Forsker løser 9 år gammel feil og frigjør 2 millioner dollar i Ethereum som har vært låst siden ICO-en i 2016

En ICO fra 2016 som aldri betalte tilbake

Midlene stammet fra Hongcoin, også omtalt som «The HONG», et Ethereum-basert prosjekt fra 2016 som ble presentert som et fellesskapsdrevet desentralisert investeringsfond. ICO-en klarte ikke å nå finansieringsmålet sitt, noe som skulle ha utløst en automatisk tilbakebetaling til bidragsyterne.

Slik fungerte det ikke.

En feil i tilbakebetalingslogikken hindret de fleste investorer i å gjøre krav på ETH-en sin. Kontrakten sammenlignet hver investors tokenbalanse mot en global teller. Delvise tilbakebetalinger gjennom årene hadde redusert den telleren til 356, noe som begrenset videre tilbakebetalinger til bare 3,56 ETH per innehaver. De fleste av de 48 gjenværende investorene hadde langt mer enn det. Midlene deres forble låst.

Kontraktadressen, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, er fortsatt verifiserbar på Etherscan.

Utnyttelsen som fikset det

0xflorent identifiserte en sårbarhet for heltallsoverløp i en funksjon kun for administrator knyttet til Hongcoin-teamets multisig-lommebok. Funksjonen var opprinnelig laget for å prege bounty-tokens, men manglet beskyttelse mot overløp, en vanlig svakhet i Solidity-kode fra 2016 før SafeMath.

Ved å sende inn en spesifikk inndataverdi kunne funksjonen tilbakestille en investors tokenbalanse til 1, omgå tilbakebetalingssjekken og la kontrakten frigjøre den tilsvarende ETH-en.

Florent beskrev det som den «første white-hat-utnyttelsen på Ethereum», og bemerket at ingen utenforstående angriper hadde noe insentiv til å bruke den. Midlene kunne bare flyte tilbake til de opprinnelige bidragsyterne. Det var ingen overtakelse av eierskap og ingen vektor for tyveri.

Hvordan gjenopprettingen utspilte seg

Florent tok privat kontakt med det inaktive Hongcoin-teamet via e-post. Han validerte hele opplåsingssekvensen på en lokal Foundry-fork av Ethereum mainnet før han rørte noe on-chain. Teamets multisig signerte deretter 41 transaksjoner, én for hver blokkerte innehaver som krevde en tilbakestilling av balansen. Sju innehavere med mindre balanser kunne kreve tilbakebetalinger direkte uten omveien.

Hele prosessen tok omtrent én uke.

Per 1. juni 2026 var alle 1 003,62 ETH blitt tint opp. To investorer har allerede gjort krav på til sammen 96,5 ETH, verdt omtrent 193 000 dollar. De sendte Florent en frivillig dusør. Han tok ingen gebyrer, ingen andel og ingen provisjon.

Omtrent 882 ETH er fortsatt tilgjengelig for de øvrige investorene å gjøre krav på.

Et mønster av whitehat-arbeid

Dette var Florents andre offentliggjorte gjenoppretting på åtte dager. Den 24. mai returnerte han 19,329 ETH, rundt 40 590 dollar, fra en ICO-kontrakt fra 2018 og utløpte atomiske swaps knyttet til en nå nedlagt lommebok.

Florent bruker tilpassede skanneverktøy, inkludert en egenhostet node, for å finne kontrakter som holder mer enn 100 ETH. Han påpekte at mange gamle kontrakter er forker av hverandre, noe som betyr at sårbarheter ofte klumper seg sammen. Han nevnte også at han bruker Claude Code for å fremskynde analysen, men advarte om at verktøyet kan være overdrevent pessimistisk om kontrakter det flagger som umulige å knekke.

Hva dette betyr for tidlige Ethereum-innehavere

Hundrevis av Ethereum-smartkontrakter fra ICO-boomen i 2016 og 2017 holder fortsatt låste midler. De fleste bidragsytere avskrev de saldoene for mange år siden.

Florents arbeid er en påminnelse om at noen av disse kontraktene fortsatt har en dør, og at noen med de riktige verktøyene kan finne nøkkelen.