2016 के फेल हुए Ethereum ICO ने खुद का इस्तेमाल करके सिर्फ 1,003 ETH अनलॉक किए

01 Jun, 2026द्वाराCryptoSlate

हमारे सोशल में शामिल हों

एक व्हाइट-हैट शोधकर्ता के द्वारा 2016 के एक असफल इथेरियम ICO से 1,003.62 ETH की बहाली ने एक पुराने स्मार्ट कॉन्ट्रैक्ट खामी को एक याद दिलाने में बदल दिया है कि इथेरियम के सबसे पहले तकनीकी फैसले लगभग एक दशक तक जीवित रह सकते हैं।

शोधकर्ता, जिसे 0xFlorent के नाम से जाना जाता है, ने कहा कि उन्होंने हॉंगकॉइन कॉन्ट्रैक्ट से ETH को अनलॉक किया, जब धन नौ साल से फंसा हुआ था। जून 1 की इथेरियम की कीमत लगभग $1,983 के हिसाब से, बहाल की गई राशि की कीमत लगभग $1.99 मिलियन थी।

बहाली का निर्भरता मूल हॉंगकॉइन मल्टीसिग पर थी। हॉंगकॉइन कॉन्ट्रैक्ट अभी भी उस प्रबंधन पथ से कार्रवाई की आवश्यकता रखता था जो संबंधित एडमिन कॉल के लिए आवश्यक था।

यह घटना एक पारंपरिक एक्सप्लॉइट से ज्यादा कॉन्ट्रैक्ट आर्कियोलॉजी के करीब थी: वही अपरिवर्तनीय कोड जिसने रिफंड विफलता को संरक्षित किया वही इसके चारों ओर भूल गए रास्ते को भी संरक्षित करता था।

[

किसी ने लंबे समय से भूले हुए इथेरियम वॉलेट को खाली कर दिया है, और इसका कारण कई साल पुराना हो सकता है

संबंधित पढ़ने की सामग्री

किसी ने लंबे समय से भूले हुए इथेरियम वॉलेट को खाली कर दिया है, और इसका कारण कई साल पुराना हो सकता है

लंबे समय से निष्क्रिय इथेरियम वॉलेट के सैकड़ों अकाउंट एक टैग किए गए पते में चले गए, जबकि शोधकर्ता और उपयोगकर्ता अभी भी इस बात पर बहस कर रहे हैं कि पुरानी कुंजियाँ, कमजोर वॉलेट टूलिंग या किसी और खुलासे ने इसका रास्ता खोल दिया है।

1 मई 2026 · लियाम 'अकीबा' राइट

](https://cryptoslate.com/someone-drained-long-forgotten-ethereum-wallets-and-the-cause-may-trace-back-years/)

हॉंगकॉइन का विपरीत तेज है। इथेरियम की बेस लेयर अभी भी ठहरी हुई है। एक अभी भी मान्य अनुमति पथ और मूल मल्टीसिग से समन्वित साइनिंग ने 48 मूल निवेशकों को रिफंड मैकेनिज्म के जरिए धन वापस लेने के लिए पात्र बना दिया, जो वर्षों से टूटा हुआ था।

रिफंड पथ कैसे टूटा

हॉंगकॉइन एक 2016 का इथेरियम प्रोजेक्ट था, जिसके पब्लिक रिपॉजिटरी ने इसे एक विकेंद्रीकृत वेंचर फंड के रूप में वर्णित किया था। टोकन सेल अपने फंडिंग लक्ष्य तक नहीं पहुंच सका और योगदानकर्ताओं को कॉन्ट्रैक्ट के रिफंड फंक्शन के जरिए अपने ETH वापस लेने की उम्मीद थी।

समस्या कॉन्ट्रैक्ट के अकाउंटिंग में थी। हॉंगकॉइन सोर्स कोड में, refundMyIcoInvestment() फंक्शन जांचता है कि कॉलर का टोकन बैलेंस tokensCreated से ज्यादा है या नहीं। अगर यह शर्त सही है, तो रिफंड कॉल फेल हो जाता है।

अगर यह पास हो जाता है, तो फंक्शन कॉलर के टोकन बैलेंस को शून्य कर देता है, संबंधित अकाउंटिंग को साफ करता है, tokensCreated को उस टोकन बैलेंस से कम करता है और फिर रिफंड भेजता है।

