Dezvoltator Whitehat deblochează 2 milioane de dolari blocate într-un contract ICO Ethereum din 2016 după nouă ani
0xflorent, un cercetător în securitate, a descoperit o eroare de integer-overflow în contractul de vânzare de tokeni HongCoin, care permite echipei să deblocheze fonduri pentru 48 de investitori inițiali. Este a doua recuperare de acest fel pe care a făcut-o publică în opt zile.
De Shaurya Malwa 1 iunie 2026, 6:52 a.m. 2 minute de citit
Lucruri importante: Un cercetător în securitate cunoscut sub numele de 0xflorent a ajutat echipa din spatele unui ICO HongCoin eșuat din 2016 să deblocheze aproximativ 1.003,62 ETH, sau aproximativ 2 milioane de dolari, care fuseseră blocați în contractul său inteligent timp de nouă ani.
Prin coordonarea cu deținătorii portofelului multisig HongCoin, el a folosit o eroare integer-overflow nepatchată într-o funcție de administrator pentru a reseta soldurile tokenilor și a ocoli un plafon de rambursare defectuos care blocase retrageri mai mari.
Recuperarea, care face ca 48 de investitori inițiali să fie eligibili pentru a revendica fonduri și urmează o altă salvare recentă de 0xflorent, vine în mijlocul unui val de exploatări majore DeFi care au scos sute de milioane de dolari din protocoalele cripto.
Un cercetător în securitate care se numește 0xflorent a colaborat cu echipa din spatele unui contract ICO Ethereum (ETH) din 2016 pentru a debloca aproximativ 2 milioane de dolari în ether care fuseseră blocați timp de nouă ani, într-o recuperare whitehat coordonată, care a exploatat o eroare integer-overflow pe care dezvoltatorii inițiali nu o patchaseră niciodată.
Contractul aparține lui HongCoin, o vânzare de tokeni din 2016 care nu a atins obiectivul de finanțare și trebuia să ramburseze automat etherul investitorilor, dar nu a reușit să facă acest lucru din cauza unei erori în funcția de rambursare.
Calea lui 0xflorent a deblocat 1.003,62 ETH, iar 48 de investitori inițiali sunt acum eligibili să revendice. Doi au făcut-o, recuperând un total de 96,5 ETH în valoare de aproximativ 193.000 de dolari, a spus el într-un fir X duminică.
Prima exploatare white-hat pe Ethereum: Am deblocat 1.003,62 Ξ (2.000.000 de dolari) blocate într-un contract inteligent ICO din 2016 timp de 9 ani. Cei 48 de investitori inițiali pot revendica acum fondurile lor.
Logica de rambursare a contractului a respins orice deținător al cărui sold de tokeni depășea un contor global pe care anii de rambursări parțiale îl trăseseră în jos la 356, limitând rambursările suplimentare la 3,56 ETH.
0xflorent a descoperit că o funcție de administrator din contract, restricționată la portofelul multisig HongCoin, nu avea protecțiile integer-overflow construite ulterior în limbajul de programare Solidity. Apelarea ei cu o valoare specifică de intrare a resetat soldul unui deținător la unu, permițând verificarea rambursării să treacă și eliberând fondurile.
Cu toate acestea, recuperarea nu a fost o exploatare unilaterală. Deoarece funcția de administrator a necesitat executarea multisig-ului HongCoin, 0xflorent a trimis un e-mail echipei, a validat secvența de deblocare pe o bifurcație de testare a mainnet-ului Ethereum, iar echipa însăși a semnat tranzacțiile de deblocare.
A semnat 41 de tranzacții, câte una pentru fiecare deținător blocat, eliberând aproximativ 1.000 ETH care erau cu adevărat blocați. Alți șapte deținători aveau solduri suficient de mici pentru a rambursa direct, fără soluție de evitare.
Este a doua recuperare de acest fel pe care 0xflorent a făcut-o publică în opt zile. Pe 24 mai, el a spus că a returnat 19,329 ETH, în valoare de aproximativ 40.590 de dolari, proprietarilor săi inițiali, inclusiv 5,141 ETH dintr-un ICO eșuat din ianuarie 2018 și 14,190 ETH din șapte swap-uri atomice expirate într-un cont de utilizator Liquality Wallet care devenise inaccesibil după ce portofelul a fost închis în 2024.
Recuperarea are loc în timpul unei perioade grele de exploatări DeFi, aprilie fiind singura lună în care s-au scos sute de milioane de dolari din protocoale, culminând cu o lovitură de aproximativ 293 de milioane de dolari asupra Kelp DAO.