Odzyskanie 1003,62 ETH przez badacza z grupy white-hat z nieudanej w 2016 roku oferty początkowej Ethereum przypomniało o starym błędzie w smart kontrakcie i pokazało, że najwcześniejsze decyzje techniczne Ethereum mogą pozostać aktywne nawet przez niemal dekadę.
Badacz znany jako 0xFlorent powiedział, że odblokował ETH z kontraktu HongCoin po tym, jak środki były uwięzione przez dziewięć lat. Przy cenie Ethereum z 1 czerwca wynoszącej około 1983 USD, odzyskana kwota była warta około 1,99 miliona dolarów.
Odzyskanie zależało od oryginalnego multisig HongCoin. Kontrakt HongCoin nadal wymagał działań z tej ścieżki zarządczej dla odpowiednich wywołań administrowania.
To sprawiło, że ten epizod był bliższy archeologii kontraktów niż konwencjonalnemu exploitowi: ten sam niezmienialny kod, który zachował błąd refundacji, zachował także zapomnianą drogę obejścia.
[
Related Reading
Ktoś właśnie wyciągnął pieniądze z dawno zapomnianych zamrożonych portfeli Ethereum, a przyczyna może sięgać lat wstecz
Spośród setek dawno nieaktywnych portfeli Ethereum kilka zostało przesuniętych na adres z metką, podczas gdy badacze i użytkownicy wciąż debatują, czy to stare klucze, słabe narzędzia do zarządzania portfelami czy inna ekspozycja otworzyły drzwi.
1 maja 2026 r. · Liam 'Akiba' Wright
Kontrast HongCoin jest wyraźny. Warstwa bazowa Ethereum pozostawała bez zmian. Wciąż ważna ścieżka uprawnień i skoordynowane podpisy z oryginalnego multisigu sprawiły, że 48 pierwotnych inwestorów było uprawnionych do odbioru środków za pomocą mechanizmu refundacji, który był uszkodzony od lat.
Jak złamała się ścieżka refundacji
HongCoin był projektem Ethereum z 2016 roku, którego publiczny repozytorium opisuje go jako decentralizowany fundusz venture. Sprzedaż tokenów nie osiągnęła celu finansowego, a udziałowcy mieli prawo do odzyskania swoich ETH za pomocą funkcji refundacyjnej kontraktu.
Problem tkwił w księgowości kontraktu. W kodzie źródłowym HongCoin funkcja refundMyIcoInvestment() sprawdza, czy saldo tokenów wywołującego jest większe niż tokensCreated. Jeśli warunek jest spełniony, wywołanie refundacji kończy się niepowodzeniem.
Jeśli warunek zostanie spełniony, funkcja zeruje saldo tokenów wywołującego, usuwa powiązaną księgę, redukuje tokensCreated o to saldo i następnie wysyła refundację.
Z czasem wcześniejsze refundacje zmniejszyły globalny licznik tokensCreated. To pozostawiło większych posiadaczy w dziwnej sytuacji: nadal mieli salda związane z ich pierwotnymi roszczeniami, ale te salda mogły być zbyt duże dla pozostałego licznika kontraktu.
Funkcja refundacyjna traktowała je następnie jako nieważne, blokując samych użytkowników, którym miała zapłacić.
Drogą wyjścia był inny stary fragment kodu. Funkcja administrująca mgmtIssueBountyToken(), ograniczona przez multisig, mogła dodać dostarczoną kwotę do salda odbiorcy oraz do bountyTokensCreated.
Ta ścieżka należała do strony zarządczej kontraktu, dlatego oryginalny multisig musiał brać w niej udział. Nowoczesna aritmetyka Solidity domyślnie przywraca wartości przy przepełnieniu.
Przed Solidity 0.8.0 arytmetyka okrążała się przy przepełnieniu, chyba że deweloperzy dodali własne kontrole. Stare zachowanie ukształtowało drogę wyjścia.
