ไอซีโอของ Ethereum ที่ล้มเหลวเมื่อปี 2016 เพิ่งปลดล็อก ETH 1,003 เหรียญโดยการใช้ช่องโหว่ของตัวเอง

การกู้คืน ETH จำนวน 1,003.62 ETH โดยนักวิจัยสายขาวจากโครงการ ICO ของ Ethereum ที่ล้มเหลวในปี 2016 ได้เปลี่ยนข้อบกพร่องเก่าในสัญญาอัจฉริยะให้กลายเป็นเครื่องเตือนใจว่า การตัดสินใจทางเทคนิคครั้งแรกๆ ของ Ethereum อาจยังคงใช้งานได้เกือบหนึ่งทศวรรษ

นักวิจัยผู้มีชื่อเล่นว่า 0xFlorent กล่าวว่าเขาปลดล็อก ETH จากสัญญา HongCoin หลังจากเงินทุนถูกกักขังไว้นานถึงเก้าปี เมื่อใช้ราคา Ethereum ณ วันที่ 1 มิถุนายน ที่ประมาณ 1,983 ดอลลาร์ เงินที่กู้คืนมาได้มีมูลค่าราว 1.99 ล้านดอลลาร์

การกู้คืนนี้ขึ้นอยู่กับ multisig ดั้งเดิมของ HongCoin สัญญา HongCoin ยังคงต้องการการดำเนินการจากเส้นทางการบริหารนั้นเพื่อการเรียกคืนเงินที่เกี่ยวข้อง

นั่นทำให้เหตุการณ์นี้ใกล้เคียงกับการสำรวจซากสัญญา มากกว่าการโจมตีแบบดั้งเดิม: โค้ดที่ไม่สามารถเปลี่ยนแปลงได้ซึ่งปกป้องความล้มเหลวในการคืนเงิน ก็ยังคงรักษาเส้นทางที่ถูกลืมไปรอบๆ ไว้ด้วย

[

บทความที่เกี่ยวข้อง

มีคนเพิ่งถอนเงินออกจากกระเป๋า Ethereum ที่ไม่ได้ใช้งานมานาน และสาเหตุอาจย้อนกลับไปหลายปี

กระเป๋า Ethereum ที่ไม่ได้ใช้งานมานานหลายร้อยใบถูกโอนเข้าที่อยู่ที่ติดแท็ก ในขณะที่นักวิจัยและผู้ใช้ยังคงถกเถียงกันว่ากุญแจเก่า เครื่องมือกระเป๋าที่ไม่แข็งแรง หรือการเปิดเผยอื่นๆ เป็นตัวเปิดประตู

1 พฤษภาคม 2026 · Liam 'Akiba' Wright

](https://cryptoslate.com/someone-drained-long-forgotten-ethereum-wallets-and-the-cause-may-trace-back-years/)

ความแตกต่างของ HongCoin ชัดเจนมาก ชั้นฐานของ Ethereum ยังคงอยู่ที่เดิม เส้นทางการอนุญาตที่ยังใช้ได้และการลงนามที่ประสานกันจาก multisig ดั้งเดิมทำให้นักลงทุนเดิม 48 คนมีสิทธิ์ขอเงินคืนผ่านกลไกการคืนเงินที่เคยชำรุดมาหลายปี

เส้นทางการคืนเงินพังลงได้อย่างไร

HongCoin เป็นโครงการ Ethereum ปี 2016 ที่คลังข้อมูลสาธารณะอธิบายว่าเป็น กองทุนร่วมทุนแบบกระจายอำนาจ การขายโทเคนไม่บรรลุเป้าหมายระดมทุน และผู้สนับสนุนควรจะสามารถขอคืน ETH ผ่านฟังก์ชันการคืนเงินของสัญญาได้

ปัญหาอยู่ภายในบัญชีของสัญญา ใน รหัสต้นฉบับของ HongCoin ฟังก์ชัน refundMyIcoInvestment() จะตรวจสอบว่ายอดเหรียญของผู้โทรมากกว่า tokensCreated หากเงื่อนไขนั้นเป็นจริง การเรียกคืนเงินจะล้มเหลว

หากผ่านการตรวจสอบ ฟังก์ชันจะตั้งค่ายอดเหรียญของผู้โทรเป็นศูนย์ ลบบัญชีที่เกี่ยวข้อง ลด tokensCreated ลงตามยอดเหรียญนั้น และส่งเงินคืน

