Một nhà nghiên cứu mũ trắng đã khôi phục 1.003,62 ETH từ một đợt ICO Ethereum thất bại năm 2016, biến một lỗi hợp đồng thông minh cũ thành lời nhắc nhở rằng những quyết định kỹ thuật sớm nhất của Ethereum vẫn có thể tồn tại gần một thập kỷ.
Nhà nghiên cứu, được biết đến với tên 0xFlorent, cho biết anh ta đã mở khóa số ETH từ hợp đồng HongCoin sau khi số tiền này bị mắc kẹt suốt chín năm. Với giá Ethereum vào ngày 1 tháng 6 là khoảng 1.983 USD, số tiền khôi phục được trị giá khoảng 1,99 triệu USD.
Việc khôi phục phụ thuộc vào đa chữ ký HongCoin ban đầu. Hợp đồng HongCoin vẫn yêu cầu hành động từ con đường quản lý đó để thực hiện các cuộc gọi quản trị liên quan.
Điều này khiến sự kiện trở nên giống với khảo cổ học hợp đồng hơn là một cuộc khai thác thông thường: chính mã bất biến từng bảo toàn sự cố hoàn tiền cũng bảo toàn luôn cả con đường bị lãng quên để vượt qua nó.
[
Bài đọc liên quan
Ai đó vừa rút sạch các ví Ethereum ngủ quên lâu năm, và nguyên nhân có thể bắt nguồn từ nhiều năm trước
Hàng trăm ví Ethereum không hoạt động trong thời gian dài đã bị chuyển vào một địa chỉ gắn thẻ, trong khi các nhà nghiên cứu và người dùng vẫn tranh luận về việc liệu các khóa cũ, công cụ ví yếu hay một lỗ hổng khác đã mở ra cánh cửa này.
Ngày 1 tháng 5 năm 2026 · Liam 'Akiba' Wright
Sự tương phản của HongCoin thật rõ rệt. Lớp cơ sở của Ethereum vẫn đứng yên. Một con đường cho phép còn hiệu lực và việc ký kết phối hợp từ đa chữ ký ban đầu đã giúp 48 nhà đầu tư ban đầu đủ điều kiện nhận lại tiền thông qua cơ chế hoàn tiền vốn đã bị hỏng từ nhiều năm trước.
Cách thức cơ chế hoàn tiền bị hỏng
HongCoin là một dự án Ethereum năm 2016, mà kho lưu trữ công khai mô tả nó như một quỹ đầu tư phi tập trung. Đợt bán token không đạt được mục tiêu tài trợ, và những người đóng góp lẽ ra phải được hoàn lại ETH thông qua chức năng hoàn tiền của hợp đồng.
Vấn đề nằm ngay trong phần kế toán của hợp đồng. Trong mã nguồn của HongCoin, hàm refundMyIcoInvestment() kiểm tra xem số dư token của người gọi có lớn hơn tokensCreated hay không. Nếu điều kiện này đúng, cuộc gọi hoàn tiền sẽ thất bại.
Nếu vượt qua, hàm sẽ đặt số dư token của người gọi về 0, xóa sổ kế toán liên quan, giảm tokensCreated đi bằng số dư token đó, rồi gửi khoản hoàn tiền.
tokensCreated toàn cầu. Điều này khiến những người nắm giữ số lượng lớn rơi vào tình thế kỳ lạ: họ vẫn có số dư gắn liền với yêu cầu ban đầu, nhưng số dư đó có thể quá lớn so với bộ đếm còn lại của hợp đồng.
Khi đó, chức năng hoàn tiền coi họ là không hợp lệ, chặn luôn cả những người dùng mà đáng lẽ nó phải trả tiền.
Con đường thoát hiểm lại là một đoạn mã cũ khác. Hàm quản trị mgmtIssueBountyToken() bị giới hạn bởi đa chữ ký có thể thêm một số lượng được cung cấp vào số dư của người nhận và vào bountyTokensCreated.
Con đường này thuộc về phía quản lý của hợp đồng, vì vậy đa chữ ký ban đầu phải tham gia. Các phép tính Solidity hiện đại được thiết lập mặc định để đảo ngược khi xảy ra tràn số.
Từ trước Solidity 0.8.0, các phép tính sẽ tự động bù trừ khi xảy ra tràn số trừ khi nhà phát triển thêm các kiểm tra riêng. Chính cách hoạt động cũ đã tạo nên con đường thoát hiểm.
