Egy kutató kijavított egy 9 éves hibát, és felszabadított 2 millió dollárnyi Ethereumot, amely 2016-os ICO óta volt zárolva

Egy 2016-os ICO, amely soha nem fizetett vissza

A pénzeszközök a Hongcoinból származtak, amelyet „The HONG”-nak is neveznek, egy 2016-os Ethereum-alapú projektből, amelyet közösség által működtetett decentralizált befektetési alapként hirdettek. Az ICO nem érte el a finanszírozási célját, ami automatikus visszatérítést kellett volna kiváltania a hozzájárulók számára.
De nem így történt.

A visszatérítési logikában lévő hiba megakadályozta a legtöbb befektetőt abban, hogy igényelje az ETH-ját. A szerződés összehasonlította az egyes befektetők tokenegyenlegét egy globális számlálóval. Az évek során történt részleges visszatérítések 356-ra csökkentették ezt a számlálót, így a további visszatérítések felső határa befektetőnként mindössze 3,56 ETH lett. A fennmaradó 48 befektető többsége ennél jóval többet tartott. Pénzük zárolva maradt.

A szerződés címe, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, továbbra is ellenőrizhető az Etherscanon.

A hibát kijavító exploit

0xflorent azonosított egy egész szám túlcsordulási sebezhetőséget a Hongcoin csapat multisig pénztárcájához kapcsolódó, kizárólag rendszergazdák számára elérhető funkcióban. A funkciót eredetileg bounty tokenek kibocsátására tervezték, de nem rendelkezett túlcsordulás elleni védelemmel, ami a 2016-os, SafeMath előtti Solidity kódok gyakori gyengesége volt.

Egy meghatározott bemeneti érték átadásával a funkció visszaállíthatta a befektető token-egyenlegét 1-re, megkerülve a visszatérítési ellenőrzést és lehetővé téve a szerződés számára a megfelelő ETH kiadását.

Florent ezt „az Ethereum első white-hat exploitjának” nevezte, megjegyezve, hogy külső támadónak nem volt érdeke ezt kihasználni. A pénzeszközök csak az eredeti közreműködőkhöz juthatnak vissza. Nem történt tulajdonjog-átvétel és nem volt lopási vektor.

Hogyan zajlott a helyreállítás

Florent e-mailben magánúton felvette a kapcsolatot a szunnyadó Hongcoin csapattal. Mielőtt bármit is megérintett volna a láncon, a teljes feloldási sorozatot validálta az Ethereum főhálózat egy helyi Foundry-forkján. A csapat multisigje ezután 41 tranzakciót írt alá, egyet minden olyan blokkolt tulajdonos számára, akinek egyenlegét vissza kellett állítani. Hét kisebb egyenleggel rendelkező tulajdonos közvetlenül, a kiskapu használata nélkül igényelhette vissza a pénzét.

Az egész folyamat körülbelül egy hetet vett igénybe.

2026. június 1-jén az összes 1 003,62 ETH feloldásra került. Két befektető már igényelte a összesen 96,5 ETH-t, amelynek értéke körülbelül 193 000 dollár. Önkéntes jutalmat küldtek Florentnek. Ő nem vett fel díjat, részesedést vagy jutalékot.
Körülbelül 882 ETH maradt, amelyet a többi befektető igényelhet.

A whitehat-munka mintázata

Ez volt Florent második nyilvánosságra hozott visszaszerzése nyolc nap alatt. Május 24-én 19,329 ETH-t, körülbelül 40 590 dollárt adott vissza egy 2018-as ICO-szerződésből és egy mára már megszűnt pénztárcához kötött, lejárt atomcserékből.

Florent egyedi szkennelő eszközöket, köztük egy saját hosztolt csomópontot használ, hogy megtalálja a 100 ETH-nál többet tartalmazó szerződéseket. Megjegyezte, hogy sok régi szerződés egymás forkja, ami azt jelenti, hogy a sebezhetőségek gyakran csoportosulnak. Említette továbbá, hogy a Claude Code-ot használja az elemzés felgyorsítására, de figyelmeztetett arra, hogy az eszköz túlságosan pesszimista lehet azokkal a szerződésekkel kapcsolatban, amelyeket feltörhetetlennek jelöl.

Mit jelent ez az Ethereum korai tulajdonosai számára

Több száz Ethereum intelligens szerződés a 2016-os és 2017-es ICO-boom korszakából még mindig zárolt pénzeszközöket tartalmaz. A legtöbb befektető már évekkel ezelőtt leírta ezeket az egyenlegeket.

Florent munkája emlékeztető arra, hogy néhány ilyen szerződésnek még mindig van ajtaja, és valaki a megfelelő eszközökkel megtalálhatja a kulcsot.