Tutkija korjaa yhdeksän vuotta vanhan tietoturva-aukon ja vapauttaa 2 miljoonan dollarin arvosta Ethereumia, joka on ollut lukittuna vuodesta 2016 lähtien ICO:n jälkeen

Vuoden 2016 ICO, jota ei koskaan maksettu takaisin

Varat olivat peräisin Hongcoinista, jota kutsutaan myös nimellä "The HONG", vuoden 2016 Ethereum-pohjaisesta projektista, jota markkinoitiin yhteisön ylläpitämänä hajautettuna sijoitusrahastona. ICO ei saavuttanut rahoitus tavoitettaan, minkä olisi pitänyt laukaista automaattinen hyvitys sijoittajille.
Se ei toiminut niin.

Palautuslogiikan virhe esti useimpia sijoittajia lunastamasta ETH:taan. Sopimus vertasi kunkin sijoittajan token-saldon globaaliin laskuriin. Vuosien mittaan tehdyt osittaiset palautukset olivat vähentäneet laskurin lukeman 356:een, mikä rajoitti mahdolliset uudet palautukset vain 3,56 ETH:iin sijoittajaa kohti. Suurimmalla osalla jäljellä olevista 48 sijoittajasta oli hallussaan huomattavasti enemmän. Heidän varansa jäivät lukituiksi.

Sopimuksen osoite, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, on edelleen todennettavissa Etherscanissa.

Ongelman korjannut haavoittuvuus

0xflorent tunnisti kokonaislukujen ylivuoto-haavoittuvuuden Hongcoin-tiimin monen allekirjoituksen lompakkoon liitetyssä, vain järjestelmänvalvojille tarkoitetussa toiminnossa. Toiminto oli alun perin suunniteltu palkkiotokenien luomiseen, mutta siitä puuttuivat ylivuotosuojaukset, mikä oli yleinen heikkous vuoden 2016 SafeMath-tekniikkaa edeltävässä Solidity-koodissa.

Syöttämällä tietyn arvon toiminto pystyi nollaamaan sijoittajan token-saldon arvoon 1, ohittaen palautustarkistuksen ja sallien sopimuksen vapauttaa vastaavan ETH:n.

Florent kuvaili sitä "ensimmäiseksi white-hat-hyökkäykseksi Ethereumissa" ja totesi, ettei ulkopuolisella hyökkääjällä ollut mitään syytä käyttää sitä. Varat pystyivät virtaamaan takaisin vain alkuperäisille rahoittajille. Omistusoikeutta ei siirretty eikä varkausvektoria ollut.

Kuinka palautus eteni

Florent otti yksityisesti yhteyttä passiiviseen Hongcoin-tiimiin sähköpostitse. Hän vahvisti koko avaussekvenssin paikallisella Foundry-haaralla Ethereumin pääverkosta ennen kuin koski mihinkään ketjussa. Tiimin monen allekirjoituksen varmennus allekirjoitti sitten 41 tapahtumaa, yhden jokaiselle estetylle haltijalle, joka tarvitsi saldon nollausta. Seitsemän pienemmän saldon haltijaa saattoi hakea hyvityksiä suoraan ilman kiertotapaa.
Koko prosessi kesti noin viikon.

1. kesäkuuta 2026 mennessä kaikki 1 003,62 ETH oli vapautettu. Kaksi sijoittajaa on jo lunastanut yhteensä 96,5 ETH:ta, joiden arvo on noin 193 000 dollaria. He lähettivät Florentille vapaaehtoisen palkkion. Hän ei ottanut palkkioita, osuutta eikä provisiota.

Noin 882 ETH on edelleen muiden sijoittajien lunastettavissa.

Whitehat-työn malli

Tämä oli Florentin toinen julkistettu palautus kahdeksan päivän aikana. 24. toukokuuta hän palautti 19,329 ETH:ta, noin 40 590 dollaria, vuoden 2018 ICO-sopimuksesta ja vanhentuneista atomivaihdoksista, jotka olivat sidoksissa nykyisin käytöstä poistettuun lompakkoon.

Florent käyttää räätälöityjä skannausvälineitä, mukaan lukien itse isännöidyn solmun, paikantaakseen sopimukset, joissa on yli 100 ETH:ta. Hän huomautti, että monet vanhat sopimukset ovat toistensa haaroituksia, mikä tarkoittaa, että haavoittuvuudet keskittyvät usein. Hän mainitsi myös käyttävänsä Claude Codea analyysin nopeuttamiseksi, mutta varoitti, että työkalu voi olla liian pessimistinen sopimusten suhteen, joita se merkitsee murtamattomiksi.

Mitä tämä tarkoittaa varhaisille Ethereum-haltijoille

Satoihin Ethereumin älykkäisiin sopimuksiin vuosien 2016 ja 2017 ICO-buumin ajalta on edelleen lukittu varoja. Useimmat sijoittajat ovat jo vuosia sitten kirjanneet nämä saldot tappioiksi.

Florentin työ muistuttaa siitä, että joihinkin näistä sopimuksista on edelleen ovi auki, ja joku, jolla on oikeat työkalut, saattaa löytää avaimen.