เมื่อเวลาผ่านไป การคืนเงินก่อนหน้านี้ทำให้ตัวเลข tokensCreated รวมลดลง ทำให้ผู้ถือเหรียญจำนวนมากตกอยู่ในสถานการณ์แปลกประหลาด: พวกเขายังคงมียอดเหรียญที่เชื่อมโยงกับการเรียกร้องเดิม แต่ยอดเหรียญเหล่านั้นอาจใหญ่เกินกว่าที่ตัวเลขในสัญญาจะรองรับได้

ฟังก์ชันการคืนเงินจึงปฏิบัติต่อพวกเขาในฐานะไม่ถูกต้อง ปิดกั้นผู้ใช้ที่ควรจะได้รับเงินคืน

เส้นทางหลบหนีคือโค้ดเก่าอีกชิ้นหนึ่ง ฟังก์ชัน admin mgmtIssueBountyToken() ที่จำกัดด้วย multisig สามารถเพิ่มจำนวนที่กำหนดให้กับยอดเหรียญของผู้รับและเพิ่ม bountyTokensCreated

เส้นทางนี้เป็นของฝ่ายบริหารของสัญญา ซึ่งเป็นเหตุผลที่ multisig ดั้งเดิมจำเป็นต้องมีส่วนร่วม การคำนวณ Solidity สมัยใหม่ Solidity arithmetic จะกลับคืนค่าโดยปริยายเมื่อเกิด overflow

ก่อน Solidity 0.8.0 การคำนวณจะวนรอบเมื่อเกิด overflow เว้นแต่ผู้พัฒนาจะเพิ่มการตรวจสอบเอง ซึ่งพฤติกรรมเก่าได้สร้างเส้นทางหลบหนีขึ้นมา

0xFlorent พบวิธีใช้พฤติกรรมการคำนวณของฟังก์ชัน admin เพื่อรีเซ็ตยอดเหรียญของผู้ถือให้ต่ำพอที่การตรวจสอบการคืนเงินจะผ่านได้ ผลลัพธ์ที่ได้จึงขัดแย้งกัน: บั๊กเก่าตัวหนึ่งช่วยแก้ไขความเสียหายที่เกิดจากบั๊กเก่าอีกตัวหนึ่ง

Multisig ทำให้การกู้คืนเป็นไปอย่างประสานกัน

ข้อกำหนดของ multisig กำหนดขอบเขตสำหรับการกู้คืน HongCoin เส้นทางที่ละเอียดอ่อนต้องการที่อยู่บริหารดั้งเดิมของ HongCoin เพื่อทำการเรียกใช้ที่เกี่ยวข้อง ดังนั้นการกู้คืนที่เป็นจริงจึงขึ้นอยู่กับความร่วมมือระหว่างนักวิจัยและเส้นทางควบคุมเก่า

การประสานงานมีน้ำหนักเท่ากับโค้ด การกู้คืนนี้เกี่ยวข้องกับธุรกรรมที่ลงนาม 41 รายการสำหรับผู้ถือที่ถูกบล็อก ในขณะที่ผู้ถืออีกเจ็ดคนที่มีจำนวนน้อยกว่าสามารถขอคืนเงินได้โดยตรงโดยไม่ต้องใช้วิธีหลบเลี่ยง

ICO เริ่มต้นเมื่อวันที่ 29 สิงหาคม 2016 จบลงเมื่อวันที่ 28 ตุลาคม 2016 และไม่บรรลุเป้าหมายระดมทุน

บันทึกบนบล็อกเชนแสดงให้เห็นถึงกิจกรรมการคืนเงินแล้ว ธุรกรรมบนบล็อกเชนวันที่ 29 พฤษภาคม เรียกใช้ refundMyIcoInvestment() และผลิตการโอน ETH ภายในจำนวน 96 ETH จากสัญญา HongCoin ไปยังที่อยู่ของนักลงทุน

มูลค่าธุรกรรมระดับบนสุดคือ 0 ETH เพราะการเคลื่อนไหวจริงเกิดขึ้นภายในคำสั่งของสัญญา

ใครก็ตามที่ติดตามเงินควรแยกแยะสิทธิ์การขอเงินออกจากการแจกจ่ายที่เสร็จสมบูรณ์ สถานะของสัญญาและการดำเนินการ multisig ได้เปิดเส้นทางการเรียกร้องเงินที่ไม่สามารถเข้าถึงได้มาหลายปีอีกครั้ง