0xFlorent đã tìm ra cách sử dụng hành vi tính toán của hàm quản trị để đặt số dư của người nắm giữ xuống thấp đủ để cuộc kiểm tra hoàn tiền vượt qua. Kết quả thật nghịch lý: một lỗi cũ đã giúp khắc phục thiệt hại thực tế gây ra bởi một lỗi cũ khác.
| Giai đoạn | Chi tiết quan trọng |
|---|---|
| Đợt bán token năm 2016 | HongCoin thu ETH cho một dự án Ethereum kiểu quỹ đầu tư mà sau đó không đạt được mục tiêu. |
| Sự cố hoàn tiền | Hàm hoàn tiền từ chối những người nắm giữ số lượng lớn khi bộ đếm token toàn cầu giảm xuống dưới số dư của họ. |
| Con đường quản trị cũ | Một hàm bị giới hạn bởi đa chữ ký vẫn tồn tại, có thể thay đổi số dư nhờ hành vi tính toán Solidity trước phiên bản 0.8. |
| Khôi phục bởi whitehat | 0xFlorent phối hợp với đa chữ ký ban đầu của HongCoin để giúp những người bị chặn đủ điều kiện nhận lại tiền. |
| Bằng chứng trên chuỗi | Một giao dịch ngày 29 tháng 5 cho thấy cuộc gọi refundMyIcoInvestment() thành công, tạo ra một chuyển khoản nội bộ 96 ETH. |
Đa chữ ký đã giúp việc khôi phục trở nên phối hợp
Yêu cầu đa chữ ký đặt ra ranh giới cho việc khôi phục HongCoin. Con đường nhạy cảm đòi hỏi địa chỉ quản lý ban đầu của HongCoin phải thực hiện các cuộc gọi liên quan, vì vậy việc khôi phục thực tế phụ thuộc vào sự hợp tác giữa nhà nghiên cứu và con đường kiểm soát cũ.
Sự phối hợp mang tầm quan trọng ngang với mã nguồn. Việc khôi phục bao gồm 41 giao dịch đã ký dành cho những người bị chặn, trong khi bảy người nhỏ hơn khác có thể hoàn tiền trực tiếp mà không cần giải pháp thay thế.
ICO bắt đầu vào ngày 29 tháng 8 năm 2016, kết thúc vào ngày 28 tháng 10 năm 2016 và không đạt được mục tiêu tài trợ.
Trên chuỗi đã có ghi nhận hoạt động hoàn tiền. Một giao dịch trên chuỗi ngày 29 tháng 5 gọi hàm refundMyIcoInvestment() và tạo ra một chuyển khoản nội bộ 96 ETH từ hợp đồng HongCoin tới địa chỉ nhà đầu tư.
Giá trị giao dịch cấp cao nhất là 0 ETH vì chuyển động thực sự diễn ra bên trong cuộc gọi hợp đồng.
Những ai theo dõi dòng tiền nên tách biệt giữa khả năng nhận tiền và phân phối đã hoàn tất. Trạng thái hợp đồng và việc thực thi đa chữ ký đã mở lại con đường yêu cầu tiền vốn đã bị khóa trong nhiều năm.
Các ví dụ hiển thị trên chuỗi cho thấy hoạt động hoàn tiền chứ không phải toàn bộ kế toán về yêu cầu của từng nhà đầu tư đủ điều kiện.
Trường hợp HongCoin nên được xem xét kỹ trước khi ai đó tổng quát hóa sang các quỹ cũ bị mắc kẹt khác. Các yếu tố đều đặc biệt: logic hợp đồng dễ xác định, một hàm quản trị vẫn có thể sử dụng bởi con đường kiểm soát ban đầu, một nhà nghiên cứu mũ trắng sẵn sàng phối hợp, và giá trị còn lại trên chuỗi đủ để nỗ lực này đáng giá.
Chi tiết thực tế là quyền sở hữu và quyền cho phép. Hàm cũ có thể thay đổi số dư, nhưng chỉ con đường quản lý mới có thể gọi nó.
Điều này đặt ra ranh giới đạo đức và vận hành cho việc khôi phục: nghiên cứu bên ngoài tìm ra con đường, những người ký ban đầu thực hiện nó, và con đường yêu cầu đã mở lại cho các nhà đầu tư.
[
Bài đọc liên quan
Aave cảnh báo khoản khôi phục vụ lợi 71 triệu USD có thể bị tịch thu trước khi nạn nhân được hoàn tiền
Vụ tranh chấp có thể quyết định liệu các quỹ khôi phục DeFi sẽ được trả lại cho người dùng trước hay trở thành mục tiêu cho các chủ nợ bên ngoài.
Ngày 5 tháng 5 năm 2026 · Gino Matos
Những dữ kiện tương tự cũng khiến trường hợp này khó tổng quát hóa. Nhiều hợp đồng ngủ quên thiếu một khóa kiểm soát hoạt động, một nhóm người yêu cầu rõ ràng hoặc một dấu vết công khai khiến việc khôi phục có trách nhiệm trở nên khả thi.
