Die Sicherheitsforscher Florent bestätigte gegenüber The Block am 31. Mai, dass er dabei geholfen hat, rund 1.003 ETH (ca. 2 Millionen US-Dollar) zurückzuholen, die seit fast neun Jahren in einem HongCoin-ICO-Vertragswerk aus dem Jahr 2016 feststeckten. Zum Zeitpunkt der Berichterstattung hatten bereits 2 Investoren insgesamt 96,5 ETH abgeholt und sich freiwillig bereit erklärt, Florent eine White-Hat-Belohnung zu zahlen.
Bestätigte technische Ursachen und Lösungen für den Integer-Overflow-Fehler
Florent bestätigte gegenüber The Block, dass der HongCoin-Vertrag mit einer älteren Version von Solidity bereitgestellt wurde und Schutzmaßnahmen gegen Integer-Overflows fehlten (später über die SafeMath-Bibliothek behoben). Die Refund-Funktion verweigerte Token-Bestände über dem globalen Zählerwert im Besitz. In den Jahren zuvor hatte ein Teil der Rückerstattungen den Zähler auf 356 gesenkt, was dazu führte, dass die Rückerstattungsobergrenze nur 3,56 ETH (ca. 7.000 US-Dollar) betrug, während die Guthaben der meisten Inhaber weit über diesem Wert lagen.
Die von Florent bestätigte Lösung bestand darin, die Verwaltungsfunktion des HongCoin-Teams zu nutzen – eine Funktion, die ursprünglich zum Prägen von Belohnungs-Tokens vorgesehen war. Beim Aufrufen mit bestimmten Eingabewerten würden die Guthaben der Inhaber aufgrund des fehlenden Overflow-Schutzes auf 1 zurückgesetzt, die Refund-Prüfung wurde unmittelbar bestanden, und die gesperrten ETH wurden dadurch freigegeben.
Kein einseitiger Angriff: HongCoin-Team signiert die Entsperr-Transaktionen selbst
Florent bestätigte, dass dies kein einseitiges Hacking-Verhalten war. Zunächst schickte er dem HongCoin-Team eine E-Mail, verifizierte auf einer Foundry-Mainnet-Fork die Sequenznummern der Operationen, und danach signierte das HongCoin-Team die Entsperr-Transaktion(en) selbst. Vom Versand der ersten E-Mail bis zum Abschluss des gesamten Prozesses dauerte es etwa eine Woche. 41 Inhaber mussten ihre Guthaben zurücksetzen, was ungefähr 1.000 wirklich eingefrorenen ETH entspricht; die übrigen 7 konnten direkt Rückerstattungen erhalten. Das Team unterzeichnete insgesamt 41 Transaktionen.
Florent bestätigte, dass der Grund, warum der Hacker zuvor diese Kontrakte ignorierte, darin lag, dass „im Vertrag kein Ownership-Fehler existiert, der es dem Hacker ermöglicht, Gelder zu stehlen; das einzige Ergebnis irgendeines Angriffs ist, dass Ethereum an die ursprünglichen Investoren zurückgegeben wird“ – also kein Profit-Potenzial für den Hacker.
Methodik bestätigt: Scanner und die bekannten Grenzen von Claude Code
Florent bestätigte, dass er einen selbst gehosteten Ethereum-Knoten aufgesetzt und einen Scanner betrieben habe, um Verträge zu markieren, die mehr als 100 ETH hielten, und anschließend diese Kontrakte einzeln gefiltert habe. Er bestätigte, dass er Claude Code genutzt hat, um das Sortieren und Clustern von Verträgen zu beschleunigen, aber dass es für die Analyse konkreter Smart-Contract-Schwachstellen Einschränkungen bei KI gebe: „KI wird häufig von der Tatsache beeinflusst, dass der Vertrag zuvor nie gebrochen wurde, daher geht sie oft standardmäßig von ‚das lässt sich nicht ausnutzen‘ aus – und das ist in der Regel falsch.“
Florent bestätigte am 24. Mai, dass er zuvor auch aus zwei weiteren alten Verträgen 19,329 ETH (ca. 40.590 US-Dollar) zurückholen konnte, darunter einen 2018 gescheiterten ICO-Vertrag sowie Nutzerfonds von Liquality, nachdem die Anwendung 2024 geschlossen wurde.
Häufige Fragen
Wie führte der Integer-Overflow-Fehler im HongCoin-Vertrag dazu, dass die Gelder neun Jahre lang gesperrt blieben?
Laut der Bestätigung von Florent verlangt die Refund-Funktion, dass der Token-Bestand des Inhabers den globalen Zähler nicht überschreitet. Mehrjährige Teilrückerstattungen senkten den Zähler auf 356, wodurch der maximale Rückerstattungsbetrag auf 3,56 ETH fiel, während die Guthaben der meisten Inhaber deutlich darüber lagen. Das Fehlen von Schutz gegen Integer-Overflows in der älteren Solidity-Version ist der grundlegende technische Grund; die SafeMath-Bibliothek behob das Problem später.
Warum griff der frühere Hacker nicht diese Kontrakte mit großen ETH-Beständen an?
Laut der Bestätigung von Florent gibt es im Vertrag keinen Ownership-Fehler, der es einem Angreifer ermöglichen würde, Gelder zu stehlen. Das einzige Ergebnis jedes Angriffs ist, dass ETH an die ursprünglichen Investoren zurückerstattet wird, wodurch es für den Hacker keinen Profitspielraum gibt – daher fehlte die Angriffsmotivation.
Wie wurde Claude Code bei dieser White-Hat-Aktion eingesetzt, und welche Grenzen hat die KI?
Florent bestätigte, dass er Claude Code eingesetzt hat, um das Sortieren und Clustern von Verträgen zu beschleunigen, aber er bestätigte auch die Grenzen der KI bei der Analyse von Smart-Contract-Schwachstellen: Sie werde häufig durch die Tatsache beeinflusst, dass „der Vertrag zuvor nicht gebrochen wurde“, und gehe dadurch oft standardmäßig davon aus, dass es nicht ausnutzbar sei; er wies darauf hin, dass diese Einschätzung in der Regel falsch sei.
