Исследователь устранил уязвимость, существовавшую 9 лет, и разблокировал 2 млн долларов в Ethereum, заблокированных с момента ICO в 2016 году

ICO 2016 года, которое так и не вернуло средства

Средства происходили от Hongcoin, также известного как «The HONG», проекта на базе Ethereum 2016 года, позиционировавшегося как децентрализованный инвестиционный фонд, управляемый сообществом. ICO не достигло своей цели по сбору средств, что должно было инициировать автоматический возврат средств вкладчикам.
Но все произошло не так.

Ошибка в логике возврата средств не позволила большинству инвесторов получить свои ETH. Контракт сравнивал баланс токенов каждого инвестора с общим счетчиком. Частичные возвраты средств на протяжении нескольких лет снизили этот счетчик до 356, ограничив дальнейшие возвраты суммой всего 3,56 ETH на одного держателя. У большинства из 48 оставшихся инвесторов было гораздо больше. Их средства остались заблокированными.

Адрес контракта, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, по-прежнему можно проверить на Etherscan.

Уязвимость, которая исправила ситуацию

0xflorent обнаружил уязвимость переполнения целого числа в функции, доступной только администратору, связанной с мультисиг-кошельком команды Hongcoin. Изначально эта функция была разработана для чеканки токенов вознаграждения, но в ней отсутствовала защита от переполнения — распространенная слабость в коде Solidity до SafeMath 2016 года.

При передаче определенного входного значения функция могла сбросить баланс токенов инвестора до 1, минуя проверку на возврат средств и позволяя контракту выпустить соответствующий ETH.

Флорент охарактеризовал это как «первый эксплойт белой шляпы на Ethereum», отметив, что у внешних злоумышленников не было никаких стимулов для его использования. Средства могли вернуться только к первоначальным вкладчикам. Не было ни перехода права собственности, ни вектора кражи.

Как проходило восстановление

Флорант связался с неактивной командой Hongcoin по электронной почте. Он проверил полную последовательность разблокировки на локальном форке Foundry основной сети Ethereum, прежде чем прикасаться к чему-либо в цепочке. Затем мультиподпись команды подписала 41 транзакцию, по одной для каждого заблокированного держателя, требующего сброса баланса. Семь держателей с меньшими балансами могли запросить возмещение напрямую, без использования обходного пути.

Весь процесс занял около недели.

По состоянию на 1 июня 2026 года все 1 003,62 ETH были разморожены. Два инвестора уже получили в общей сложности 96,5 ETH на сумму примерно 193 000 долларов. Они отправили Флоренту добровольное вознаграждение. Он не взял никаких сборов, никакой доли и никакой комиссии.
Осталось примерно 882 ETH, которые могут получить остальные инвесторы.

Модель работы «белых хакеров»

Это было второе публичное восстановление средств, о котором сообщил Флоран, за восемь дней. 24 мая он вернул 19,329 ETH, около 40 590 долларов, из контракта ICO 2018 года и просроченных атомарных свопов, привязанных к ныне несуществующему кошельку.

Флорант использует специальные инструменты сканирования, в том числе собственный узел, для поиска контрактов, содержащих более 100 ETH. Он отметил, что многие старые контракты являются форками друг друга, а это означает, что уязвимости часто группируются. Он также упомянул об использовании Claude Code для ускорения анализа, но предупредил, что этот инструмент может быть чрезмерно пессимистичен в отношении контрактов, которые он помечает как не поддающиеся взлому.

Что это означает для ранних держателей Ethereum

Сотни смарт-контрактов Ethereum, созданных в эпоху бума ICO 2016 и 2017 годов, по-прежнему содержат заблокированные средства. Большинство вкладчиков списали эти остатки еще несколько лет назад.

Работа Флорента напоминает о том, что в некоторых из этих контрактов все еще есть лазейка, и кто-то, обладающий нужными инструментами, может найти ключ.