समय के साथ, पहले के रिफंड ने वैश्विक tokensCreated काउंटर को कम कर दिया। इससे बड़े होल्डर्स एक अजीब स्थिति में पड़ गए: उनके पास अभी भी अपने मूल दावों से जुड़े बैलेंस थे, लेकिन वे बैलेंस कॉन्ट्रैक्ट के बचे हुए काउंटर के लिए बहुत बड़े हो सकते थे।

रिफंड फंक्शन ने उन्हें अमान्य माना, उन उपयोगकर्ताओं को रोक दिया जिन्हें वापस भुगतान करना था।

बचने का रास्ता एक और पुराना कोड था। मल्टीसिग से सीमित mgmtIssueBountyToken() एडमिन फंक्शन एक प्रदान की गई राशि को प्राप्तकर्ता के बैलेंस और bountyTokensCreated में जोड़ सकता था।

यह पथ कॉन्ट्रैक्ट के प्रबंधन पक्ष का था, इसलिए मूल मल्टीसिग को भाग लेना था। आधुनिक Solidity अरिथमेटिक डिफ़ॉल्ट रूप से ओवरफ्लो पर वापस आती है।

Solidity 0.8.0 से पहले, अरिथमेटिक ओवरफ्लो पर रैप हो जाती थी जब तक डेवलपर्स अपनी जांच नहीं जोड़ते थे। पुराना व्यवहार बचने के रास्ते को आकार देता था।

0xFlorent ने एडमिन फंक्शन के अरिथमेटिक व्यवहार का उपयोग करने का तरीका ढूंढा ताकि होल्डर के बैलेंस को रिफंड जांच पास करने के लिए काफी कम किया जा सके। परिणाम विरोधाभासी था: एक पुरानी बग ने दूसरी पुरानी बग के कारण हुए व्यावहारिक नुकसान को खत्म करने में मदद की।

रण
2016 टोकन सेल	हॉंगकॉइन ने एक वेंचर फंड स्टाइल इथेरियम प्रोजेक्ट के लिए ETH इकट्ठा किया, जो बाद में अपने लक्ष्य तक नहीं पहुंच सका।
रिफंड विफलता	रिफंड फंक्शन ने बड़े होल्डर्स को खारिज कर दिया जब वैश्विक टोकन काउंटर उनके बैलेंस से नीचे चला गया।
पुराना एडमिन पथ	एक मल्टीसिग से सीमित फंक्शन अभी भी मौजूद था जो प्री-0.8 Solidity अरिथमेटिक व्यवहार का उपयोग करके बैलेंस बदल सकता था।
व्हाइटहैट रिकवरी	0xFlorent ने मूल हॉंगकॉइन मल्टीसिग के साथ समन्वय किया ताकि ब्लॉक किए गए होल्डर्स धन वापस लेने के लिए पात्र हो सकें।
न-चेन प्रूफ	29 मई का ट्रांज़ैक्शन एक सफल `refundMyIcoInvestment()` कॉल को दर्शाता है जो आंतरिक 96 ETH ट्रांसफर करता है।

मल्टीसिग ने इसे समन्वित रिकवरी बनाया

मल्टीसिग की आवश्यकता ने हॉंगकॉइन रिकवरी के लिए एक सीमा तय की। संवेदनशील पथ के लिए हॉंगकॉइन के मूल प्रबंधन पते को संबंधित कॉल एग्जीक्यूट करने की आवश्यकता थी, इसलिए व्यावहारिक रिकवरी शोधकर्ता और पुराने कंट्रोल पथ के बीच सहयोग पर निर्भर थी।

समन्वय को कोड के बराबर वजन मिला। रिकवरी में ब्लॉक किए गए होल्डर्स के लिए 41 साइन किए गए ट्रांज़ैक्शन शामिल थे, जबकि छह छोटे होल्डर्स सीधे रिफंड कर सकते थे बिना वर्कआउट के।

ICO 29 अगस्त 2016 को शुरू हुआ, 28 अक्टूबर 2016 को समाप्त हुआ और अपने फंडिंग लक्ष्य तक नहीं पहुंच सका।

ऑन-चेन रिकॉर्ड पहले से ही रिफंड गतिविधि को दर्शाता है। 29 मई का ऑन-चेन ट्रांज़ैक्शन refundMyIcoInvestment() कॉल करता है और हॉंगकॉइन कॉन्ट्रैक्ट से एक निवेशक पते पर आंतरिक 96 ETH ट्रांसफर करता है।

