Ein Entwickler, der unter dem Namen Florent bekannt ist, hat ungefähr 1.003 ETH wiedererlangt – im Gegenwert von rund 2 Millionen US-Dollar zu aktuellen Preisen – aus einem 2016er HongCoin-Initial-Coin-Offering-Vertragswerk, in dem die Gelder seit neun Jahren feststeckten. Der Ethereum-Token-Verkauf war so konzipiert, dass Investoren automatisch zurückerstattet werden, nachdem das Projekt sein Spendenziel verfehlt hatte, doch ein Programmierfehler verhinderte, dass die Rückerstattungsfunktion für Inhaber mit Guthaben über einem erschöpften globalen Zähler ausführte. Florent nutzte eine Überlauf-Schwachstelle in der Admin-Funktion des Vertrags aus und arbeitete etwa eine Woche lang mit dem HongCoin-Team zusammen, um die Gelder für 48 ursprüngliche Investoren freizuschalten. Die Rückabwicklung zeigt, wie frühe Smart-Contract-Schwachstellen aus der Zeit vor SafeMath weiterhin Wert on-chain blockieren.

Überlauf-Schwachstelle blockierte Rückerstattungen für neun Jahre

Der HongCoin-Vertrag, der 2016 als gemeinschaftlich geführter Investmentfonds beworben wurde, enthielt einen Mechanismus zur Rückerstattung, der jeden Token-Inhaber ablehnte, dessen Guthaben einen globalen Zählerwert überschritt. Jahre mit teilweisen Rückerstattungen reduzierten diesen Zähler auf 356, wodurch die Gesamtrückerstattungen auf 3,56 ETH (ungefähr 7.000 US-Dollar) gedeckelt wurden, während die meisten verbleibenden Inhaber deutlich größere Beträge hielten.

Florent sagte gegenüber The Block, der Vertrag sei mit einer alten Version der Solidity-Programmiersprache bereitgestellt worden, der Schutzmaßnahmen gegen Überlauffehler fehlten. Bei solchen Fehlern setzt eine Zahl, die einen hinreichend hohen Wert erreicht, auf 0 oder 1 zurück – eine Schwachstelle, die später von der SafeMath-Bibliothek adressiert wurde.

Der Entwickler identifizierte einen Workaround über die Admin-Funktion des Teams, die ursprünglich dazu gedacht war, Bounty-Tokens für bestimmte Events zu prägen. Durch Aufrufen dieser Funktion mit einem präzisen Eingabewert wurde das Guthaben eines Inhabers auf 1 zurückgesetzt, sodass die Rückerstattungsprüfung durchging und die gesperrte ETH freigegeben wurde.

Team-Zusammenarbeit ermöglichte Whitehat-Unlock-Prozess

Die Admin-Funktion war auf die HongCoin-Multisig-Wallet beschränkt, wodurch eine einseitige Aktion verhindert wurde. Florent kontaktierte das Team per E-Mail, validierte die Transaktionsreihenfolge auf einem Foundry-Mainnet-Fork, und das Team signierte die Unlock-Transaktionen. Der Prozess habe sich laut Florent über etwa eine Woche ab der ersten E-Mail hingezogen.

Von den 48 ursprünglichen Investoren, die sich nun Gelder auszahlen lassen können, benötigten 41 den Guthaben-Reset-Exploit. Die verbleibenden sieben hielten Beträge, die klein genug waren, um direkt über die bestehende Funktion erstattet zu werden. Das Team signierte 41 Transaktionen, jeweils eine pro blockiertem Inhaber, und deckte damit die ungefähr 1.000 ETH ab, die tatsächlich festsitzen.

Zwei Investoren haben zusammen 96,5 ETH (ungefähr 193.000 US-Dollar) zurückerlangt und Florent freiwillig eine Whitehat-Belohnung geschickt. Florent sagte gegenüber The Block, es habe keine Gebühren, keinen Cut und keine Provisionen gegeben. „Außerhalb des Teams selbst hatte niemand wirklich einen Anreiz, so genau in den Vertrag einzusteigen“, sagte Florent. „Es gab keinen Ownership-Fehler, der es jemandem erlaubt hätte, die Gelder für sich selbst zu stehlen, also gab es für einen Hacker nichts zu gewinnen; das einzige Ergebnis eines Exploits ist, dass die ETH an die ursprünglichen Investoren zurückgeht.“

Entwickler befreite zuvor 19,329 ETH aus gescheiterten Verträgen

Am Sonntag, dem 24. Mai, beschrieb Florent, wie er 19,329 ETH – etwa 40.590 US-Dollar – aus zwei älteren Verträgen zurückholte. Der erste war ein gescheiterter Januar-2018-ICO-Vertrag, der 5,141 ETH hinter einer nicht aufgerufenen öffentlichen Refund-Funktion hielt. Der zweite betraf sieben abgelaufene Atomic Swaps eines Liquality-Wallet-Nutzers mit insgesamt 14,190 ETH; Florent erstattete dies im Auftrag des Nutzers, nachdem Liquality 2024 seine App abgeschaltet hatte.

