Nhà nghiên cứu khắc phục lỗ hổng tồn tại 9 năm, giải phóng 2 triệu USD Ethereum bị khóa kể từ đợt ICO năm 2016

Một đợt ICO năm 2016 chưa bao giờ hoàn trả

Số tiền này xuất phát từ Hongcoin, còn được gọi là "The HONG", một dự án dựa trên Ethereum năm 2016 được quảng bá là quỹ đầu tư phi tập trung do cộng đồng quản lý. ICO này đã không đạt được mục tiêu huy động vốn, điều này lẽ ra phải kích hoạt việc hoàn trả tự động cho các nhà đầu tư.

Nhưng thực tế không diễn ra như vậy.

Một lỗi trong logic hoàn trả đã ngăn cản hầu hết nhà đầu tư nhận lại ETH của họ. Hợp đồng so sánh số dư token của từng nhà đầu tư với một bộ đếm toàn cầu. Các đợt hoàn trả một phần trong những năm qua đã giảm bộ đếm này xuống còn 356, giới hạn bất kỳ khoản hoàn trả nào tiếp theo ở mức chỉ 3,56 ETH cho mỗi chủ sở hữu. Hầu hết trong số 48 nhà đầu tư còn lại nắm giữ số lượng lớn hơn nhiều so với mức đó. Số tiền của họ vẫn bị khóa.

Địa chỉ hợp đồng, 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, vẫn có thể xác minh được trên Etherscan.

Lỗ hổng đã khắc phục vấn đề

0xflorent đã phát hiện ra lỗ hổng tràn số nguyên trong một hàm chỉ dành cho quản trị viên liên quan đến ví đa chữ ký của đội ngũ Hongcoin. Hàm này ban đầu được thiết kế để đúc token thưởng nhưng thiếu các biện pháp bảo vệ chống tràn, một điểm yếu phổ biến trong mã Solidity trước thời kỳ SafeMath từ năm 2016.

Bằng cách truyền một giá trị đầu vào cụ thể, hàm này có thể đặt lại số dư token của nhà đầu tư về 0, bỏ qua kiểm tra hoàn trả và cho phép hợp đồng giải phóng số ETH tương ứng.

Florent mô tả đây là "lỗ hổng khai thác mũ trắng đầu tiên trên Ethereum", đồng thời lưu ý rằng không có kẻ tấn công bên ngoài nào có động cơ để sử dụng nó. Tiền chỉ có thể chảy trở lại cho những người đóng góp ban đầu. Không có việc chiếm đoạt quyền sở hữu và không có phương thức trộm cắp nào.

Quá trình phục hồi diễn ra như thế nào

Florent đã liên hệ riêng với đội ngũ Hongcoin đang ngừng hoạt động qua email. Anh đã xác minh toàn bộ chuỗi thao tác mở khóa trên một nhánh Foundry cục bộ của mạng chính Ethereum trước khi thực hiện bất kỳ thao tác nào trên chuỗi. Hệ thống đa chữ ký của đội ngũ sau đó đã ký 41 giao dịch, mỗi giao dịch dành cho một chủ sở hữu bị khóa cần thiết lập lại số dư. Bảy chủ sở hữu có số dư nhỏ hơn có thể yêu cầu hoàn tiền trực tiếp mà không cần sử dụng phương án thay thế.<n
<n
Toàn bộ quá trình mất khoảng một tuần.

Tính đến ngày 1 tháng 6 năm 2026, toàn bộ 1.003,62 ETH đã được giải phóng. Hai nhà đầu tư đã nhận tổng cộng 96,5 ETH, trị giá khoảng $193.000. Họ đã gửi cho Florent một khoản tiền thưởng tự nguyện. Anh không nhận bất kỳ khoản phí, phần trăm hay hoa hồng nào.

Khoảng 882 ETH vẫn còn sẵn sàng để các nhà đầu tư khác nhận.

Một mô hình hoạt động Whitehat

Đây là lần thứ hai Florent công bố việc thu hồi trong vòng tám ngày. Vào ngày 24 tháng 5, anh đã trả lại 19,329 ETH, tương đương khoảng $40.590, từ một hợp đồng ICO năm 2018 và các giao dịch atomic swap đã hết hạn liên quan đến một ví đã ngừng hoạt động.

Florent sử dụng các công cụ quét tùy chỉnh, bao gồm một nút tự lưu trữ, để xác định các hợp đồng nắm giữ hơn 100 ETH. Anh lưu ý rằng nhiều hợp đồng cũ là các nhánh của nhau, nghĩa là các lỗ hổng thường tập trung lại. Anh cũng đề cập đến việc sử dụng Claude Code để đẩy nhanh quá trình phân tích, nhưng cảnh báo rằng công cụ này có thể quá bi quan về các hợp đồng mà nó đánh dấu là không thể bẻ khóa.

Điều này có ý nghĩa gì đối với những người nắm giữ Ethereum từ sớm

Hàng trăm hợp đồng thông minh Ethereum từ thời kỳ bùng nổ ICO năm 2016 và 2017 vẫn còn giữ các khoản tiền bị khóa. Hầu hết những người đóng góp đã xóa sổ các số dư đó từ nhiều năm trước.

Công việc của Florent là một lời nhắc nhở rằng một số hợp đồng đó vẫn còn một cánh cửa, và ai đó có công cụ phù hợp có thể tìm ra chìa khóa.