शोधकर्ता ने 9 साल पुराने बग को सुलझाया, 2016 की ICO से फंसे 2 मिलियन डॉलर के एथेरियम को मुक्त किया।

एक 2016 का ICO जिसने कभी भुगतान नहीं किया

ये फंड होंगकॉइन से उत्पन्न हुए थे, जिसे "द होंग" भी कहा जाता है, यह 2016 की एक एथेरियम-आधारित परियोजना थी जिसे एक समुदाय-संचालित विकेंद्रीकृत निवेश कोष के रूप में पेश किया गया था। आईसीओ अपने फंडिंग लक्ष्य को प्राप्त करने में विफल रहा, जिससे योगदानकर्ताओं को स्वचालित रूप से रिफंड मिल जाना चाहिए था।

ऐसा नहीं हुआ।

रिफंड लॉजिक में एक बग ने अधिकांश निवेशकों को अपना ETH क्लेम करने से रोक दिया। कॉन्ट्रैक्ट प्रत्येक निवेशक के टोकन बैलेंस की तुलना एक ग्लोबल काउंटर से करता था। वर्षों से हुए आंशिक रिफंड ने उस काउंटर को 356 तक कम कर दिया था, जिससे किसी भी आगे के रिफंड को प्रति धारक केवल 3.56 ETH तक सीमित कर दिया गया। बचे हुए 48 निवेशकों में से अधिकांश के पास इससे कहीं अधिक राशि थी। उनके फंड लॉक रहे।

कॉन्ट्रैक्ट एड्रेस, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, ईथरस्कैन पर सत्यापनीय बना हुआ है।

वह एक्सप्लॉइट जिसने इसे ठीक किया

0xflorent ने होंगकॉइन टीम के मल्टीसिग वॉलेट से जुड़े एक केवल-प्रशासक फ़ंक्शन में एक पूर्णांक-ओवरफ़्लो भेद्यता की पहचान की। यह फ़ंक्शन मूल रूप से बाउंटी टोकन मिंट करने के लिए डिज़ाइन किया गया था, लेकिन इसमें ओवरफ़्लो सुरक्षा का अभाव था, जो 2016 के प्री-सेफ़मैथ सॉलिडिटी कोड में एक आम कमजोरी है।

एक विशिष्ट इनपुट मान पास करके, यह फ़ंक्शन निवेशक के टोकन बैलेंस को 1 पर रीसेट कर सकता था, जिससे रिफंड जांच बाईपास हो जाती थी और कॉन्ट्रैक्ट को संबंधित ETH जारी करने की अनुमति मिल जाती थी।

फ्लोरेंट ने इसे "इथेरियम पर पहला व्हाइट-हैट एक्सप्लॉइट" बताया, यह देखते हुए कि किसी बाहरी हमलावर के पास इसका उपयोग करने का कोई प्रोत्साहन नहीं था। फंड केवल मूल योगदानकर्ताओं को वापस जा सकते थे। कोई स्वामित्व अधिग्रहण नहीं हुआ और न ही चोरी का कोई रास्ता था।

रिकवरी कैसे हुई

फ्लोरेंट ने ईमेल के माध्यम से निष्क्रिय होंगकॉइन टीम से निजी तौर पर संपर्क किया। उन्होंने ऑन-चेन पर कुछ भी करने से पहले एथेरियम मेननेट के एक स्थानीय फाउंड्री फोर्क पर पूरे अनलॉक अनुक्रम को मान्य किया। फिर टीम के मल्टीसिग ने 41 लेनदेन पर हस्ताक्षर किए, प्रत्येक अवरुद्ध धारक के लिए एक, जिन्हें बैलेंस रीसेट की आवश्यकता थी। छोटे बैलेंस वाले सात धारक इस कामकाज के बिना सीधे रिफंड का दावा कर सकते थे।

इस पूरी प्रक्रिया में लगभग एक सप्ताह लग गया।

1 जून, 2026 तक, सभी 1,003.62 ETH अनफ्रीज़ हो चुके थे। दो निवेशकों ने पहले ही संयुक्त रूप से 96.5 ETH का दावा कर लिया है, जिसका मूल्य लगभग $193,000 है। उन्होंने फ्लोरेंट को एक स्वैच्छिक बाउंटी भेजी। उन्होंने कोई शुल्क, कोई हिस्सा और कोई कमीशन नहीं लिया।

अन्य निवेशकों के दावा करने के लिए लगभग 882 ETH उपलब्ध है।

व्हाइटहैट कार्य का एक पैटर्न

यह आठ दिनों में फ्लोरेंट की दूसरी सार्वजनिक रूप से प्रचारित रिकवरी थी। 24 मई को, उन्होंने 2018 के एक आईसीओ कॉन्ट्रैक्ट और अब बंद हो चुके एक वॉलेट से जुड़े एक्सपायरी एटॉमिक स्वैप्स से 19.329 ईटीएच, लगभग $40,590, वापस किए थे।

फ्लोरेंट 100 ETH से अधिक रखने वाले कॉन्ट्रैक्ट्स का पता लगाने के लिए कस्टम स्कैनिंग टूल्स, जिसमें एक सेल्फ-होस्टेड नोड भी शामिल है, का उपयोग करते हैं। उन्होंने उल्लेख किया कि कई पुराने कॉन्ट्रैक्ट एक-दूसरे के फोर्क होते हैं, जिसका अर्थ है कि कमजोरियाँ अक्सर एक साथ पाई जाती हैं। उन्होंने विश्लेषण को गति देने के लिए क्लॉड कोड (Claude Code) का उपयोग करने का भी उल्लेख किया, लेकिन चेतावनी दी कि यह टूल उन कॉन्ट्रैक्ट्स के बारे में अत्यधिक निराशावादी हो सकता है जिन्हें यह क्रैक न होने योग्य (uncrackable) के रूप में चिह्नित करता है।

प्रारंभिक एथेरियम धारकों के लिए इसका क्या मतलब है

2016 और 2017 के ICO बूम युग के सैकड़ों एथेरियम स्मार्ट कॉन्ट्रैक्ट्स में अभी भी लॉक किए गए फंड हैं। अधिकांश योगदानकर्ताओं ने उन बैलेंस को सालों पहले ही लिखित रूप में हानि मान लिया था।

फ्लोरेंट का काम इस बात की याद दिलाता है कि उनमें से कुछ कॉन्ट्रैक्ट्स में अभी भी एक दरवाज़ा है, और सही उपकरणों वाले कोई व्यक्ति शायद कुंजी ढूंढ ले।