0xFlorent zidentyfikował sposób, aby wykorzystać zachowanie arytmetyczne funkcji administrującej i zresetować saldo posiadacza na tyle niskie, by sprawdzić refundację. Wynik był paradoksalny: jeden stary błąd pomógł uniknąć praktycznych szkód spowodowanych innym starym błędem.
| Etap | Główne szczegóły |
|---|---|
| Sprzedaż tokenów 2016 | HongCoin zebrano ETH na projekt Ethereum w stylu funduszu venture, który później nie osiągnął celu. |
| Błąd refundacji | Funkcja refundacyjna odrzucała większych posiadaczy, gdy globalny licznik tokenów spadł poniżej ich sald. |
| Stara ścieżka administrująca | Funkcja ograniczona przez multisig nadal istniała i mogła zmieniać salda korzystając z zachowania arytmetycznego przed Solidity 0.8.0. |
| Odzyskanie przez whitehat | 0xFlorent skoordynował z oryginalnym multisig HongCoin, aby zablokowani posiadacze byli uprawnieni do odbioru środków. |
| Dowód na chain | Transakcja z 29 maja pokazuje udane wywołanie refundMyIcoInvestment(), które spowodowało wewnętrzny transfer 96 ETH. |
Multisig umożliwił skoordynowane odzyskanie
Warunek multisigu ustawił granicę dla odzyskania HongCoin. Ścieżka wrażliwa wymagała, aby oryginalny adres zarządczy HongCoin wykonał odpowiednie wywołania, więc praktyczne odzyskanie zależało od współpracy między badaczem a starą ścieżką kontrolną.
Koordynacja miała tak samo wielkie znaczenie jak sam kod. Odzyskanie obejmowało 41 podpisanych transakcji dla zablokowanych posiadaczy, podczas gdy siedmiu mniejszych posiadaczy mogło dokonać refundacji bezpośrednio bez tego obchodzenia.
Oferta początkowa rozpoczęła się 29 sierpnia 2016 roku, zakończyła się 28 października 2016 roku i nie osiągnęła celu finansowego.
Rekord na chain już pokazuje aktywność refundacji. Transakcja z 29 maja na chain wywołała refundMyIcoInvestment() i spowodowała wewnętrzny transfer 96 ETH z kontraktu HongCoin na adres inwestora.
Wartość transakcji najwyższego poziomu wynosiła 0 ETH, ponieważ faktyczne przemieszczenie odbyło się wewnątrz wywołania kontraktu.
Każdy, kto śledzi pieniądze, powinien oddzielić uprawnienia od zrealizowanej dystrybucji. Stan kontraktu i wykonanie multisigu ponownie otworzyły ścieżkę roszczeń dla środków, które były niedostępne przez lata.
Widoczne przykłady na chain pokazują aktywność refundacji, a nie pełną księgowość roszczeń każdego uprawnionego inwestora.
Przypadek HongCoin należy uważnie przestudiować, zanim ktoś go generalizuje na inne stare zablokowane fundusze. Składniki były nietypowo specyficzne: identyfikowalna logika kontraktu, funkcja administrująca nadal używalna przez oryginalną ścieżkę kontroli, whitehat gotowy do koordynacji i wystarczająca wartość na chain, by wysiłek był wart uwagi.
Praktyczną kwestią są własność i uprawnienia. Stara funkcja mogła zmieniać salda, ale tylko ścieżka zarządcza mogła ją wywołać.
To daje odzyskaniu jego etyczne i operacyjne granice: zewnętrzne badania znalazły tę ścieżkę, oryginalni podpisujący ją wykonywali, a droga roszczeń ponownie otworzyła się dla inwestorów.
[
Related Reading
Aave ostrzega, że odzyskanie 71 milionów USD z exploitu może zostać skonfiskowane zanim ofiary otrzymają swoje pieniądze
Spór może rozstrzygnąć, czy środki z odzyskania DeFi wrócą najpierw do użytkowników, czy staną się celem dla zewnętrznych wierzycieli.
