Seorang peneliti white-hat berhasil memulihkan 1.003,62 ETH dari sebuah ICO Ethereum tahun 2016 yang gagal, mengubah kelemahan kontrak pintar lama menjadi pengingat bahwa keputusan teknis awal Ethereum dapat tetap berlangsung hampir satu dekade.
Peneliti tersebut, yang dikenal sebagai 0xFlorent, mengatakan bahwa ia membuka kunci ETH dari kontrak HongCoin setelah dana tersebut terjebak selama sembilan tahun. Menggunakan harga Ethereum pada 1 Juni sekitar $1.983, jumlah yang dipulihkan bernilai sekitar $1,99 juta.
Pemulihan ini bergantung pada multisig asli HongCoin. Kontrak HongCoin masih memerlukan tindakan dari jalur manajemen tersebut untuk panggilan admin yang relevan.
Hal itu membuat episode ini lebih mirip arkeologi kontrak daripada eksploitasi konvensional: kode tak terubah yang sama yang menjaga kegagalan pengembalian dana juga menjaga rute terlupakan di sekitarnya.
[
Bacaan Terkait
Seseorang baru saja mencairkan dompet Ethereum yang sudah lama terlupakan, dan penyebabnya mungkin bisa ditelusuri hingga bertahun-tahun lalu
Ratusan dompet Ethereum yang sudah lama tidak aktif tersapu ke sebuah alamat tertag, sementara para peneliti dan pengguna masih memperdebatkan apakah kunci lama, perangkat dompet yang lemah, atau paparan lain yang membuka pintu tersebut.
1 Mei 2026 · Liam 'Akiba' Wright
Kontras HongCoin sangat mencolok. Lapisan dasar Ethereum tetap diam. Jalur izin yang masih berlaku dan tanda tangan terkoordinasi dari multisig asli membuat 48 investor asli berhak mengklaim dana melalui mekanisme pengembalian yang telah rusak selama bertahun-tahun.
Bagaimana jalur pengembalian dana rusak
HongCoin adalah proyek Ethereum tahun 2016 yang repositori publiknya menggambarkannya sebagai dana ventura terdesentralisasi. Penjualan token gagal mencapai target pendanaan, dan kontributor seharusnya bisa mengambil kembali ETH mereka melalui fungsi pengembalian kontrak.
Masalahnya terletak dalam akuntansi kontrak tersebut. Dalam kode sumber HongCoin, fungsi refundMyIcoInvestment() memeriksa apakah saldo token pemanggil lebih besar dari tokensCreated. Jika kondisi tersebut benar, panggilan pengembalian akan gagal.
Jika lolos, fungsi tersebut mengatur ulang saldo token pemanggil menjadi nol, membersihkan akuntansi terkait, mengurangi tokensCreated sebesar saldo token tersebut, dan kemudian mengirimkan pengembalian dana.
Seiring waktu, pengembalian dana sebelumnya mengurangi penghitung global tokensCreated. Hal itu membuat pemegang besar berada dalam posisi aneh: mereka masih memiliki saldo yang terikat klaim asli, tetapi saldo tersebut bisa terlalu besar untuk penghitung yang tersisa di kontrak.
Fungsi pengembalian dana kemudian menganggap mereka tidak valid, memblokir pengguna yang seharusnya dibayar.
Jalur pelarian adalah bagian lama lain dari kode. Fungsi admin mgmtIssueBountyToken() yang dibatasi multisig dapat menambahkan jumlah yang disediakan ke saldo penerima dan ke bountyTokensCreated.
Jalur tersebut milik sisi manajemen kontrak, itulah sebabnya multisig asli harus berpartisipasi. Aritmatika Solidity modern menggunakan default revert saat overflow.
Sebelum Solidity 0.8.0, aritmatika akan berulang saat overflow kecuali pengembang menambahkan cek sendiri. Perilaku lama tersebut membentuk jalur pelarian.
