Penyelidik Memecahkan Pepijat Berusia 9 Tahun, Membebaskan $2J dalam Ethereum yang Terkunci Sejak ICO 2016

ICO 2016 Yang Tidak Pernah Membayar Balik

Dana tersebut berpunca daripada Hongcoin, yang turut dirujuk sebagai “The HONG,” sebuah projek berasaskan Ethereum pada 2016 yang dipromosikan sebagai dana pelaburan terdesentralisasi yang diurus komuniti. ICO itu gagal mencapai sasaran pembiayaannya, yang sepatutnya mencetuskan bayaran balik automatik kepada penyumbang.

Namun, ia tidak berlaku begitu.

Pepijat dalam logik bayaran balik menghalang kebanyakan pelabur daripada menuntut ETH mereka. Kontrak itu membandingkan baki token setiap pelabur dengan kaunter global. Bayaran balik separa sepanjang tahun-tahun sebelumnya telah mengurangkan kaunter tersebut kepada 356, sekali gus mengehadkan sebarang bayaran balik seterusnya kepada hanya 3.56 ETH bagi setiap pemegang. Kebanyakan daripada 48 pelabur yang masih tinggal memiliki jauh lebih daripada itu. Dana mereka kekal terkunci.

Alamat kontrak tersebut, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, masih boleh disahkan di Etherscan.

Eksploit Yang Membetulkannya

0xflorent mengenal pasti kelemahan limpahan integer dalam fungsi khusus pentadbir yang berkaitan dengan dompet multisig pasukan Hongcoin. Fungsi itu pada asalnya direka untuk menempa token ganjaran (bounty) tetapi tidak mempunyai perlindungan limpahan, satu kelemahan biasa dalam kod Solidity pra-SafeMath dari tahun 2016.

Dengan memasukkan nilai input tertentu, fungsi itu boleh menetapkan semula baki token seorang pelabur kepada 1, sekali gus memintas semakan bayaran balik dan membolehkan kontrak melepaskan ETH yang sepadan.

Florent menyifatkannya sebagai “eksploit white-hat pertama di Ethereum,” sambil menyatakan bahawa tiada penyerang luar mempunyai insentif untuk menggunakannya. Dana hanya boleh mengalir kembali kepada penyumbang asal. Tiada pengambilalihan pemilikan dan tiada vektor kecurian.

Bagaimana Pemulihan Itu Berlaku

Florent menghubungi pasukan Hongcoin yang tidak lagi aktif secara peribadi melalui e-mel. Beliau mengesahkan urutan nyahkunci penuh pada fork Foundry tempatan bagi mainnet Ethereum sebelum menyentuh apa-apa di atas rantaian (on-chain). Multisig pasukan kemudian menandatangani 41 transaksi, satu bagi setiap pemegang yang disekat yang memerlukan tetapan semula baki. Tujuh pemegang dengan baki lebih kecil boleh menuntut bayaran balik secara terus tanpa penyelesaian sementara itu.

Keseluruhan proses mengambil masa kira-kira satu minggu.

Setakat 1 Jun 2026, kesemua 1,003.62 ETH telah dinyahbeku. Dua pelabur telah pun menuntut sejumlah 96.5 ETH, bernilai kira-kira $193,000. Mereka menghantar Florent ganjaran (bounty) secara sukarela. Beliau tidak mengambil sebarang yuran, tiada bahagian, dan tiada komisen.

Kira-kira 882 ETH masih tersedia untuk dituntut oleh pelabur lain.

Satu Corak Kerja Whitehat

Ini merupakan pemulihan kedua Florent yang dipublisitikan dalam tempoh lapan hari. Pada 24 Mei, beliau memulangkan 19.329 ETH, kira-kira $40,590, daripada kontrak ICO 2018 dan atomic swap yang telah tamat tempoh yang berkaitan dengan dompet yang kini tidak lagi berfungsi.

Florent menggunakan alat pengimbasan tersuai, termasuk nod hos kendiri, untuk mencari kontrak yang memegang lebih daripada 100 ETH. Beliau menyatakan bahawa banyak kontrak lama merupakan fork antara satu sama lain, bermakna kelemahan sering terkumpul. Beliau juga menyebut penggunaan Claude Code untuk mempercepat analisis, namun memberi amaran bahawa alat itu boleh menjadi terlalu pesimis tentang kontrak yang ditandainya sebagai tidak boleh dipecahkan.

Apa Maknanya untuk Pemegang Ethereum Awal

Beratus-ratus kontrak pintar Ethereum daripada era ledakan ICO 2016 dan 2017 masih menyimpan dana yang terkunci. Kebanyakan penyumbang telah lama menganggap baki tersebut sebagai kerugian.

Kerja Florent mengingatkan bahawa sebahagian kontrak itu masih mempunyai pintu, dan seseorang dengan alat yang betul mungkin akan menemui kuncinya.