5 maja 2026 r. · Gino Matos
Te same fakty sprawiają, że przypadku trudno jest go generalizować. Wiele zamrożonych kontraktów brakuje aktywnego klucza kontrolnego, czystego zestawu roszczeniowych lub publicznego śladu, który uzasadniałby odpowiedzialne odzyskanie.
Ta granica również zmniejsza pokusę traktowania epizodu jako szerokiej szablony exploitu. Mechanizm techniczny wyjaśnia, dlaczego brama refundacyjna ponownie otworzyła się, ale konsekwencja historii wynika z połączenia starego kodu, żyjących uprawnień i publicznego ugody.
Analogiczna archeologia staje się ryzykowniejsza, gdy kontrakt brakuje jednego z tych elementów, ponieważ odkrycie może ujawnić słabość zanim stworzy użyteczną drogę odzyskania.
Ethereum zachowuje błąd i lekarstwo
Rozległa historia Ethereum czyni odzyskanie HongCoin więcej niż ciekawostką. Analiza z 2025 roku autorstwa Conora Grogana z Coinbase określiła na ponad 913 111 utracone na stałe ETH, co stanowi ostrożną ocenę błędów związanych z użytkownikami i kontraktami.
Ta kategoria obejmuje środki wysłane na adresy do wypalenia, błędy w kontraktach i główne historyczne incydenty.
Niektóre z najważniejszych pierwszych momentów Ethereum były również debatami o odzyskiwaniu. W 2016 roku hard fork DAO przeniósł około 12 milionów ETH z kontraktów związanych z DAO do kontraktu odzyskującego po definiującej kryzys zarządczym sieci.
W 2017 roku incydent samozniszczenia biblioteki multisig Parity Technologies zablokował 513 774,16 ETH w 587 portfelach.
Te epizody były większe i politycznie cięższe niż HongCoin. Pomagają jednak zrozumieć, dlaczego to mniejsze odzyskanie ma echo.
Obietnica Ethereum, że kod i stan są trwałe, jest właściwością bezpieczeństwa i systemem pamięci. Zachowuje błędy, półzapomniane założenia, stare uprawnienia i okazjonalne lekarstwo, którego przyszła aktualność była niewidoczna przy wdrożeniu.
[
Related Reading
Zostałe pieniądze z ratunku TheDAO leżały przez dziesięć lat – teraz stają się stałym budżetem bezpieczeństwa Ethereum o wartości 220 milionów USD
Weterani chcą zainwestować 69 420 ETH z resztek funduszy odzyskanych w 2016 roku, generując miliony rocznie na bezpieczeństwo smart kontraktów.
30 stycznia 2026 r. · Gino Matos
Ta długa pamięć stoi teraz obok dojrzałej kultury bezpieczeństwa. W styczniu weterani Ethereum ogłosili plany przekształcenia około 75 000 ETH z resztek funduszy odzyskanych przez TheDAO w zainwestowaną dotację na bezpieczeństwo Ethereum.
Przypadek HongCoin działa w znacznie mniejszej skali, ale wskazuje na to samo życie późnych decyzji Ethereum.
Następnym testem jest zdolność odzyskania: czy inne stare kontrakty zawierają ścieżki, które można użyć odpowiedzialnie. Do odzyskania przez white-hat potrzeba więcej niż tylko błędu. Potrzeba prawidłowej ścieżki kontroli, publicznych dowodów na chain, ostrożnego ujawnienia i sposobu, by nie zamienić archeologii kontraktów w podręcznik ataków oportunistycznych.
HongCoin pokazuje, że niektóre zablokowane fundusze mogą pozostać zawieszone w starym kodzie, czekając, aż ktoś zrozumie zarówno błąd, jak i strukturę uprawnień wokół niego. To jest obiecujący rezultat dla 48 inwestorów uprawnionych do odbioru.
To jest też ostrzeżenie dla reszty ekosystemu: Ethereum pamięta o złym kodzie, a czasami pamięta też o drodze wyjścia.
Artykuł Nieudana oferta początkowa Ethereum z 2016 roku właśnie odblokowała 1003 ETH, wykorzystując samą siebie pojawił się po raz pierwszy na CryptoSlate.