Восстановление исследователем-белым хатом 1 003,62 ETH из неудавшейся в 2016 году Ethereum ICO превратило старую уязвимость смарт-контракта в напоминание о том, что самые ранние технические решения Ethereum могут оставаться актуальными почти десять лет.
Исследователь, известный как 0xFlorent, сообщил, что разблокировал ETH из контракта HongCoin после того, как средства были заблокированы девять лет. Используя цену Ethereum на 1 июня примерно 1 983 доллара, восстановленная сумма составила около 1,99 миллиона долларов.
Восстановление зависело от оригинального мультиподписи HongCoin. Контракт HongCoin по-прежнему требовал действий с этого пути управления для соответствующих вызовов администратора.
Это сделало эпизод скорее археологией контрактов, чем традиционным эксплоитом: тот же неизменный код, который сохранил неудачу с возвратом средств, также сохранил забытый обходной путь.
[
Связанное чтение
Кто-то только что обнулить давно заброшенные спящие Ethereum-кошельки, и причина может уходить в прошлое на годы
Сотни давно неактивных Ethereum-кошельков были переведены на помеченный адрес, пока исследователи и пользователи всё ещё спорят, были ли это старые ключи, слабое программное обеспечение кошельков или другая утечка, открывшая дверь.
1 мая 2026 г. · Лиам «Акиба» Райт
Контраст HongCoin ясен. Базовый уровень Ethereum остался без изменений. Действующий путь разрешений и согласованная подпись от оригинального мультиподписи сделали 48 первоначальных инвесторов правомочными на получение средств через механизм возврата, который был нарушен годами.
Как сломался путь возврата
HongCoin — это проект Ethereum 2016 года, чей открытый репозиторий описывает его как децентрализированный венчурный фонд. Продажа токенов не достигла целевой суммы финансирования, и участники должны были иметь возможность вернуть свои ETH через функцию возврата контракта.
Проблема заключалась в бухгалтерском учёте контракта. В исходном коде HongCoin функция refundMyIcoInvestment() проверяет, больше ли баланс токенов вызывающего лица, чем tokensCreated. Если это условие истинно, вызов возврата завершается неудачей.
Если условие выполняется, функция обнуляет баланс токенов вызывающего лица, очищает связанный бухгалтерский учёт, уменьшает tokensCreated на этот баланс и затем отправляет возврат.
Со временем более ранние возвраты уменьшили глобальный счётчик tokensCreated. Это оставило крупных держателей в странной ситуации: у них по-прежнему были балансы, связанные с их первоначальными заявками, но эти балансы могли быть слишком большими для оставшегося счётчика контракта.
Функция возврата тогда считала их недействительными, блокируя тех самых пользователей, которым она должна была выплатить.
Обходным путём стал другой старый фрагмент кода. Административная функция mgmtIssueBountyToken(), ограниченная мультиподписью, могла добавлять указанную сумму к балансу получателя и к bountyTokensCreated.
Этот путь принадлежал стороне управления контрактом, поэтому оригинальная мультиподпись должна была участвовать. Современная арифметика Solidity по умолчанию возвращает значение при переполнении.
До версии Solidity 0.8.0 арифметика переполнялась, если разработчики не добавляли собственные проверки. Старое поведение и сформировало обходной путь.
0xFlorent нашёл способ использовать арифметическое поведение административной функции, чтобы сбросить баланс держателя до уровня, достаточного для прохождения проверки возврата. Результат был парадоксальным: один застарелый баг помог отменить практический ущерб, причинённый другим застарелым багом.
| Этап | Ключевая деталь |
|---|---|
| Продажа токенов 2016 года | HongCoin собирал ETH для Ethereum-проекта в стиле венчурного фонда, который позже не достиг цели. |
| Неудача возврата | Функция возврата отклоняла крупных держателей, как только глобальный счётчик токенов опускался ниже их балансов. |
| Старый путь администратора | Всё ещё существовала функция, ограниченная мультиподписью, которая могла изменять балансы, используя поведение арифметики до версии 0.8. |
| Восстановление белым хатом | 0xFlorent координировался с оригинальной мультиподписью HongCoin, чтобы сделать заблокированных держателей правомочными на получение средств. |
| Доказательство на блокчейне | Транзакция от 29 мая показывает успешный вызов refundMyIcoInvestment(), результатом которого стала внутренняя передача 96 ETH. |
Мультиподпись сделала восстановление координированным
Требование мультиподписи установило границу для восстановления HongCoin. Чувствительный путь требовал, чтобы оригинальный адрес управления HongCoin выполнял соответствующие вызовы, поэтому практическое восстановление зависело от сотрудничества между исследователем и старым путём контроля.
Координация имела такой же вес, как и сам код. Восстановление включало 41 подписанных транзакций для заблокированных держателей, в то время как семь других мелких держателей могли вернуть средства напрямую без обходного пути.
ICO началось 29 августа 2016 года, закончилось 28 октября 2016 года и не достигло своей цели по сбору средств.
