研究者が9年間放置されていたバグを修正し、2016年のICO以来凍結されていた200万ドル相当のイーサリアムを解放しました。

返済されなかった2016年のICO

資金の源は、2016年にイーサリアムを基盤として立ち上げられたプロジェクト「Hongcoin」（通称「The HONG」）です。これはコミュニティ運営の分散型投資ファンドとして売り出されていました。ICOは資金調達目標額に達しなかったため、本来であれば出資者への自動返金が行われるはずでした。しかし、実際には返金されませんでした。

払い戻しロジックのバグにより、ほとんどの投資家はETHを受け取ることができなくなりました。このスマートコントラクトは、各投資家のトークン残高をグローバルカウンターと比較する仕組みになっていました。長年にわたる部分的な払い戻しによりそのカウンターは356まで減少し、それ以降、保有者1人あたりの払い戻し上限はわずか3.56 ETHに制限されていました。残りの48人の投資家のほとんどは、その額をはるかに上回る保有量を持っていました。彼らの資金はロックされたままとなりました。

契約アドレス 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9 は現在も Etherscan で確認できます。

問題を解決したエクスプロイト

0xflorentは、Hongcoinチームのマルチシグウォレットに関連付けられた管理者専用関数に整数オーバーフローの脆弱性があることを発見しました。この関数はもともとバウンティトークンの発行を目的として設計されていましたが、オーバーフロー対策が施されていませんでした。これは、2016年当時のSafeMath導入前のSolidityコードに共通する弱点です。

特定の入力値を渡すと、この関数は投資家のトークン残高を1にリセットし、返金チェックを迂回して契約が対応するETHを解放するのを可能にしていました。Florent氏はこれを「イーサリアムにおける初のホワイトハット・エクスプロイト」と表現し、外部の攻撃者がこれを利用する動機は一切なかったと指摘しました。資金は元の貢献者にのみ戻る仕組みでした。所有権の乗っ取りも、盗難の経路も存在しませんでした。

復旧の経緯

フロラン氏は活動停止中のHongcoinチームにメールで非公開に連絡を取りました。彼はオンチェーンで何らかの操作を行う前に、ローカルのFoundryフォーク上でイーサリアムメインネットのロック解除シーケンス全体を検証しました。その後、チームのマルチシグが41件のトランザクションに署名しました。これは残高のリセットが必要なブロックされた保有者1人につき1件ずつです。残高の少なかった7人の保有者はこの回避策を必要とせずに直接返金を請求できました。プロセス全体には約1週間を要しました。

2026年6月1日の時点で、1,003.62 ETHの全量が凍結解除されました。すでに2名の投資家が合計96.5 ETH（約19万3,000ドル相当）を受け取っています。彼らはフロランに自発的な報奨金を送りました。彼は手数料も、取り分も、コミッションも一切受け取りませんでした。残りの約882 ETHは、他の投資家が請求できる状態にあります。

ホワイトハット活動の軌跡

これはフロラン氏にとって8日間で2件目となる公表回収事例となりました。5月24日には、2018年のICO契約および現在は使用されていないウォレットに関連する期限切れのアトミックスワップから19.329 ETH（約40,590ドル）を返還しています。

フロラン氏は100ETH以上の残高がある契約を検出するため、自己ホスト型ノードを含む独自のスキャンツールを使用しています。彼は多くの古い契約が互いにフォークされているため、脆弱性が集まりやすいと指摘しました。また、分析を加速させるためにClaude Codeを利用しているとも述べましたが、このツールは「解読不可能」とフラグを立てた契約に対して過度に悲観的になりやすいと警鐘を鳴らしました。

初期イーサリアム保有者への示唆

2016年および2017年のICOブーム時代に作成された何百ものイーサリアム・スマートコントラクトには、依然としてロックされた資金が残っています。出資者の大半は、とっくにその残高を諦めています。フロラン氏の研究は、そうしたコントラクトの一部には依然として「扉」が残されており、適切なツールを持つ誰かがその「鍵」を見つけ出す可能性があることを改めて示唆しています。