پژوهشگر باگ ۹ ساله را شکست، ۲ میلیون دلار اتریومِ قفل‌شده از زمان ICO سال ۲۰۱۶ را آزاد کرد

یک ICO در سال ۲۰۱۶ که هرگز پول را پس نداد

این وجوه از Hongcoin، که با نام «The HONG» نیز شناخته می‌شود، منشأ گرفته بود؛ پروژه‌ای مبتنی بر اتریوم در سال ۲۰۱۶ که به‌عنوان یک صندوق سرمایه‌گذاری غیرمتمرکز با مدیریت جامعه معرفی می‌شد. این ICO نتوانست به هدف جذب سرمایه خود برسد؛ اتفاقی که می‌بایست بازپرداخت خودکار به مشارکت‌کنندگان را فعال می‌کرد.

اما این‌طور عمل نکرد.

یک باگ در منطق بازپرداخت باعث شد بیشتر سرمایه‌گذاران نتوانند ETH خود را مطالبه کنند. قرارداد موجودی توکن هر سرمایه‌گذار را با یک شمارنده سراسری مقایسه می‌کرد. بازپرداخت‌های جزئی طی سال‌ها آن شمارنده را به ۳۵۶ کاهش داده بود و هر بازپرداخت بعدی را به فقط ۳٫۵۶ ETH برای هر دارنده محدود می‌کرد. بیشترِ ۴۸ سرمایه‌گذار باقی‌مانده بسیار بیش از این مقدار در اختیار داشتند. وجوه آن‌ها قفل ماند.

آدرس قرارداد، 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9، همچنان در اتر اسکن قابل راستی‌آزمایی است.

اکسپلویتی که آن را درست کرد

0xflorent یک آسیب‌پذیری سرریز عدد صحیح را در یک تابع فقط-ادمین که به کیف پول چندامضایی تیم Hongcoin مرتبط بود شناسایی کرد. این تابع در اصل برای مینت کردن توکن‌های باونتی طراحی شده بود، اما محافظت‌های ضد سرریز نداشت؛ ضعفی رایج در کدهای سالیدیتی سال ۲۰۱۶ پیش از SafeMath.

با ارسال یک مقدار ورودی مشخص، این تابع می‌توانست موجودی توکن یک سرمایه‌گذار را به ۱ بازنشانی کند، بررسی بازپرداخت را دور بزند و به قرارداد اجازه دهد ETH متناظر را آزاد کند.

فلورنت این را «اولین اکسپلویت وایت‌هت در اتریوم» توصیف کرد و گفت هیچ مهاجم بیرونی انگیزه‌ای برای استفاده از آن نداشت. وجوه فقط می‌توانست به مشارکت‌کنندگان اصلی بازگردد. هیچ تصاحب مالکیتی رخ نداد و هیچ مسیر سرقتی وجود نداشت.

روند بازیابی چگونه پیش رفت

فلورنت به‌صورت خصوصی از طریق ایمیل با تیم غیرفعال Hongcoin تماس گرفت. او پیش از دست زدن به هر چیز روی زنجیره، توالی کامل بازکردن قفل را روی یک فورک محلی Foundry از مین‌نت اتریوم اعتبارسنجی کرد. سپس چندامضایی تیم ۴۱ تراکنش را امضا کرد؛ یکی برای هر دارنده قفل‌شده که نیاز به بازنشانی موجودی داشت. هفت دارنده با موجودی‌های کوچک‌تر می‌توانستند بدون این راهکار، مستقیماً بازپرداخت را مطالبه کنند.

کل این فرایند حدود یک هفته طول کشید.

تا تاریخ ۱ ژوئن ۲۰۲۶، تمام ۱٬۰۰۳٫۶۲ ETH از حالت انجماد خارج شده بود. دو سرمایه‌گذار تاکنون در مجموع ۹۶٫۵ ETH را مطالبه کرده‌اند که ارزش آن حدود ۱۹۳٬۰۰۰ دلار است. آن‌ها یک باونتی داوطلبانه برای فلورنت ارسال کردند. او هیچ کارمزدی، هیچ سهمی و هیچ کمیسیونی دریافت نکرد.

حدود ۸۸۲ ETH برای سایر سرمایه‌گذاران باقی مانده تا مطالبه کنند.

یک الگوی کار وایت‌هت

این دومین بازیابی عمومی‌شده فلورنت در طی هشت روز بود. او در ۲۴ مه، بازگرداند ۱۹٫۳۲۹ ETH، حدود ۴۰٬۵۹۰ دلار، از یک قرارداد ICO سال ۲۰۱۸ و سواپ‌های اتمی منقضی‌شده مرتبط با یک کیف پول اکنون ازکارافتاده.

فلورنت از ابزارهای اسکن سفارشی، از جمله یک نود میزبانی‌شده توسط خودش، برای یافتن قراردادهایی که بیش از ۱۰۰ ETH نگه می‌دارند استفاده می‌کند. او اشاره کرد که بسیاری از قراردادهای قدیمی فورک یکدیگر هستند، یعنی آسیب‌پذیری‌ها اغلب به‌صورت خوشه‌ای رخ می‌دهند. او همچنین از استفاده از Claude Code برای تسریع تحلیل گفت، اما هشدار داد که این ابزار می‌تواند درباره قراردادهایی که به‌عنوان غیرقابل‌شکستن علامت‌گذاری می‌کند بیش از حد بدبین باشد.

این برای دارندگان اولیه اتریوم چه معنایی دارد

صدها قرارداد هوشمند اتریوم از دوران اوج ICO در سال‌های ۲۰۱۶ و ۲۰۱۷ همچنان وجوه قفل‌شده را نگه می‌دارند. بیشتر مشارکت‌کنندگان سال‌ها پیش آن موجودی‌ها را از دست‌رفته فرض کردند.

کار فلورنت یادآور این است که برخی از آن قراردادها هنوز «یک در» دارند، و کسی با ابزارهای درست شاید کلیدش را پیدا کند.