Ein White-Hat-Forscher hat über 2 Millionen US-Dollar in ETH freigeschaltet, die in einem Smart Contract des HongCoin-ICO von 2016 gefangen waren, und gab die Gelder nach neun Jahren an 48 Investoren zurück.
Ein Ethereum-ICO aus dem Jahr 2016 namens HongCoin erreichte sein Finanzierungsziel nie. Der Vertrag sollte dieses Problem lösen. Tat er nicht. Der Smart Contract hatte eine defekte Rückerstattungsfunktion, und das Geld blieb einfach dort liegen.
Neun Jahre und rund 2 Millionen Dollar später gab ein White-Hat-Forscher, der auf X als 0xFlorent_ bekannt ist, bekannt, was er als den ersten White-Hat-Exploit auf Ethereum beschrieb. 1.003,62 ETH, bei aktuellen Kursen etwa zwei Millionen Dollar wert, waren seit der ICO-Ära in diesem Vertrag eingesperrt. Die 48 ursprünglichen Investoren konnten nicht darauf zugreifen.
Neun Jahre, ein Bug, 2 Millionen Dollar, die niemand anrühren konnte
HongCoin war ein Finanzierungsprojekt, das während der ICO-Welle von 2016 lief. Es erreichte nie sein Finanzierungsziel. Der Vertrag war so konzipiert, dass er die Beitragszahler automatisch zurückerstattet, wenn dies passiert. Laut 0xFlorent_ auf X machte ein Fehler in der Rückerstattungsfunktion den Mechanismus still und leise kaputt. Die ETH blieben dort. Niemand bewegte sie.
Es war kein Diebstahl. Es war kein Rug Pull. Es war eine kaputte Tür, die von beiden Seiten verschlossen aussah. Die Investoren hatten keinen Weg, die Gelder zurückzufordern, und das HongCoin-Team hatte keine offensichtliche Möglichkeit, sie wieder herauszubekommen.
Die Vertragsadresse 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9 hatte diese ETH die ganze Zeit offen auf der Chain gehalten. Jeder konnte den Saldo sehen. Niemand hatte einen funktionierenden Zugang.
41 Transaktionen später, die Sperre endlich gebrochen
Der Ausweg war eine Admin-Funktion mit einer Integer-Overflow-Schwachstelle. Wenn man sie mit einem bestimmten Eingabewert aufruft, wird der Saldo eines Halters zurückgesetzt und die Rückerstattungsprüfung umgangen, die Abhebungen blockiert hatte. 0xFlorent_ veröffentlichte die vollständige Aufschlüsselung auf X und sagte, er habe den Ansatz Ende-zu-Ende getestet, bevor er ihn mit dem HongCoin-Team teilte.
Das Team führte dann Anfang dieser Woche 41 Entsperrtransaktionen auf der Chain durch. Der On-Chain-Nachweis ist unter dieser Etherscan-Adresse einsehbar. Der ETH-Saldo im Vertrag beträgt 1.003,624048369852000001 ETH, was zum Zeitpunkt der Erstellung dieses Artikels etwas mehr als 2.091.775 US-Dollar entspricht.
Quelle: 0xFlorent_ auf X (Etherscan-Screenshot)
„Vielen Dank an das HongCoin-Team, dass sie dem Ansatz vertraut und die On-Chain-Wiederherstellung durchgeführt haben“, sagte 0xFlorent_ auf X. Das Team seinerseits stellte nicht zu viele Fragen zu der Methode.
Was der HongCoin-Vertrag 2016 falsch gemacht hat
Integer-Overflow-Fehler waren ein häufiges Problem bei frühen Ethereum-Verträgen. Bevor Solidity integrierte Overflow-Prüfungen einführte, mussten Entwickler diese manuell hinzufügen. Viele taten es nicht. Eine Admin-Funktion, die nicht als Ausstiegspunkt gedacht war, enthielt eine dieser Schwachstellen im HongCoin-Vertrag. Sie wurde zum einzigen Ausweg.
Das große Ganze erzählt eine andere Geschichte als die meisten Krypto-Exploits. Es war kein Abzug. 0xFlorent_ fand den Fehler, nahm das Geld nicht und übergab den Weg an das Team. Ermittler bergen selten ruhende On-Chain-Gelder auf diese Weise. Die über ein Jahrzehnt alte ETH-Wallet-Aktivität, die 2026 auftaucht, führt normalerweise zu weitaus weniger kooperativen Ergebnissen.
Die 48 Investoren können nun ihre ETH beanspruchen. Wie viele noch Zugang zu den ursprünglichen Wallet-Adressen von vor neun Jahren haben werden, ist eine ganz andere Sache. On-Chain-Daten bestätigen, dass die Gelder freigeschaltet sind.
Schreibe einen Kommentar