Ein Ethereum-Entwickler hat am Sonntag 1.003,62 ETH zurückerhalten, im Wert von ungefähr 2 Millionen US-Dollar, aus dem 2016er-Initial-Coin-Offering-Vertrags (ICO) von HongCoin. Die Gelder steckten seit neun Jahren fest, nachdem ein Fehler in einem Smart Contract die Funktion zur Rückerstattung lahmgelegt hatte. Der Entwickler, bekannt als 0xFlorent_, identifizierte eine Umgehungslösung, die es dem HongCoin-Team ermöglichte, Rückerstattungen für 48 ursprüngliche Investoren freizuschalten, deren ETH eingefroren worden war, als die Rückerstattungsfunktion des Projekts nach dem Verfehlen seines Funding-Ziels kaputtging. Die Wiedererlangung verdeutlicht anhaltende Schwachstellen in frühen Ethereum-Smart-Contracts: Angriffe im DeFi-Sektor haben allein in den ersten fünf Monaten des Jahres 2026 zu mehr als 840 Millionen US-Dollar an Verlusten geführt.
Entwickler schaltet eingefrorene ETH per Smart-Contract-Workaround frei
0xFlorent_ gab am Sonntag in einem Tweet die Wiedererlangung bekannt und erklärte, dass der HongCoin-ICO-Vertrag aus dem Jahr 2016 so konzipiert war, Investoren zu erstatten, nachdem das Projekt sein Funding-Ziel verfehlt hatte. Ein Bug habe jedoch den Mechanismus für Rückerstattungen deaktiviert. Der Entwickler fand heraus, dass der Vertrag eine falsche Zahl verwendet hatte, um die Rückerstattungsberechtigung zu bestimmen, wodurch Investoren daran gehindert wurden, ihre ETH für neun Jahre abzurufen.
Der Whitehat-Entwickler erstellte einen Workaround, der es dem Vertrag ermöglichte, blockierte Investoren zu erkennen und ihre Gelder freizugeben. Das HongCoin-Team führte anschließend 41 Unlock-Transaktionen aus, um die wiederhergestellte ETH zu verteilen. 0xFlorent_ stellte Etherscan-Records des Vertrags sowie der freigeschalteten Wallet bereit, als On-Chain-Verifizierung der Wiedererlangung.
Initial Coin Offerings waren in den frühen Jahren von Ethereum eine gängige Methode zur Mittelbeschaffung: Dabei schickten Investoren ETH an Smart Contracts im Austausch gegen Token für ein Projekt. Smart Contracts sind Programme, die auf der Ethereum-Blockchain laufen und nach dem Ende der Aktivität eines Projekts weiterhin unbegrenzt betrieben werden können.
DeFi-Sektor sieht Verluste von 840 Millionen US-Dollar über das Jahr 2026 hinweg
Die Wiedererlangung erfolgte, während Angriffe auf den DeFi-Sektor weiter anhalten: In den ersten fünf Monaten des Jahres 2026 wurden mehr als 840 Millionen US-Dollar gestohlen. Allein im April gingen laut Quelle mehr als 600 Millionen US-Dollar in gestohlenen Mitteln verloren.
Whitehat-Sicherheitsforscher wie 0xFlorent_ identifizieren Schwachstellen in Blockchain-Systemen, um Netzwerke zu schützen oder Gelder zurückzuholen. Das unterscheidet ihre Arbeit von böswilligen Akteuren, die Bugs ausnutzen, um Assets zu stehlen.
Experten bewerten Seltenheit von Wiederherstellungen von Smart-Contract-Guthaben
Andy Yajin Zhou, Associate Professor an der Chinese University of Hong Kong und Mitgründer des On-Chain-Sicherheitsunternehmens BlockSec, sagte gegenüber Decrypt, Wiederherstellungen wie der HongCoin-Fall blieben „einzigartig“ und deuteten nicht darauf hin, dass große Mengen verlorener Gelder „einfach routinemäßig“ wiederhergestellt werden könnten.
„Die Wiederherstellung war möglich, weil der Vertrag zufällig eine Schwachstelle enthielt, die es einem Whitehat-Entwickler erlaubte, die Gelder sicher zu extrahieren und zurückzugeben“, sagte Zhou. „Leider können wir nicht davon ausgehen, dass alte Ethereum-Verträge generell solche Schwächen haben.“
Zhou merkte an, dass gesperrte Gelder oft unzugänglich bleiben, weil „verlorene Keys oder irreversible Contract-Logik“ vorliegen, und es keine verlässliche Schätzung für die gesamte Menge an ETH gibt, die in alten Verträgen dauerhaft eingefroren ist.
Dominick John, Analyst bei Zeus Research, sagte gegenüber Decrypt, der Fall zeige, dass einige Gelder, die zuvor als „verloren“ galten, möglicherweise weiterhin wiederherstellbar seien, und verdeutliche, dass Smart Contracts nicht zwangsläufig „Sackgassen“ sind. John ergänzte, dass verbessertes Security Research und Blockchain-Tools dabei helfen könnten, mehr festsitzende Assets aus alten On-Chain-Systemen zurückzuholen — potenziell „schlafenden Wert“ freizusetzen, aber dabei auch „Grenzen“ im früheren Smart-Contract-Design offenzulegen.
FAQ
Was hat 0xFlorent_ aus dem HongCoin-ICO-Vertrag wiederhergestellt?
0xFlorent_ hat am Sonntag 1.003,62 ETH, im Wert von ungefähr 2 Millionen US-Dollar, aus dem 2016er-ICO-Vertrag von HongCoin zurückerhalten. Die Gelder waren seit neun Jahren festgehalten worden, weil ein Smart-Contract-Bug die Rückerstattungsfunktion zerstörte, nachdem das Projekt sein Funding-Ziel verfehlt hatte.
Warum konnte der HongCoin-Vertrag Investoren keine Rückerstattung geben?
Der HongCoin-Vertrag nutzte eine falsche Zahl, um zu bestimmen, welche Investoren für Rückerstattungen berechtigt waren. Dadurch konnten 48 ursprüngliche Investoren nicht auf ihre ETH zugreifen. 0xFlorent_ identifizierte diesen Fehler und entwickelte einen Workaround, der es dem Vertrag ermöglichte, blockierte Investoren zu erkennen — anschließend führte das HongCoin-Team 41 Unlock-Transaktionen aus.
Wie häufig sind Wiederherstellungen von Geldern aus alten Smart Contracts?
Andy Yajin Zhou von BlockSec sagte gegenüber Decrypt, dass solche Wiederherstellungen weiterhin „einzigartig“ bleiben und nicht routinemäßig repliziert werden können. Die HongCoin-Wiedererlangung war möglich, weil der Vertrag eine spezifische Schwachstelle enthielt, die ein Whitehat-Entwickler sicher ausnutzen konnte — jedoch weisen die meisten alten Ethereum-Smart-Contracts keine solchen Schwächen auf, und viele gesperrte Gelder bleiben unzugänglich, weil Keys verloren gingen oder die Contract-Logik irreversibel ist.
