0xflorent라는 닉네임을 사용하는 한 보안 연구원이, 2016년 실패한 이더리움 ICO 스마트 계약 내에 거의 9년 동안 갇혀 있던 약 1,003.62 ETH(약 200만 달러 상당)를 회수했다.
연구원이 9년 된 버그를 해결하며, 2016년 ICO 이후 묶여 있던 200만 달러 상당의 이더리움을 해제했다
작성자
공유
주요 내용
- 보안 연구원 0xflorent는 버그로 인해 거의 9년 동안 잠겨 있던 2016년 Hongcoin ICO 계약에서 1,003.62 ETH를 회수했습니다.
- 이 화이트햇 공격은 멀티시그 관리자 함수의 정수 오버플로우 취약점을 이용했으며, 48명의 투자자 자금을 해제하기 위해 41건의 서명된 거래가 필요했습니다.
- 현재까지 두 명의 투자자가 96.5 ETH를 수령했으며, 2026년 6월 1일 기준으로 약 882 ETH가 여전히 남아 있습니다.
상환되지 않은 2016년 ICO
이 자금은 '더 홍(The HONG)'으로도 알려진 홍코인(Hongcoin)에서 비롯된 것으로, 2016년 이더리움 기반 프로젝트로 커뮤니티가 운영하는 탈중앙화 투자 펀드라고 홍보되었습니다. 이 ICO는 자금 조달 목표를 달성하지 못했으며, 이는 투자자들에게 자동 환불이 이루어져야 함을 의미했습니다. 하지만 실제로는 그렇지 않았습니다.
환불 로직의 버그로 인해 대부분의 투자자가 자신의 ETH를 회수하지 못했습니다. 해당 계약은 각 투자자의 토큰 잔고를 전체 카운터와 비교했습니다. 수년에 걸친 부분 환불로 인해 해당 카운터는 356으로 줄어들었고, 이로 인해 보유자당 추가 환불 한도가 3.56 ETH로 제한되었습니다. 남은 48명의 투자자 대부분은 그보다 훨씬 많은 양을 보유하고 있었습니다. 그들의 자금은 묶인 채로 남았습니다.
해당 계약 주소(0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9)는 여전히 Etherscan에서 확인할 수 있습니다.
문제를 해결한 익스플로잇
0xflorent는 Hongcoin 팀의 멀티시그 지갑과 연결된 관리자 전용 함수에서 정수 오버플로우 취약점을 발견했습니다. 이 함수는 원래 바운티 토큰을 발행하기 위해 설계되었으나, 2016년 SafeMath 도입 이전의 Solidity 코드에서 흔히 볼 수 있는 취약점인 오버플로우 방지 기능이 빠져 있었습니다.
특정 입력값을 전달함으로써, 이 함수는 투자자의 토큰 잔고를 1로 재설정할 수 있었으며, 이는 환불 검사를 우회하여 계약이 해당 ETH를 지급하도록 허용했습니다. Florent는 이를 "이더리움 최초의 화이트햇 익스플로잇"이라고 묘사하며, 외부 공격자가 이를 사용할 유인이 전혀 없었다고 언급했습니다. 자금은 오직 원래 기여자들에게만 환원될 수 있었습니다. 소유권 탈취나 도난 경로는 존재하지 않았습니다.
복구 과정
플로랑은 활동이 중단된 홍코인(Hongcoin) 팀에 이메일을 통해 비공개로 연락을 취했습니다. 그는 온체인에서 어떤 작업도 수행하기 전에, 이더리움 메인넷의 로컬 파운드리(Foundry) 포크에서 전체 잠금 해제 시퀀스를 검증했습니다. 이후 팀의 다중 서명(multisig)을 통해 잔액 재설정이 필요한 각 차단된 보유자당 1건씩, 총 41건의 트랜잭션에 서명했습니다. 잔액이 적은 7명의 보유자는 우회 절차 없이 직접 환불을 청구할 수 있었습니다. 전체 과정은 약 1주일이 소요되었습니다.
2026년 6월 1일 기준으로, 총 1,003.62 ETH가 모두 해제되었습니다. 두 명의 투자자가 이미 총 96.5 ETH(약 193,000달러 상당)를 수령했습니다. 이들은 플로랑에게 자발적인 현상금을 보냈습니다. 그는 수수료나 수익 분배, 커미션을 전혀 받지 않았습니다. 나머지 투자자들이 청구할 수 있는 약 882 ETH가 남아 있습니다.
화이트햇 활동의 패턴
이번은 플로랑이 8일 만에 공개한 두 번째 복구 사례입니다. 5월 24일, 그는 2018년 ICO 계약과 현재는 사용되지 않는 지갑에 연결된 만료된 아토믹 스왑에서 19.329 ETH(약 40,590달러)를 회수해 돌려주었습니다.
플로랑은 자체 호스팅 노드를 포함한 맞춤형 스캐닝 도구를 사용하여 100 ETH 이상을 보유한 계약을 찾아냅니다. 그는 많은 오래된 계약들이 서로의 포크(fork)라는 점을 지적하며, 이는 취약점이 종종 한곳에 집중된다는 것을 의미한다고 설명했습니다. 또한 그는 분석 속도를 높이기 위해 Claude Code를 사용한다고 언급했으나, 이 도구가 '해킹 불가능'으로 표시한 계약에 대해 지나치게 비관적인 판단을 내릴 수 있다고 경고했습니다.
이것이 초기 이더리움 보유자들에게 의미하는 바
2016년과 2017년 ICO 붐 시절의 수백 개 이더리움 스마트 계약에는 여전히 자금이 묶여 있습니다. 대부분의 투자자들은 이미 수년 전에 그 잔액을 손실 처리했습니다. 플로랑의 연구는 이러한 계약 중 일부에 여전히 문이 열려 있으며, 적절한 도구를 가진 누군가가 그 열쇠를 찾을 수도 있음을 상기시켜 줍니다.