टॉप लेवल ट्रांज़ैक्शन का मूल्य 0 ETH था क्योंकि वास्तविक आंदोलन कॉन्ट्रैक्ट कॉल के अंदर हुआ था।

जो भी पैसे का पालन कर रहा है, उसे पात्रता को पूरा वितरण से अलग करना चाहिए। कॉन्ट्रैक्ट स्टेट और मल्टीसिग एग्जीक्यूशन ने ऐसे धन के लिए दावे के रास्ते को फिर से खोल दिया जो वर्षों से अनुपलब्ध थे।

ऑन-चेन के दिखाई देने वाले उदाहरण रिफंड गतिविधि को दर्शाते हैं न कि हर पात्र निवेशक के दावे का पूरा अकाउंटिंग।

हॉंगकॉइन के मामले को ध्यान से पढ़ा जाना चाहिए इससे पहले कि कोई इसे दूसरे पुराने फंडों पर व्यापक रूप से लागू करे। इसके घटक असामान्य रूप से विशिष्ट थे: पहचान योग्य कॉन्ट्रैक्ट लॉजिक, एक एडमिन फंक्शन जो अभी भी मूल कंट्रोल पथ द्वारा उपयोग किया जा सकता है, एक व्हाइटहैट जो समन्वय करने के लिए तैयार है, और पर्याप्त ऑन-चेन मूल्य जो प्रयास को लायक बनाता है।

व्यावहारिक विवरण मालिकाना और अनुमति है। पुराना फंक्शन बैलेंस बदल सकता था, लेकिन केवल प्रबंधन पथ इसे कॉल कर सकता था।

यह रिकवरी को नैतिक और परिचालन सीमा देता है: बाहरी शोध ने पथ को खोजा, मूल साइनर्स ने इसे एग्जीक्यूट किया, और दावे का रास्ता निवेशकों के लिए फिर से खुल गया।

[

Aave चेतावनी देता है कि $71M एक्सप्लॉइट रिकवरी पीड़ितों को भुगतान करने से पहले जब्त की जा सकती है

संबंधित पढ़ने की सामग्री

Aave चेतावनी देता है कि $71M एक्सप्लॉइट रिकवरी पीड़ितों को भुगतान करने से पहले जब्त की जा सकती है

विवाद तय कर सकता है कि DeFi रिकवरी फंड पहले उपयोगकर्ताओं को वापस जाए या बाहरी ऋणदाताओं के लिए लक्ष्य बन जाए।

5 मई 2026 · जिनो मैटोस

](https://cryptoslate.com/aave-says-creditors-are-trying-to-seize-stolen-eth-before-victims-get-their-71m-back/)

वही तथ्य इस मामले को व्यापक रूप से लागू करना मुश्किल बनाते हैं। कई निष्क्रिय कॉन्ट्रैक्ट में एक सक्रिय कंट्रोल कुंजी, एक स्पष्ट दावेदार सेट या एक पब्लिक ट्रेल नहीं है जो जिम्मेदार रिकवरी को संभव बनाता है।

यह सीमा एक्सप्लॉइट के रूप में इस घटना को व्यापक टेम्पलेट के रूप में लेने की लालच को भी कम करती है। तकनीकी तंत्र बताता है कि रिफंड गेट क्यों फिर से खुला, लेकिन इसका परिणाम पुराने कोड, जीवित अनुमतियों और पब्लिक सेटलमेंट के संयोजन से आता है।

समान आर्कियोलॉजी तब ज्यादा जोखिम भरी होती है जब कॉन्ट्रैक्ट में उन तत्वों में से एक की कमी होती है, क्योंकि खोज एक उपयोगी रिकवरी रास्ता बनाने से पहले एक कमजोरी का खुलासा कर सकती है।

इथेरियम गलती और उपाय को बनाए रखता है

व्यापक इथेरियम इतिहास हॉंगकॉइन रिकवरी को एक जिज्ञासा से ज्यादा बनाता है। 2025 का विश्लेषण जिसमें Coinbase के कोनोर ग्रोगन का हवाला दिया गया है ने स्थायी रूप से खोए हुए ETH को 913,111 से ज्यादा रखा, जिसे उपयोगकर्ता और कॉन्ट्रैक्ट से संबंधित त्रुटियों के लिए एक संभावित अनुमान के रूप में दर्शाया गया है।

इस श्रेणी में बर्न पते पर भेजे गए फंड, कॉन्ट्रैक्ट बग और प्रमुख ऐतिहासिक घटनाएं शामिल हैं।