0xFlorent mengidentifikasi cara menggunakan perilaku aritmatika fungsi admin untuk mengatur ulang saldo pemegang cukup rendah agar cek pengembalian dana bisa lolos. Hasilnya paradoks: satu bug usang membantu membalikkan kerusakan praktis yang disebabkan oleh bug usang lainnya.
| Tahap | Rincian penting |
|---|---|
| Penjualan token 2016 | HongCoin mengumpulkan ETH untuk proyek Ethereum gaya dana ventura yang kemudian gagal mencapai targetnya. |
| Kegagalan pengembalian dana | Fungsi pengembalian dana menolak pemegang besar setelah penghitung token global turun di bawah saldo mereka. |
| Jalur admin lama | Fungsi yang dibatasi multisig masih ada dan bisa mengubah saldo dengan perilaku aritmatika Solidity sebelum 0.8. |
| Pemulihan whitehat | 0xFlorent berkoordinasi dengan multisig asli HongCoin untuk membuat pemegang yang terblokir berhak mengklaim dana. |
| Bukti on-chain | Transaksi 29 Mei menunjukkan panggilan refundMyIcoInvestment() yang berhasil menghasilkan transfer internal 96 ETH. |
Multisig membuat pemulihan terkoordinasi
Persyaratan multisig menetapkan batasan untuk pemulihan HongCoin. Jalur sensitif memerlukan alamat manajemen asli HongCoin untuk melakukan panggilan yang relevan, sehingga pemulihan praktis bergantung pada kerja sama antara peneliti dan jalur kontrol lama.
Perkoordinasian memiliki bobot yang sama dengan kode. Pemulihan ini melibatkan 41 transaksi yang ditandatangani untuk pemegang yang terblokir, sementara tujuh pemegang kecil lainnya bisa langsung mengembalikan dana tanpa solusi alternatif.
ICO dimulai pada 29 Agustus 2016, berakhir pada 28 Oktober 2016, dan gagal mencapai target pendanaannya.
Rekaman on-chain sudah menunjukkan aktivitas pengembalian dana. Sebuah transaksi on-chain pada 29 Mei memanggil refundMyIcoInvestment() dan menghasilkan transfer internal 96 ETH dari kontrak HongCoin ke alamat investor.
Nilai transaksi tingkat atas adalah 0 ETH karena pergerakan sebenarnya terjadi di dalam panggilan kontrak.
Siapa pun yang mengikuti uang tersebut harus memisahkan kelayakan dari distribusi yang sudah selesai. Status kontrak dan eksekusi multisig membuka kembali jalur klaim untuk dana yang selama bertahun-tahun tidak dapat diakses.
Contoh on-chain yang terlihat menunjukkan aktivitas pengembalian dana, bukan akuntansi lengkap dari klaim setiap investor yang layak.
Kasus HongCoin harus dibaca dengan hati-hati sebelum seseorang menggeneralisasikannya ke dana lama lain yang terjebak. Bahan-bahannya sangat spesifik: logika kontrak yang dapat diidentifikasi, fungsi admin yang masih bisa digunakan oleh jalur kontrol asli, seorang whitehat yang bersedia berkoordinasi, dan nilai on-chain yang cukup tersisa untuk membuat upaya ini berharga.
Detail praktisnya adalah kepemilikan dan izin. Fungsi lama bisa mengubah saldo, tetapi hanya jalur manajemen yang bisa memanggilnya.
Hal itu memberikan batasan etika dan operasional bagi pemulihan: penelitian pihak luar menemukan jalur tersebut, penandatangan asli menjalankannya, dan jalur klaim dibuka kembali untuk para investor.
[
Bacaan Terkait
Aave memperingatkan pemulihan eksploitasi senilai $71 juta bisa disita sebelum korban mendapatkan kembali uang mereka
Sengketa tersebut bisa menentukan apakah dana pemulihan DeFi dikembalikan kepada pengguna terlebih dahulu atau menjadi sasaran kreditur luar.
5 Mei 2026 · Gino Matos
Fakta yang sama juga membuat kasus ini sulit digeneralisasi. Banyak kontrak yang sudah mati tidak memiliki kunci kontrol aktif, set klaim yang bersih, atau jejak publik yang membuat pemulihan yang bertanggung jawab tampak masuk akal.