ตัวอย่างบนบล็อกเชนที่มองเห็นได้แสดงถึงกิจกรรมการคืนเงิน ไม่ใช่บัญชีทั้งหมดของผู้ถือที่มีสิทธิ์ขอเงิน

กรณี HongCoin ควรอ่านอย่างละเอียดก่อนที่จะนำไปใช้กับเงินทุนเก่าที่ติดค้างอื่นๆ องค์ประกอบต่างๆ มีความเฉพาะเจาะจงมาก: ตรรกะของสัญญาที่ระบุได้ ฟังก์ชัน admin ที่ยังใช้งานได้โดยเส้นทางควบคุมดั้งเดิม นักวิจัยสายขาวที่เต็มใจประสานงาน และมูลค่าที่เหลือบนบล็อกเชนเพียงพอที่จะทำให้ความพยายามคุ้มค่า

รายละเอียดที่เป็นจริงคือการเป็นเจ้าของและสิทธิ์การอนุญาต ฟังก์ชันเก่าสามารถเปลี่ยนยอดเหรียญได้ แต่มีเพียงเส้นทางบริหารเท่านั้นที่สามารถเรียกใช้ได้

นั่นทำให้การกู้คืนมีขอบเขตทางจริยธรรมและการดำเนินงาน: นักวิจัยภายนอกพบเส้นทางนั้น ผู้ลงนามดั้งเดิมดำเนินการตามนั้น และเส้นทางการเรียกร้องกลับมาเปิดให้นักลงทุนอีกครั้ง

[

บทความที่เกี่ยวข้อง

Aave เตือนว่าการกู้คืนจากการโจมตีมูลค่า 71 ล้านดอลลาร์อาจถูกยึดก่อนที่เหยื่อจะได้รับเงินคืน

ข้อพิพาทนี้อาจตัดสินว่าเงินทุนที่กู้คืนจาก DeFi จะกลับไปสู่ผู้ใช้ก่อน หรือกลายเป็นเป้าหมายของเจ้าหนี้ภายนอก

5 พฤษภาคม 2026 · Gino Matos

](https://cryptoslate.com/aave-says-creditors-are-trying-to-seize-stolen-eth-before-victims-get-their-71m-back/)

ข้อเท็จจริงเดียวกันนี้ยังทำให้กรณีนี้ยากที่จะนำไปใช้กับทุกกรณี หลายสัญญาที่ไม่ได้ใช้งานขาดกุญแจควบคุมที่ใช้งานได้ ชุดผู้เรียกร้องที่ชัดเจน หรือเส้นทางสาธารณะที่ทำให้การกู้คืนที่รับผิดชอบเป็นไปได้

ขอบเขตดังกล่าวยังลดแรงกระตุ้นที่จะมองเห็นเหตุการณ์นี้เป็นแม่แบบการโจมตีในวงกว้าง กลไกทางเทคนิคช่วยอธิบายว่าทำไมประตูการคืนเงินถึงเปิดอีกครั้ง แต่ผลลัพธ์ของเรื่องนี้มาจากผสมผสานระหว่างโค้ดเก่า สิทธิ์ที่ยังใช้งานได้ และการตกลงสาธารณะ

โบราณคดีที่คล้ายกันจะมีความเสี่ยงมากขึ้นเมื่อสัญญาขาดองค์ประกอบใดองค์ประกอบหนึ่ง เพราะการค้นพบอาจเปิดเผยจุดอ่อนก่อนที่จะสร้างเส้นทางการกู้คืนที่ใช้งานได้

Ethereum ยังคงรักษาข้อผิดพลาดและวิธีแก้ไข

ประวัติศาสตร์ Ethereum ที่กว้างขึ้นทำให้การกู้คืน HongCoin ไม่ใช่แค่ความอยากรู้อยากเห็น การวิเคราะห์ปี 2025 โดย Conor Grogan จาก Coinbase ระบุว่า ETH ที่สูญหายไปอย่างถาวรมีมากกว่า 913,111 รายการ โดยประเมินไว้ต่ำสุดในบรรดาข้อผิดพลาดที่เกี่ยวข้องกับผู้ใช้และสัญญา

หมวดหมู่นี้รวมถึงเงินที่ส่งไปยังที่อยู่ที่ใช้แล้วทิ้ง บั๊กสัญญา และเหตุการณ์สำคัญในอดีต