Запись на блокчейне уже показывает активность возврата. Транзакция от 29 мая на блокчейне вызвала refundMyIcoInvestment() и произвела внутреннюю передачу 96 ETH от контракта HongCoin на адрес инвестора.
Общая стоимость транзакции была 0 ETH, потому что фактическое перемещение произошло внутри вызова контракта.
Любой, кто следит за деньгами, должен отделить право на получение от завершённого распределения. Состояние контракта и выполнение мультиподписи снова открыли путь для получения средств, которые были недоступны годами.
Видимые примеры на блокчейне показывают активность возврата, а не полный учёт претензий каждого правомочного инвестора.
Случай HongCoin следует внимательно изучить, прежде чем кто-либо будет делать обобщения на другие застрявшие старые средства. Ингредиенты были необычно специфичными: идентифицируемая логика контракта, административная функция, по-прежнему доступная старому пути контроля, белый хат, готовый координировать, и достаточно оставшейся стоимости на блокчейне, чтобы усилия были оправданы.
Практическая деталь — это владение и разрешения. Старая функция могла менять балансы, но только путь управления мог её вызывать.
Это даёт восстановлению этическую и операционную границу: внешнее исследование нашло путь, первоначальные подписавшиеся выполнили его, и путь претензий снова открылся для инвесторов.
[
Связанное чтение
Aave предупреждает, что возврат от эксплуатации на 71 млн долларов может быть конфискован до того, как пострадавшим вернут деньги
Спор может решить, вернутся ли средства восстановления DeFi пользователям первыми или станут объектом для внешних кредиторов.
5 мая 2026 г. · Джино Матос
Те же факты также делают случай трудным для обобщения. Многие спящие контракты лишены активного ключа управления, чистого набора заявителей или публичного следа, делающего ответственное восстановление возможным.
Эта граница также снижает соблазн рассматривать эпизод как широкий шаблон эксплуатации. Технический механизм объясняет, почему ворота возврата снова открылись, но последствия истории возникают из сочетания старого кода, живых разрешений и публичного урегулирования.
Подобная археология становится более рискованной, когда контракту не хватает одного из этих элементов, потому что открытие может выявить слабость раньше, чем создаст рабочий путь восстановления.
Ethereum сохраняет ошибку и средство её исправления
Более широкая история Ethereum делает восстановление HongCoin чем-то большим, чем просто любопытство. Анализ 2025 года цитирующий Конора Грогана из Coinbase оценил навсегда потерянные ETH в более чем 913 111, представив это как консервативную оценку ошибок пользователей и контрактов.
Эта категория включает средства, отправленные на адреса для сжигания, ошибки контрактов и крупные исторические инциденты.
Некоторые из самых важных ранних моментов Ethereum также стали предметом дебатов о восстановлении. В 2016 году хардфорк DAO переместил примерно 12 миллионов ETH из контрактов, связанных с DAO, в контракт восстановления после определяющего кризиса управления сети.
В 2017 году инцидент с самоуничтожением библиотеки мультиподписи Parity Technologies заблокировал 513 774,16 ETH в 587 кошельках.
Эти эпизоды были крупнее и политически более значимыми, чем HongCoin. Они всё ещё помогают понять, почему это меньшее восстановление резонирует.
Обещание Ethereum о том, что код и состояние сохраняются, является свойством безопасности и системой памяти. Оно сохраняет ошибки, полузабытые предположения, старые разрешения и случайные средства исправления, будущая актуальность которых была невидима при развертывании.
[
Связанное чтение
Остатки средств спасения TheDAO пролежали десять лет, теперь они становятся постоянным бюджетом безопасности Ethereum на 220 млн долларов
Ветераны хотят ставить 69 420 ETH из остатков средств восстановления 2016 года, ежегодно генерируя миллионы для безопасности смарт-контрактов.
30 января 2026 г. · Джино Матос
Эта долгая память теперь соседствует с развивающейся культурой безопасности. В январе ветераны Ethereum объявили планы преобразовать примерно 75 000 ETH из остатков средств восстановления TheDAO в стейкедное благотворительное учреждение для безопасности Ethereum.
Случай HongCoin работает в гораздо меньшем масштабе, но указывает на ту же продолжительную жизнь ранних решений Ethereum.
Следующий тест — это восстанавливаемость: есть ли в других старых контрактах пути, которые можно использовать ответственно. Для восстановления белым хатом нужна не только ошибка. Нужен правильный путь управления, публичные доказательства на блокчейне, тщательное раскрытие информации и способ избежать превращения археологии контрактов в руководство для оппортунистических атак.
HongCoin показывает, что некоторые застрявшие средства могут оставаться замороженными внутри старой логики, ожидая, пока кто-нибудь поймёт как саму ошибку, так и структуру разрешений вокруг неё. Это обнадёживающий результат для 48 инвесторов, теперь имеющих право на получение средств.
Это также предупреждение для всего остального экосистемы: Ethereum помнит плохой код, а иногда помнит и выход из него.
Пост Неудавшийся Ethereum ICO 2016 года только что разблокировал 1 003 ETH, эксплуатируя сам себя был первым опубликован на CryptoSlate.