Badacz wykrył błąd istniejący od 9 lat i odblokował 2 mln dolarów w Ethereum, które były zablokowane od czasu ICO w 2016 roku

ICO z 2016 r., które nigdy nie zwróciło środków

Środki pochodziły z Hongcoin, zwanego również „The HONG”, projektu opartego na Ethereum z 2016 r., przedstawionego jako zdecentralizowany fundusz inwestycyjny zarządzany przez społeczność. ICO nie osiągnęło swojego celu finansowego, co powinno było spowodować automatyczny zwrot środków dla inwestorów.
Nie zadziałało to w ten sposób.

Błąd w logice zwrotu uniemożliwił większości inwestorów odebranie swoich ETH. Kontrakt porównywał saldo tokenów każdego inwestora z globalnym licznikiem. Częściowe zwroty na przestrzeni lat zmniejszyły ten licznik do 356, ograniczając wszelkie dalsze zwroty do zaledwie 3,56 ETH na posiadacza. Większość z pozostałych 48 inwestorów posiadała znacznie więcej. Ich środki pozostały zablokowane.

Adres kontraktu, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, nadal można zweryfikować na Etherscan.

Luka, która to naprawiła

0xflorent zidentyfikował lukę w zabezpieczeniach polegającą na przepełnieniu zmiennej całkowitej w funkcji dostępnej wyłącznie dla administratorów, powiązanej z portfelem wielopodpisowym zespołu Hongcoin. Funkcja ta została pierwotnie zaprojektowana do tworzenia tokenów nagród, ale nie posiadała zabezpieczeń przed przepełnieniem, co było powszechną słabością kodu Solidity sprzed wprowadzenia SafeMath z 2016 roku.

Przekazując określoną wartość wejściową, funkcja mogła zresetować saldo tokenów inwestora do 1, omijając kontrolę zwrotu i umożliwiając kontraktowi uwolnienie odpowiedniej ilości ETH.

Florent opisał to jako „pierwszy exploit typu white-hat na Ethereum”, zauważając, że żaden zewnętrzny atakujący nie miał motywacji, aby z niego skorzystać. Środki mogły powrócić wyłącznie do pierwotnych wpłacających. Nie doszło do przejęcia własności ani kradzieży.

Jak przebiegało odzyskiwanie środków

Florent skontaktował się prywatnie z nieaktywnym zespołem Hongcoin za pośrednictwem poczty elektronicznej. Zweryfikował pełną sekwencję odblokowania na lokalnym forku Foundry sieci głównej Ethereum, zanim podjął jakiekolwiek działania w łańcuchu. Następnie wielopodpisowy podpis zespołu zatwierdził 41 transakcji, po jednej dla każdego zablokowanego posiadacza wymagającego zresetowania salda. Siedmiu posiadaczy z mniejszymi saldami mogło ubiegać się o zwrot środków bezpośrednio, bez konieczności stosowania obejścia.
Cały proces trwał około tygodnia.

Na dzień 1 czerwca 2026 r. wszystkie 1 003,62 ETH zostały odblokowane. Dwóch inwestorów odebrało już łącznie 96,5 ETH o wartości około 193 000 USD. Przesłali oni Florentowi dobrowolną nagrodę. Nie pobrał on żadnych opłat, prowizji ani udziału w zyskach.
Około 882 ETH pozostaje do odebrania przez pozostałych inwestorów.

Wzorzec działań typu whitehat

Było to drugie upublicznione odzyskanie środków przez Florenta w ciągu ośmiu dni. 24 maja zwrócił 19,329 ETH, około 40 590 dolarów, z kontraktu ICO z 2018 roku oraz wygasłych swapów atomowych powiązanych z nieistniejącym już portfelem.

Florent używa niestandardowych narzędzi skanujących, w tym własnego węzła, aby zlokalizować kontrakty zawierające ponad 100 ETH. Zauważył, że wiele starych kontraktów jest wzajemnymi forkami, co oznacza, że luki w zabezpieczeniach często występują skupiskowo. Wspomniał również o użyciu Claude Code do przyspieszenia analizy, ale ostrzegł, że narzędzie to może być zbyt pesymistyczne w ocenie kontraktów, które oznacza jako niemożliwe do złamania.

Co to oznacza dla wczesnych posiadaczy Ethereum

Setki inteligentnych kontraktów Ethereum z okresu boomu ICO w latach 2016 i 2017 nadal przechowują zablokowane środki. Większość inwestorów już dawno odpisała te salda.

Praca Florenta przypomina, że niektóre z tych kontraktów nadal mają furtkę, a ktoś dysponujący odpowiednimi narzędziami może znaleźć klucz.