Teadlane avastas 9 aastat vana turvaaugu ja vabastas 2 miljonit dollarit Ethereumi, mis oli olnud lukustatud alates 2016. aasta ICO-st

2016. aasta ICO, mis kunagi tagasi ei maksnud

Rahalised vahendid pärinesid Hongcoinilt, mida nimetatakse ka „The HONG”, 2016. aasta Ethereumil põhinevast projektist, mida reklaamiti kogukonna juhitava detsentraliseeritud investeerimisfondina. ICO ei saavutanud oma rahastamise eesmärki, mis oleks pidanud käivitama automaatse tagasimakse osalejatele.
See ei toiminud nii.

Viga tagasimaksmise loogikas takistas enamikul investoritel oma ETH-d tagasi saada. Leping võrdles iga investori tokenite saldo ülemaailmse loenduriga. Osalised tagasimaksed aastate jooksul olid vähendanud seda loendurit 356-ni, piirates edasised tagasimaksed vaid 3,56 ETH-ni omaniku kohta. Enamikul 48-st järelejäänud investorist oli palju rohkem kui see. Nende rahalised vahendid jäid lukustatuks.

Lepingu aadress, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, on endiselt kontrollitav Etherscanis.

Selle parandanud eksploiit

0xflorent tuvastas täisarvude ületäitumise haavatavuse ainult administraatoritele mõeldud funktsioonis, mis oli seotud Hongcoini meeskonna multisig-rahakotiga. Funktsioon oli algselt mõeldud preemiatokenite vermimiseks, kuid sellel puudusid ületäitumise kaitsed, mis oli 2016. aasta SafeMath-eelse Solidity koodi levinud nõrkus.

Konkreetset sisendväärtust edastades võis funktsioon investorite tokenite saldo nullida, mööda minnes tagasimakse kontrollist ja võimaldades lepingul vastava ETH vabastada.

Florent kirjeldas seda kui „Ethereumi esimest white-hat-ekspluati“, märkides, et ühelgi välisel ründajal polnud mingit motivatsiooni seda kasutada. Rahad võisid voolata tagasi ainult algsetele panustajatele. Omandiõiguse ülevõtmist ega varguse võimalust ei olnud.

Kuidas taastamine toimus

Florent võttis e-posti teel eraviisiliselt ühendust passiivse Hongcoini meeskonnaga. Ta valideeris kogu vabastamise järjekorra Ethereumi põhivõrgu kohalikus Foundry-harus, enne kui midagi ahelas puudutas. Meeskonna multisig allkirjastas seejärel 41 tehingut, ühe iga blokeeritud omaniku kohta, kelle saldo tuli nullida. Seitse väiksema saldoga omanikku said tagasimakseid taotleda otse, ilma töömeetodit kasutamata.
Kogu protsess võttis aega umbes nädala.

1. juuni 2026. aasta seisuga oli kogu 1 003,62 ETH vabastatud. Kaks investorit on juba nõudnud kokku 96,5 ETH, mis on väärt umbes 193 000 dollarit. Nad saatsid Florentile vabatahtliku preemia. Ta ei võtnud tasu, osalust ega komisjonitasu.
Teistele investoritele on veel saadaval umbes 882 ETH.

Whitehat-töö mudel

See oli Florenti teine avalikustatud tagasisaamine kaheksa päeva jooksul. 24. mail tagastas ta 19,329 ETH, umbes 40 590 dollarit, 2018. aasta ICO lepingust ja aegunud aatomvahetustest, mis olid seotud nüüdseks suletud rahakotiga.

Florent kasutab kohandatud skaneerimistööriistu, sealhulgas isehostitud sõlme, et leida lepinguid, mis sisaldavad rohkem kui 100 ETH. Ta märkis, et paljud vanad lepingud on üksteise harud, mis tähendab, et haavatavused on sageli koondunud. Ta mainis ka Claude Code'i kasutamist analüüsi kiirendamiseks, kuid hoiatas, et tööriist võib olla liiga pessimistlik lepingute suhtes, mida ta märgistab murdmatutena.

Mida see tähendab varastele Ethereumi omanikele

Sajad Ethereumi nutilepingud 2016. ja 2017. aasta ICO-buumi ajast hoiavad endiselt lukustatud vahendeid. Enamik panustajaid kirjutas need saldod maha juba aastaid tagasi.

Florenti töö on meeldetuletuseks, et mõnedel neist lepingutest on endiselt uks lahti ja keegi, kellel on õiged tööriistad, võib leida võtme.