Isang security researcher na kilala bilang 0xflorent ang nakarekober ng humigit-kumulang 1,003.62 ETH, na nagkakahalaga ng tinatayang $2 milyon, na naipit sa loob ng isang pumalyang 2016 Ethereum ICO smart contract sa loob ng halos siyam na taon.
Natuklasan ng Mananaliksik ang 9-Taóng Guláng na Bug, Pinalaya ang $2M sa Ethereum na Naka-lock mula pa noong 2016 ICO
ISINULAT NI
IBAHAGI
Mahahalagang Takeaways
- Pinalaya ng security researcher na si 0xflorent ang 1,003.62 ETH mula sa isang 2016 Hongcoin ICO contract na naka-lock dahil sa bug sa loob ng halos 9 na taon.
- Gumamit ang whitehat exploit ng integer overflow sa isang multisig admin function, na nangailangan ng 41 nilagdaang transaksyon upang ma-unblock ang 48 mamumuhunan.
- Dalawang mamumuhunan na ang nakapag-claim ng 96.5 ETH, at may humigit-kumulang 882 ETH pa na available hanggang Hunyo 1, 2026.
Isang 2016 ICO na Hindi Kailanman Nagbayad
Nagmula ang mga pondo sa Hongcoin, na tinutukoy din bilang “The HONG,” isang 2016 na proyektong nakabatay sa Ethereum na ipinresenta bilang isang community-run na decentralized investment fund. Nabigo ang ICO na maabot ang target nitong pondo, na dapat sana’y nag-trigger ng awtomatikong refund sa mga nag-ambag.
Hindi iyon ang nangyari.
Isang bug sa refund logic ang humarang sa karamihan ng mga mamumuhunan na ma-claim ang kanilang ETH. Ikinumpara ng contract ang token balance ng bawat mamumuhunan laban sa isang global counter. Ang mga partial refund sa paglipas ng mga taon ay nagpababa sa counter na iyon hanggang 356, na nagtakda ng limitasyon sa anumang karagdagang refund sa 3.56 ETH lamang kada holder. Karamihan sa natitirang 48 mamumuhunan ay may hawak na mas marami pa roon. Nanatiling naka-lock ang kanilang mga pondo.
Ang contract address, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, ay nananatiling mabe-verify sa Etherscan.
Ang Exploit na Nag-ayos Nito
Natukoy ni 0xflorent ang isang integer-overflow vulnerability sa isang admin-only function na nakatali sa multisig wallet ng Hongcoin team. Orihinal na idinisenyo ang function para mag-mint ng bounty tokens ngunit kulang sa overflow protections, isang karaniwang kahinaan sa pre-SafeMath Solidity code noong 2016.
Sa pamamagitan ng pagpasa ng isang partikular na input value, nagawa ng function na i-reset ang token balance ng isang mamumuhunan sa 1, nalalampasan ang refund check at pinapayagang ilabas ng contract ang katumbas na ETH.
Inilarawan ito ni Florent bilang ang “unang white-hat exploit sa Ethereum,” at binanggit na walang insentibo ang sinumang panlabas na attacker na gamitin ito. Ang mga pondo ay maaari lamang bumalik sa mga orihinal na nag-ambag. Walang pag-agaw ng pagmamay-ari at walang vector para sa pagnanakaw.
Paano Nangyari ang Pagbawi
Nakipag-ugnayan si Florent nang pribado sa natutulog na Hongcoin team sa pamamagitan ng email. Vinalidate niya ang buong unlock sequence sa isang lokal na Foundry fork ng Ethereum mainnet bago niya galawin ang kahit ano on-chain. Pagkatapos, nilagdaan ng multisig ng team ang 41 transaksyon, tig-isa para sa bawat naka-block na holder na nangangailangan ng pag-reset ng balance. Pitong holder na may mas maliliit na balance ang nakapag-claim ng refunds nang direkta nang walang workaround.
Tumagal ang buong proseso ng humigit-kumulang isang linggo.
Hanggang Hunyo 1, 2026, lahat ng 1,003.62 ETH ay na-unfreeze. Dalawang mamumuhunan ang nakapag-claim na ng pinagsamang 96.5 ETH, na nagkakahalaga ng humigit-kumulang $193,000. Nagpadala sila kay Florent ng boluntaryong bounty. Wala siyang kinuha na fees, walang cut, at walang komisyon.
Humigit-kumulang 882 ETH ang nananatiling available para ma-claim ng iba pang mamumuhunan.
Isang Pattern ng Whitehat Work
Ito ang ikalawang naipublisidad na pagbawi ni Florent sa loob ng walong araw. Noong Mayo 24, ibinalik niya ang 19.329 ETH, mga $40,590, mula sa isang 2018 ICO contract at mga expired atomic swaps na may kaugnayan sa isang wallet na wala na ngayon.
Gumagamit si Florent ng mga custom scanning tools, kabilang ang isang self-hosted node, upang makahanap ng mga contract na may hawak na mahigit 100 ETH. Binanggit niya na maraming lumang contract ay mga fork ng isa’t isa, ibig sabihin, kadalasang nagkukumpulan ang mga vulnerability. Nabanggit din niya ang paggamit ng Claude Code para pabilisin ang pagsusuri, ngunit nagbabala na ang tool ay maaaring maging sobrang pessimistiko tungkol sa mga contract na tinatandaan nito bilang hindi mababasag.
Ano ang Ibig Sabihin Nito para sa Mga Maagang Ethereum Holders
Daan-daang Ethereum smart contract mula sa 2016 at 2017 ICO boom era ang may hawak pa rin ng mga naka-lock na pondo. Karamihan sa mga nag-ambag ay matagal nang itinuring na wala na ang mga balanse na iyon.
Ang trabaho ni Florent ay paalala na ang ilan sa mga contract na iyon ay may pinto pa rin, at ang isang taong may tamang mga tool ay maaaring makahanap ng susi.