Scanner-Methodik identifiziert hochwertige festsitzende Verträge

Florent sagte, er habe kürzlich einen selbst gehosteten Ethereum-Node eingerichtet und einen Scanner gebaut, um jeden Vertrag zu markieren, der mehr als 100 ETH hält, und habe dann die Kandidaten abgearbeitet. „Viele Verträge sind Forks anderer Verträge, also ist ein Fehler in einem der gleiche Fehler in allen anderen innerhalb des Clusters“, sagte Florent. „Allerdings wurden die großen, gut bekannten Cluster bereits ziemlich gründlich durchforstet.“

Auf die Frage nach KI-Unterstützung sagte Florent, er habe Claude Code verwendet, um das Sortieren und Clustern von Verträgen zu beschleunigen, aber Grenzen bei der Analyse von Smart Contracts festgestellt. „Die KI ist oft durch die Tatsache voreingenommen, dass der Vertrag zuvor noch nicht geknackt wurde und dass frühere Leute keinen Weg durch … fanden, also greift sie oft auf ‚Das ist nicht knackbar, ich habe alles versucht‘ zurück, was häufig falsch ist.“

Die Rückgewinnung passiert inmitten einer Welle von DeFi-Exploits. Allein im April beliefen sich die Angriffe auf Hunderte von Millionen US-Dollar, angeführt von einem Abfluss in Höhe von rund 293 Millionen US-Dollar bei Kelp DAO. Ein Co-Founder des Security-Unternehmens OpenZeppelin sagte kürzlich, er halte sämtliches DeFi für unsicher. Einige Exploits endeten in Whitehat-Rückholungen oder freiwilligen Rückgaben, wie bei Euler Finance mit der nahezu vollständigen Rückerlangung nach seinem Exploit von 2023.

„Es gab in letzter Zeit eine klare Wiederbelebung von Hackern auf Protokollen, und DeFi wird zu einem komplizierten Bereich, in den man investieren kann“, sagte Florent. „Ich würde mir gerne eine Gegenbewegung von Menschen ansehen, die versuchen, Dinge zu schützen, statt sie auszunutzen. Das ist moralisch lohnender, und es kann auch finanziell gut zahlen.“

FAQ

Was führte dazu, dass die HongCoin-ICO-Gelder neun Jahre lang gesperrt blieben?

Ein Programmierfehler in der Refund-Funktion des 2016er HongCoin-Vertrags wies jede Rückerstattung an, sobald das Token-Guthaben eines Inhabers einen globalen Zählerwert überschritt. Jahre mit teilweisen Rückerstattungen reduzierten diesen Zähler auf 356, wodurch Rückerstattungen für Inhaber mit größeren Guthaben verhindert wurden, während der Vertrag keine Überlauf-Schutzmaßnahmen besaß, wie sie bei späteren Solidity-Versionen üblich waren.

Wie hat Florent die gefangene ETH entsperrt, ohne sie zu stehlen?

Florent identifizierte eine Admin-Funktion, die ursprünglich dazu gedacht war, Bounty-Tokens zu prägen. Durch Aufrufen mit einem spezifischen Eingabewert konnte er das Guthaben eines Inhabers aufgrund einer Überlauf-Schwachstelle auf 1 zurücksetzen, sodass die Rückerstattungsprüfung durchging. Die Admin-Funktion erforderte Signaturen des HongCoin-Teams, sodass Florent sich über etwa eine Woche mit dem Team abstimmte, um 41 Unlock-Transaktionen für blockierte Investoren auszuführen.

Wie viel ETH hat Florent aus alten Verträgen zurückgeholt?

Florent hat aus dem HongCoin-Vertrag ungefähr 1.003 ETH (rund 2 Millionen US-Dollar) zurückerhalten. Am Sonntag, dem 24. Mai, beschrieb er, dass er zusätzlich 19,329 ETH (etwa 40.590 US-Dollar) aus zwei weiteren Verträgen befreite: ein gescheiterter Januar-2018-ICO mit 5,141 ETH und sieben abgelaufene Liquality-Wallet-Atomic-Swaps mit insgesamt 14,190 ETH.

View Source

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.