บางช่วงเวลาสำคัญในช่วงแรกของ Ethereum ก็เป็นประเด็นถกเถียงในการกู้คืนเช่นกัน ในปี 2016 DAO hard fork ย้าย ETH ประมาณ 12 ล้านเหรียญจากสัญญาที่เกี่ยวข้องกับ DAO ไปยังสัญญาเพื่อการกู้คืน หลังจากวิกฤตการปกครองที่กำหนดโครงสร้างของเครือข่าย

ในปี 2017 กรณีการฆ่าตัวตายของไลบรารี multisig ของ Parity Technologies บล็อกเงิน 513,774.16 ETH จาก 587 กระเป๋า

เหตุการณ์เหล่านี้ใหญ่กว่าและมีความสำคัญทางการเมืองมากกว่า HongCoin แต่ก็ยังช่วยให้เห็นภาพว่าเหตุการณ์การกู้คืนขนาดเล็กนี้สะท้อนอะไรได้บ้าง

คำมั่นสัญญาของ Ethereum ที่โค้ดและสถานะจะคงอยู่คือคุณสมบัติความปลอดภัยและระบบการจัดเก็บข้อมูล มันรักษาข้อผิดพลาด สมมติฐานที่ถูกลืมไปครึ่งหนึ่ง สิทธิ์เก่า และวิธีการแก้ไขที่บางครั้งความสำคัญในอนาคตไม่สามารถคาดเดาได้ตั้งแต่เริ่มต้น

[

บทความที่เกี่ยวข้อง

เงินที่เหลือจากการกู้คืนของ TheDAO ถูกทิ้งไว้เป็นเวลาทศวรรษ ตอนนี้กำลังกลายเป็นงบประมาณความปลอดภัยถาวร 220 ล้านดอลลาร์ของ Ethereum

เหล่าทหารผ่านศึกต้องการนำ ETH 75,000 เหรียญจากเงินที่เหลือจากการกู้คืนปี 2016 มาวางเดิมพัน สร้างรายได้หลายล้านดอลลาร์ต่อปีเพื่อความปลอดภัยของสัญญาอัจฉริยะ

30 มกราคม 2026 · Gino Matos

](https://cryptoslate.com/thedaos-leftover-rescue-money-sat-for-a-decade-now-its-becoming-ethereums-permanent-security-budget/)

ความทรงจำอันยาวนานนี้อยู่เคียงข้างวัฒนธรรมความปลอดภัยที่เติบโตขึ้น ในเดือนมกราคม ทหารผ่านศึก Ethereum ประกาศแผน ที่จะแปลง ETH ประมาณ 75,000 เหรียญจากเงินที่เหลือจากการกู้คืนของ TheDAO ให้กลายเป็นเงินทุนที่วางเดิมพันเพื่อความปลอดภัยของ Ethereum

กรณี HongCoin ทำงานในขนาดที่เล็กกว่ามาก แต่ชี้ให้เห็นถึงชีวิตหลังความตายของข้อตัดสินใจครั้งแรกของ Ethereum

บททดสอบต่อไปคือความสามารถในการกู้คืน: ว่าสัญญาเก่าอื่นๆ มีเส้นทางที่สามารถใช้ได้อย่างรับผิดชอบหรือไม่ การกู้คืนโดย Whitehat ต้องการมากกว่าแค่บั๊ก มันต้องมีเส้นทางการควบคุมที่ถูกต้อง หลักฐานบนบล็อกเชนที่เปิดเผย ความโปร่งใสที่รอบคอบ และวิธีที่จะไม่เปลี่ยนโบราณคดีสัญญาให้กลายเป็นคู่มือสำหรับการโจมตีแบบฉวยโอกาส

HongCoin แสดงให้เห็นว่าเงินทุนบางส่วนที่ติดค้างอาจยังคงถูกกักขังอยู่ในตรรกะเก่า รอคอยให้ใครสักคนเข้าใจทั้งข้อบกพร่องและโครงสร้างสิทธิ์รอบๆ นั่นคือผลลัพธ์ที่น่าหวังสำหรับนักลงทุน 48 คนที่มีสิทธิ์ขอเงินคืนในตอนนี้

นอกจากนี้ยังเป็นคำเตือนสำหรับระบบนิเวศที่เหลือ: Ethereum จดจำโค้ดที่ไม่ดี และบางครั้งก็จดจำช่องทางหลบหนีด้วย

โพสต์ ICO ของ Ethereum ที่ล้มเหลวจากปี 2016 เพิ่งปลดล็อก ETH 1,003 ด้วยการโจมตีตัวเอง ปรากฏครั้งแรกที่ CryptoSlate