Batasan tersebut juga mengurangi godaan untuk menganggap episode ini sebagai template eksploitasi luas. Mekanisme teknis menjelaskan mengapa gerbang pengembalian dana dibuka kembali, tetapi konsekuensi ceritanya berasal dari kombinasi kode lama, izin yang masih hidup, dan penyelesaian publik.
Arkeologi serupa menjadi lebih berisiko ketika sebuah kontrak kekurangan salah satu elemen tersebut, karena penemuan bisa mengungkap kelemahan sebelum menciptakan jalur pemulihan yang bisa digunakan.
Ethereum mempertahankan kesalahan dan solusinya
Sejarah Ethereum yang lebih luas membuat pemulihan HongCoin lebih dari sekadar kejadian aneh. Sebuah analisis tahun 2025 yang mengutip Conor Grogan dari Coinbase menyebutkan ETH yang hilang secara permanen mencapai lebih dari 913.111, dengan perkiraan konservatif atas kesalahan pengguna dan kontrak.
Kategori tersebut mencakup dana yang dikirim ke alamat pembakaran, bug kontrak, dan insiden bersejarah besar.
Beberapa momen awal Ethereum yang paling berdampak juga merupakan perdebatan tentang pemulihan. Pada 2016, hard fork DAO memindahkan sekitar 12 juta ETH dari kontrak terkait DAO ke kontrak pemulihan setelah krisis tata kelola yang menentukan jaringan.
Pada 2017, insiden penghancuran diri perpustakaan multisig Parity Technologies memblokir 513.774,16 ETH di 587 dompet.
Episode-episode tersebut lebih besar dan lebih berat secara politik dibandingkan HongCoin. Namun, mereka tetap membantu menjelaskan mengapa pemulihan kecil ini begitu beresonansi.
Promisi Ethereum bahwa kode dan status tetap ada adalah properti keamanan dan sistem memori. Ini mempertahankan kesalahan, asumsi yang hampir terlupakan, izin lama, dan solusi sesekali yang relevansinya di masa depan tidak terlihat saat diluncurkan.
[
Bacaan Terkait
Uang penyelamatan sisa TheDAO telah tertahan selama satu dekade, kini menjadi anggaran keamanan permanen Ethereum senilai $220 juta
Para veteran ingin menyetor 69.420 ETH dari dana pemulihan 2016 yang tersisa, menghasilkan jutaan setiap tahun untuk keamanan kontrak pintar.
30 Januari 2026 · Gino Matos
Masa ingatan panjang ini kini berdampingan dengan budaya keamanan yang semakin matang. Pada Januari, para veteran Ethereum mengumumkan rencana untuk mengubah sekitar 75.000 ETH dari dana pemulihan TheDAO yang tersisa menjadi endowment yang disetorkan untuk keamanan Ethereum.
Kasus HongCoin bekerja dalam skala yang jauh lebih kecil, tetapi menunjuk pada kehidupan setelah kematian yang sama dari keputusan awal Ethereum.
Tes berikutnya adalah kemampuan pemulihan: apakah kontrak lama lainnya mengandung jalur yang bisa digunakan secara bertanggung jawab. Pemulihan white-hat membutuhkan lebih dari sekadar bug. Dibutuhkan jalur kontrol yang sah, bukti on-chain publik, pengungkapan yang hati-hati, dan cara untuk menghindari mengubah arkeologi kontrak menjadi panduan serangan oportunis.
HongCoin menunjukkan bahwa beberapa dana terjebak bisa tetap tertunda dalam logika lama, menunggu seseorang memahami baik kelemahan maupun struktur izin di sekitarnya. Itu adalah hasil yang memberi harapan bagi 48 investor yang kini berhak mengklaim.
Ini juga menjadi peringatan bagi seluruh ekosistem: Ethereum mengingat kode buruk, dan terkadang juga mengingat celah pelarian.
Postingan ICO Ethereum gagal dari 2016 baru saja membuka 1.003 ETH dengan mengeksploitasi dirinya sendiri pertama kali muncul di CryptoSlate.