Raziskovalec odkrije 9 let staro varnostno luknjo in sprosti 2 milijona dolarjev v ethereumu, ki so bili zamrznjeni od ICO leta 2016

ICO iz leta 2016, ki ni nikoli vrnil sredstev

Sredstva so izvirala iz Hongcoina, imenovanega tudi »The HONG«, projekta iz leta 2016, ki je temeljil na Ethereumu in se je predstavljal kot decentraliziran investicijski sklad, ki ga vodi skupnost. ICO ni dosegel cilja financiranja, kar bi moralo sprožiti avtomatsko vračilo prispevkov.
Tako pa se ni zgodilo.

Napaka v logiki vračil je večini vlagateljev preprečila, da bi zahtevali svoje ETH. Pogodba je primerjala stanje žetonov vsakega vlagatelja z globalnim števcem. Delna vračila v preteklih letih so ta števec zmanjšala na 356, s čimer so omejila nadaljnja vračila na le 3,56 ETH na imetnika. Večina od preostalih 48 vlagateljev je imela veliko več od tega. Njihova sredstva so ostala blokirana.

Naslov pogodbe, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, je še vedno preverljiv na Etherscan.

Izkoriščanje, ki je to popravilo

0xflorent je odkril ranljivost zaradi preteka celih števil v funkciji, namenjeni izključno administratorjem, ki je povezana z večpodpisnim denarnikom ekipe Hongcoin. Funkcija je bila prvotno zasnovana za kovanje žetonov za nagrade, vendar ji je manjkala zaščita pred pretekom, kar je bila pogosta slabost v kodi Solidity iz leta 2016, pred uvedbo SafeMath.

Z vnosom določene vrednosti je funkcija lahko ponastavila stanje žetonov vlagatelja na 1, s čimer je zaobšla preverjanje vračila in omogočila pogodbi, da sprosti ustrezni ETH.

Florent je to opisal kot »prvo izkoriščanje z dobrimi nameni na Ethereumu« in opozoril, da zunanji napadalec ni imel nobenega motiva za njegovo uporabo. Sredstva so se lahko vrnila le prvotnim prispevajočim. Ni bilo prevzema lastništva niti možnosti za krajo.

Kako je potekalo obnovitev

Florent se je po e-pošti zasebno obrnil na neaktivno ekipo Hongcoin. Preden je kaj koli spremenil v verigi, je potrdil celoten postopek odklepanja na lokalni Foundry-jevi veji glavnega omrežja Ethereuma. Multisig ekipe je nato podpisal 41 transakcij, po eno za vsakega blokiranega imetnika, ki je potreboval ponastavitev stanja. Sedem imetnikov z manjšimi stanji je lahko zahtevalo vračila neposredno brez zaobitne rešitve.
Celoten postopek je trajal približno en teden.

Do 1. junija 2026 je bilo odblokiranih vseh 1.003,62 ETH. Dva vlagatelja sta že zahtevala skupaj 96,5 ETH, vrednih približno 193.000 dolarjev. Florentu sta poslala prostovoljno nagrado. Ni vzel nobenih pristojbin, deleža niti provizije.
Približno 882 ETH ostaja na voljo za zahtevke drugih vlagateljev.

Vzorec dela belih klobukov

To je bila Florentova druga javno objavljena rešitev v osmih dneh. 24. maja je vrnil 19,329 ETH, približno 40.590 dolarjev, iz pogodbe ICO iz leta 2018 in poteklih atomskih zamenjav, povezanih z zdaj neaktivnim denarnikom.

Florent uporablja prilagojena orodja za skeniranje, vključno z lastnim gostovanim vozliščem, da poišče pogodbe, ki vsebujejo več kot 100 ETH. Opozoril je, da so mnoge stare pogodbe medsebojne razcepljenke, kar pomeni, da se ranljivosti pogosto kopičijo. Omenil je tudi uporabo Claude Code za pospešitev analize, vendar je opozoril, da je orodje lahko preveč pesimistično glede pogodb, ki jih označi kot neprelomljive.

Kaj to pomeni za zgodnje imetnike Ethereuma

Na stotine pametnih pogodb Ethereuma iz obdobja razcveta ICO v letih 2016 in 2017 še vedno zadržujejo zaklenjena sredstva. Večina prispevajočih je ta stanja odpisala že pred leti.

Florentovo delo je opomnik, da nekatere od teh pogodb še vedno imajo vrata, in da bi nekdo z ustreznimi orodji lahko našel ključ.