इथेरियम के कुछ सबसे महत्वपूर्ण प्रारंभिक क्षण भी रिकवरी विवाद थे। 2016 में, DAO हार्ड फोर्क ने नेटवर्क के निर्धारित गवर्नेंस संकट के बाद DAO से संबंधित कॉन्ट्रैक्ट से लगभग 12 मिलियन ETH को रिकवरी कॉन्ट्रैक्ट में स्थानांतरित कर दिया।

2017 में, Parity Technologies के मल्टीसिग लाइब्रेरी सेल्फ-डिस्ट्रक्शन घटना 513,774.16 ETH को ब्लॉक कर दिया 587 वॉलेट में।

ये घटनाएं हॉंगकॉइन से बड़ी और राजनीतिक रूप से भारी थीं। वे अभी भी इस बात को ढालती हैं कि यह छोटी रिकवरी क्यों गूंजती है।

इथेरियम का वादा कि कोड और स्टेट जीवित रहता है एक सुरक्षा गुण है और एक मेमोरी सिस्टम है। यह त्रुटियों, आधे भूले हुए अनुमानों, पुरानी अनुमतियों और कभी-कभी उपाय को संरक्षित करता है जिसकी भविष्य की प्रासंगिकता तैनाती के समय अदृश्य थी।

[

TheDAO के बचे हुए रेस्क्यू मनी ने एक दशक तक बिताया अब यह इथेरियम का स्थायी $220M सुरक्षा बजट बन रहा है

संबंधित पढ़ने की सामग्री

TheDAO के बचे हुए रेस्क्यू मनी ने एक दशक तक बिताया अब यह इथेरियम का स्थायी $220M सुरक्षा बजट बन रहा है

वेटरन्स 2016 के बचे हुए रिकवरी फंड से 69,420 ETH को स्टेक करना चाहते हैं, जिससे स्मार्ट कॉन्ट्रैक्ट सुरक्षा के लिए सालाना लाखों रुपये बनते हैं।

30 जनवरी 2026 · जिनो मैटोस

](https://cryptoslate.com/thedaos-leftover-rescue-money-sat-for-a-decade-now-its-becoming-ethereums-permanent-security-budget/)

यह लंबी मेमोरी अब एक परिपक्व सुरक्षा संस्कृति के साथ बैठती है। जनवरी में, इथेरियम वेटरन्स योजनाओं की घोषणा की कि लगभग 75,000 ETH को बचे हुए TheDAO रिकवरी फंड से इथेरियम सुरक्षा के लिए एक स्टेक किए गए अनुदान में बदल दिया जाएगा।

हॉंगकॉइन का मामला बहुत छोटे पैमाने पर काम करता है, लेकिन प्रारंभिक इथेरियम फैसलों के उसी बाद के जीवन की ओर इशारा करता है।

अगला परीक्षण रिकवरेबिलिटी है: क्या दूसरे पुराने कॉन्ट्रैक्ट में ऐसे रास्ते हैं जिनका जिम्मेदार तरीके से उपयोग किया जा सकता है। एक व्हाइट-हैट रिकवरी को एक बग से ज्यादा चाहिए। इसके लिए एक उचित कंट्रोल पथ, पब्लिक ऑन-चेन सबूत, सावधान खुलासा और ऐसे तरीके की आवश्यकता है जिससे कॉन्ट्रैक्ट आर्कियोलॉजी को अवसरवादी हमलों के लिए एक प्लेबुक में न बदला जाए।

हॉंगकॉइन दिखाता है कि कुछ फंसे हुए फंड पुराने लॉजिक के अंदर लटके रह सकते हैं, किसी के समझने का इंतजार करते हुए जो खामी और उसके आसपास की अनुमति संरचना दोनों को समझता है। यह 48 निवेशकों के लिए एक आशाजनक परिणाम है जो अब दावा करने के लिए पात्र हैं।

यह इकोसिस्टम के बाकी के लिए भी एक चेतावनी है: इथेरियम बुरे कोड को याद रखता है, और कभी-कभी वह बचने के रास्ते को भी याद रखता है।

पोस्ट 2016 के असफल Ethereum ICO ने खुद का इस्तेमाल करके 1,003 ETH अनलॉक कर दिए पहली बार CryptoSlate पर दिखाई दिया।

स्रोत पर इस लेख को पढ़ना जारी रखें: cryptoslate.com