Výskumník odstránil 9 rokov starú chybu a uvoľnil 2 milióny dolárov v ethereu, ktoré boli zablokované od ICO v roku 2016

ICO z roku 2016, ktoré nikdy nevrátilo peniaze

Finančné prostriedky pochádzali z Hongcoinu, tiež označovaného ako „The HONG“, projektu z roku 2016 založeného na Ethereu, ktorý bol prezentovaný ako komunitne riadený decentralizovaný investičný fond. ICO nedosiahlo svoj cieľ financovania, čo malo spustiť automatické vrátenie prostriedkov prispievateľom.
Tak to však nefungovalo.

Chyba v logike vrátenia prostriedkov zabránila väčšine investorov požiadať o svoje ETH. Zmluva porovnávala zostatok tokenov každého investora s globálnym počítadlom. Čiastočné vrátenia prostriedkov v priebehu rokov znížili toto počítadlo na 356, čím sa ďalšie vrátenia obmedzili na iba 3,56 ETH na držiteľa. Väčšina zo zostávajúcich 48 investorov držala oveľa viac. Ich prostriedky zostali zablokované.

Adresa zmluvy, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, zostáva overiteľná na Etherscan.

Exploit, ktorý to vyriešil

0xflorent identifikoval zraniteľnosť pretečenia celočíselnej hodnoty vo funkcii určenej len pre správcov, ktorá bola prepojená s multisig peňaženkou tímu Hongcoin. Funkcia bola pôvodne navrhnutá na razbu odmeňovacích tokenov, ale chýbala jej ochrana proti pretečeniu, čo bola bežná slabina v kóde Solidity z roku 2016, ktorý ešte nepoužíval SafeMath.

Zadaním špecifickej vstupnej hodnoty mohla funkcia vynulovať zostatok tokenov investora na 1, čím obišla kontrolu vrátenia prostriedkov a umožnila zmluve uvoľniť príslušné ETH.

Florent to opísal ako „prvý white-hat exploit na Ethereu“ a poznamenal, že žiadny vonkajší útočník nemal žiadny dôvod na jeho využitie. Prostriedky sa mohli vrátiť iba pôvodným prispievateľom. Nedošlo k prevzatiu vlastníctva ani k žiadnej forme krádeže.

Ako prebiehalo obnovenie

Florent súkromne kontaktoval neaktívny tím Hongcoin prostredníctvom e-mailu. Overil kompletnú sekvenciu odblokovania na lokálnej Foundry vetve hlavnej siete Ethereum, skôr než zasiahol do reťazca. Multisig tímu následne podpísal 41 transakcií, po jednej pre každého zablokovaného držiteľa, ktorý vyžadoval vynulovanie zostatku. Sedem držiteľov s menšími zostatky mohlo požiadať o vrátenie prostriedkov priamo bez potreby obchádzania.
Celý proces trval približne jeden týždeň.

K 1. júnu 2026 bolo odblokovaných všetkých 1 003,62 ETH. Dvaja investori si už vyžiadali spolu 96,5 ETH v hodnote približne 193 000 USD. Poslali Florentovi dobrovoľnú odmenu. Neprijal žiadne poplatky, žiadny podiel ani províziu.
Ďalších približne 882 ETH zostáva k dispozícii pre ostatných investorov.

Vzor práce whitehat

Toto bolo Florentovo druhé zverejnené obnovenie za osem dní. 24. mája vrátil 19,329 ETH, približne 40 590 USD, z kontraktu ICO z roku 2018 a vypršaných atomických swapov viazaných na dnes už nefunkčnú peňaženku.

Florent používa vlastné skenovacie nástroje, vrátane vlastného uzla, na vyhľadávanie zmlúv s viac ako 100 ETH. Poznamenal, že mnohé staré zmluvy sú odnožami jedna druhej, čo znamená, že zraniteľnosti sa často zhlukujú. Spomenul tiež použitie Claude Code na urýchlenie analýzy, ale varoval, že tento nástroj môže byť príliš pesimistický voči zmluvám, ktoré označuje za neprelomiteľné.

Čo to znamená pre prvých držiteľov Etherea

Stovky inteligentných zmlúv Ethereum z éry boomu ICO v rokoch 2016 a 2017 stále obsahujú uzamknuté prostriedky. Väčšina prispievateľov tieto zostatky odpísala už pred rokmi.

Florentova práca je pripomienkou, že niektoré z týchto zmlúv stále majú dvere a niekto s vhodnými nástrojmi by mohol nájsť kľúč.