חוקר אבטחה המוכר בשם 0xflorent שחזר כ־1,003.62 ETH, בשווי של כ־2 מיליון דולר, שהיו כלואים בתוך חוזה חכם כושל של ICO באת’ריום משנת 2016 במשך כמעט תשע שנים.
חוקר פיצח באג בן 9 שנים, ושחרר 2 מיליון דולר באת׳ריום שננעלו מאז הנפקת ICO בשנת 2016
נכתב ע"י
שתף
תובנות מרכזיות
- חוקר האבטחה 0xflorent שחרר 1,003.62 ETH מחוזה ה־ICO של Hongcoin משנת 2016 שננעל בגלל באג במשך כמעט 9 שנים.
- הניצול בסגנון whitehat השתמש ב־integer overflow בפונקציית אדמין של multisig, ודורש 41 עסקאות חתומות כדי לשחרר 48 משקיעים.
- שני משקיעים כבר תבעו 96.5 ETH, כאשר כ־882 ETH עדיין זמינים נכון ל־1 ביוני 2026.
ICO מ־2016 שמעולם לא החזיר כסף
הכספים מקורם ב־Hongcoin, המכונה גם “The HONG”, פרויקט מבוסס את’ריום משנת 2016 שהוצג כקרן השקעות מבוזרת המנוהלת בידי הקהילה. ה־ICO לא הצליח להגיע ליעד הגיוס שלו, מה שהיה אמור להפעיל החזר אוטומטי לתורמים.
זה לא עבד כך.
באג בלוגיקת ההחזר חסם את רוב המשקיעים מלתבוע את ה־ETH שלהם. החוזה השווה את יתרת הטוקנים של כל משקיע למונה גלובלי. החזרים חלקיים לאורך השנים הורידו את המונה הזה ל־356, מה שהגביל כל החזר נוסף ל־3.56 ETH בלבד לכל מחזיק. לרוב 48 המשקיעים שנותרו היו סכומים גבוהים בהרבה. הכספים שלהם נשארו נעולים.
כתובת החוזה, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, ניתנת עדיין לאימות ב־Etherscan.
הניצול שתיקן זאת
0xflorent זיהה פגיעות integer-overflow בפונקציה המוגבלת למנהלים הקשורה לארנק ה־multisig של צוות Hongcoin. הפונקציה נועדה במקור להנפיק טוקני באונטי, אך חסרה הגנות מפני overflow — חולשה נפוצה בקוד Solidity משנת 2016 מלפני SafeMath.
על־ידי העברת ערך קלט מסוים, הפונקציה יכלה לאפס את יתרת הטוקנים של משקיע ל־1, לעקוף את בדיקת ההחזר ולאפשר לחוזה לשחרר את ה־ETH המתאים.
פלורנט תיאר זאת כ”ניצול ה־white-hat הראשון באת’ריום”, וציין שלשום תוקף חיצוני לא הייתה כל תמריץ להשתמש בו. הכספים יכלו לזרום חזרה רק לתורמים המקוריים. לא הייתה השתלטות על הבעלות ולא היה וקטור גניבה.
כך התבצע השחזור
פלורנט פנה באופן פרטי לצוות Hongcoin הרדום דרך אימייל. הוא אימת את רצף השחרור המלא על גבי Fork מקומי של Foundry ל־Ethereum mainnet לפני שנגע במשהו on-chain. לאחר מכן ה־multisig של הצוות חתם על 41 עסקאות, אחת לכל מחזיק חסום שנדרש עבורו איפוס יתרה. שבעה מחזיקים עם יתרות קטנות יותר יכלו לתבוע החזרים ישירות ללא פתרון העקיפה.
כל התהליך ארך בערך שבוע אחד.
נכון ל־1 ביוני 2026, כל 1,003.62 ה־ETH שוחררו מהקפאה. שני משקיעים כבר תבעו יחד 96.5 ETH, בשווי של כ־193,000 דולר. הם שלחו לפלורנט באונטי בהתנדבות. הוא לא לקח עמלות, לא אחוז, ולא קומיסיון.
כ־882 ETH עדיין זמינים למשקיעים האחרים לתבוע.
דפוס של פעילות Whitehat
זה היה השחזור השני שפורסם בפומבי של פלורנט בתוך שמונה ימים. ב־24 במאי הוא החזיר 19.329 ETH, כ־40,590 דולר, מחוזה ICO משנת 2018 ומ־atomic swaps שפג תוקפם הקשורים לארנק שכבר לא פעיל.
פלורנט משתמש בכלי סריקה מותאמים אישית, כולל נוד שמתארח אצלו, כדי לאתר חוזים שמחזיקים יותר מ־100 ETH. הוא ציין שרבים מהחוזים הישנים הם forks זה של זה, כלומר פגיעויות נוטות להתרכז באשכולות. הוא גם הזכיר שימוש ב־Claude Code כדי להאיץ את הניתוח, אך הזהיר שהכלי יכול להיות פסימי מדי לגבי חוזים שהוא מסמן כבלתי ניתנים לפריצה.
מה זה אומר למחזיקי את’ריום ותיקים
מאות חוזים חכמים של את’ריום מתקופת בום ה־ICO של 2016 ו־2017 עדיין מחזיקים כספים נעולים. רוב התורמים כבר מחקו את היתרות הללו לפני שנים.
העבודה של פלורנט מזכירה שחלק מהחוזים האלה עדיין כוללים דלת — ומישהו עם הכלים הנכונים עשוי למצוא את המפתח.