Ranh giới đó cũng làm giảm sức hút khi coi sự kiện này như một mẫu khai thác rộng rãi. Cơ chế kỹ thuật giải thích tại sao cổng hoàn tiền mở lại, nhưng hậu quả của câu chuyện lại đến từ sự kết hợp giữa mã cũ, quyền hạn còn sống và sự dàn xếp công khai.
Việc khảo cổ tương tự trở nên rủi ro hơn khi một hợp đồng thiếu một trong những yếu tố đó, vì việc phát hiện có thể phơi bày điểm yếu trước khi tạo ra một con đường khôi phục hữu ích.
Ethereum giữ lại sai sót và biện pháp khắc phục
Lịch sử Ethereum rộng lớn hơn khiến việc khôi phục HongCoin trở nên hơn cả một chuyện tò mò. Một phân tích năm 2025 do Conor Grogan từ Coinbase dẫn chứng đưa ra con số ETH mất vĩnh viễn lên tới hơn 913.111, được coi là mức ước tính thận trọng cho cả lỗi do người dùng lẫn lỗi liên quan đến hợp đồng.
Nhóm này bao gồm tiền gửi vào các địa chỉ cháy, lỗi hợp đồng và các sự cố lịch sử lớn.
Một số khoảnh khắc quan trọng đầu tiên của Ethereum cũng từng là những cuộc tranh luận về khôi phục. Năm 2016, DAO hard fork đã chuyển khoảng 12 triệu ETH từ các hợp đồng liên quan đến DAO vào một hợp đồng khôi phục sau cuộc khủng hoảng quản trị định hình mạng lưới.
Năm 2017, sự cố tự hủy thư viện đa chữ ký của Parity Technologies đã chặn 513.774,16 ETH trong 587 ví.
Những sự kiện này lớn hơn và nặng nề hơn về mặt chính trị so với HongCoin. Chúng vẫn giúp đặt ra bối cảnh tại sao sự khôi phục nhỏ hơn này lại gây tiếng vang.
Lời hứa của Ethereum rằng mã và trạng thái tồn tại là một thuộc tính bảo mật và hệ thống lưu trữ. Nó bảo toàn các lỗi, giả định nửa quên, quyền hạn cũ và cả những biện pháp khắc phục thỉnh thoảng có tính ứng dụng chưa được nhìn thấy lúc triển khai.
[
Bài đọc liên quan
Tiền cứu trợ còn lại của TheDAO đã nằm im suốt một thập kỷ, giờ đây đang trở thành ngân sách bảo mật vĩnh viễn 220 triệu USD của Ethereum
Ngày 30 tháng 1 năm 2026 · Gino Matos
Chính trí nhớ dài hạn này giờ đây nằm cạnh một nền văn hóa bảo mật đang trưởng thành. Vào tháng Giêng, các cựu chiến binh Ethereum đã công bố kế hoạch chuyển khoảng 75.000 ETH từ quỹ khôi phục TheDAO còn lại thành một quỹ đặt cọc cho bảo mật Ethereum.
Trường hợp HongCoin hoạt động ở quy mô nhỏ hơn nhiều, nhưng lại chỉ ra cùng một đời sống sau này của các quyết định sớm của Ethereum.
Thử nghiệm tiếp theo là khả năng khôi phục: liệu các hợp đồng cũ khác có chứa những con đường có thể sử dụng một cách có trách nhiệm hay không. Một cuộc khôi phục bởi white-hat cần nhiều hơn một lỗi. Nó cần một con đường kiểm soát hợp pháp, bằng chứng công khai trên chuỗi, công khai cẩn thận và một cách để tránh biến khảo cổ hợp đồng thành cẩm nang cho các cuộc tấn công cơ hội.
HongCoin cho thấy một số quỹ bị mắc kẹt có thể vẫn treo lơ lửng trong logic cũ, chờ đợi ai đó hiểu cả lỗi lẫn cấu trúc quyền hạn xung quanh nó. Đó là kết quả đầy hy vọng cho 48 nhà đầu tư giờ đây đủ điều kiện yêu cầu.
Nó cũng là lời cảnh báo cho phần còn lại của hệ sinh thái: Ethereum ghi nhớ mã xấu, và đôi khi nó cũng nhớ cả lối thoát hiểm.
Bài đăng ICO Ethereum thất bại năm 2016 vừa mở khóa 1.003 ETH nhờ tự khai thác chính nó xuất hiện đầu tiên trên CryptoSlate.