Un cercetător rezolvă o vulnerabilitate veche de 9 ani și eliberează 2 milioane de dolari în Ethereum blocați încă de la ICO-ul din 2016

Un ICO din 2016 care nu a fost niciodată rambursat

Fondurile proveneau de la Hongcoin, denumit și „The HONG”, un proiect bazat pe Ethereum din 2016, prezentat ca un fond de investiții descentralizat gestionat de comunitate. ICO-ul nu a reușit să-și atingă ținta de finanțare, ceea ce ar fi trebuit să declanșeze o rambursare automată către contribuabili.
Nu a funcționat așa.

O eroare în logica de rambursare a împiedicat majoritatea investitorilor să-și revendice ETH-ul. Contractul compara soldul de tokenuri al fiecărui investitor cu un contor global. Rambursările parțiale de-a lungul anilor au redus acel contor la 356, limitând orice rambursări ulterioare la doar 3,56 ETH per deținător. Majoritatea celor 48 de investitori rămași dețineau mult mai mult decât atât. Fondurile lor au rămas blocate.

Adresa contractului, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, rămâne verificabilă pe Etherscan.

Exploit-ul care a rezolvat problema

0xflorent a identificat o vulnerabilitate de depășire a capacității întregului într-o funcție rezervată administratorilor, legată de portofelul multisig al echipei Hongcoin. Funcția a fost inițial concepută pentru a genera tokenuri de recompensă, dar nu dispunea de protecții împotriva depășirii capacității, o slăbiciune comună în codul Solidity din 2016, anterior introducerii SafeMath.

Prin introducerea unei valori specifice, funcția putea reseta soldul de token-uri al unui investitor la 1, ocolind verificarea rambursării și permițând contractului să elibereze ETH-ul corespunzător.

Florent a descris-o ca fiind „prima exploatare white-hat pe Ethereum”, menționând că niciun atacator extern nu avea vreun motiv să o folosească. Fondurile puteau reveni doar contribuitorilor inițiali. Nu a existat nicio preluare a proprietății și niciun vector de furt.

Cum s-a desfășurat recuperarea

Florent a contactat în mod privat echipa inactivă Hongcoin prin e-mail. El a validat secvența completă de deblocare pe o ramificație locală Foundry a rețelei principale Ethereum înainte de a atinge ceva pe lanț. Multisig-ul echipei a semnat apoi 41 de tranzacții, câte una pentru fiecare deținător blocat care necesita o resetare a soldului. Șapte deținători cu solduri mai mici au putut solicita rambursări direct, fără soluția de ocolire.

Întregul proces a durat aproximativ o săptămână.

La 1 iunie 2026, toate cele 1.003,62 ETH fuseseră deblocate. Doi investitori au revendicat deja un total de 96,5 ETH, în valoare de aproximativ 193.000 USD. Aceștia i-au trimis lui Florent o recompensă voluntară. El nu a perceput niciun comision, niciun procent și nicio taxă.
Aproximativ 882 ETH rămân disponibile pentru a fi revendicate de ceilalți investitori.

Un model de activitate Whitehat

Aceasta a fost a doua recuperare mediatizată de Florent în opt zile. Pe 24 mai, el a returnat 19,329 ETH, aproximativ 40.590 USD, dintr-un contract ICO din 2018 și swap-uri atomice expirate legate de un portofel acum inactiv.

Florent folosește instrumente de scanare personalizate, inclusiv un nod auto-găzduit, pentru a localiza contractele care dețin mai mult de 100 ETH. El a remarcat că multe contracte vechi sunt ramificații unele ale altora, ceea ce înseamnă că vulnerabilitățile se grupează adesea. De asemenea, el a menționat utilizarea Claude Code pentru a accelera analiza, dar a avertizat că instrumentul poate fi excesiv de pesimist în privința contractelor pe care le semnalează ca fiind imposibil de spart.

Ce înseamnă acest lucru pentru deținătorii timpurii de Ethereum

Sute de contracte inteligente Ethereum din perioada de boom a ICO-urilor din 2016 și 2017 încă dețin fonduri blocate. Majoritatea contribuitorilor au renunțat la aceste solduri cu ani în urmă.

Munca lui Florent ne reamintește că unele dintre aceste contracte încă au o ușă, iar cineva cu instrumentele potrivite ar putea găsi cheia.