerstattungen direkt und ohne den Workaround beantragen. Der gesamte Prozess dauerte etwa eine Woche.
Bis zum 1. Juni 2026 waren alle 1.003,62 ETH freigegeben worden. Zwei Investoren haben bereits insgesamt 96,5 ETH im Wert von rund 193.000 US-Dollar beansprucht. Sie schickten Florent eine freiwillige Prämie. Er nahm keine Gebühren, keinen Anteil und keine Provision. Etwa 882 ETH stehen den anderen Investoren noch zur Verfügung.
Ein Muster von Whitehat-Arbeit
Dies war Florents zweite öffentlich bekannt gegebene Rückgewinnung innerhalb von acht Tagen. Am 24. Mai gab er 19,329 ETH, etwa 40.590 US-Dollar, aus einem ICO-Vertrag aus dem Jahr 2018 und abgelaufenen Atomic Swaps zurück, die mit einer inzwischen nicht mehr existierenden Wallet verbunden waren.
Florent nutzt maßgeschneiderte Scan-Tools, darunter einen selbst gehosteten Node, um Verträge mit einem Wert von mehr als 100 ETH aufzuspüren. Er merkte an, dass viele alte Verträge Forks voneinander sind, was bedeutet, dass Schwachstellen oft gehäuft auftreten. Er erwähnte auch die Verwendung von Claude Code zur Beschleunigung der Analyse, warnte jedoch davor, dass das Tool bei Verträgen, die es als unknackbar markiert, übermäßig pessimistisch sein kann.
Was dies für frühe Ethereum-Inhaber bedeutet
Hunderte von Ethereum-Smart-Contracts aus der ICO-Boom-Ära von 2016 und 2017 halten immer noch gesperrte Gelder. Die meisten Investoren haben diese Guthaben schon vor Jahren abgeschrieben. Florents Arbeit erinnert daran, dass einige dieser Verträge immer noch eine Tür haben und jemand mit den richtigen Tools den Schlüssel finden könnte.
