Un développeur Ethereum a récupéré 1 003,62 ETH, d'une valeur d'environ 2 millions de dollars, du contrat d'offre initiale de pièces (ICO) de HongCoin de 2016, le dimanche, après que les fonds étaient bloqués depuis neuf ans en raison d'un bug de contrat intelligent. Le développeur, connu sous le nom de 0xFlorent_, a identifié une solution de contournement qui a permis à l'équipe de HongCoin de débloquer les remboursements pour 48 investisseurs initiaux dont l'ETH avait été gelé lorsque la fonction de remboursement du projet s'est rompue après avoir raté son objectif de financement. Cette récupération met en lumière les vulnérabilités persistantes des premiers contrats intelligents d'Ethereum, alors que les attaques de la finance décentralisée ont entraîné plus de 840 millions de dollars de pertes au cours des cinq premiers mois de 2026.
Le développeur débloque un ETH gelé grâce à une solution de contournement du contrat intelligent
0xFlorent_ a annoncé la récupération dans un tweet le dimanche, expliquant que le contrat ICO de HongCoin de 2016 était conçu pour rembourser les investisseurs après l'échec du projet à atteindre sa cible de financement, mais qu'un bug a désactivé le mécanisme de remboursement. Le développeur a découvert que le contrat s'était appuyé sur un nombre incorrect pour déterminer l'éligibilité au remboursement, empêchant les investisseurs d'accéder à leur ETH pendant neuf ans.
Le développeur whitehat a créé une solution de contournement qui a permis au contrat de reconnaître les investisseurs bloqués et de libérer leurs fonds. L'équipe de HongCoin a ensuite exécuté 41 transactions de déblocage pour distribuer l'ETH récupéré. 0xFlorent_ a fourni des enregistrements Etherscan du contrat et du portefeuille débloqué, comme vérification on-chain de la récupération.
Les offres initiales de pièces étaient une méthode courante de levée de fonds durant les premières années d'Ethereum, lorsque les investisseurs envoyaient de l'ETH à des contrats intelligents en échange de tokens du projet. Les contrats intelligents sont des programmes qui s'exécutent sur la blockchain Ethereum et peuvent continuer à fonctionner indéfiniment après l'arrêt de l'activité des projets.
Le secteur DeFi fait face à des pertes de 840 millions de dollars sur 2026
La récupération est survenue alors que les attaques contre le secteur de la finance décentralisée se poursuivent, avec plus de 840 millions de dollars perdus au cours des cinq premiers mois de 2026. Rien qu'en avril, plus de 600 millions de dollars de fonds volés ont été enregistrés, d'après la source.
Des chercheurs en sécurité whitehat comme 0xFlorent_ identifient les vulnérabilités dans les systèmes blockchain pour protéger les réseaux ou récupérer des fonds, en distinguant leur travail des acteurs malveillants qui exploitent des bugs pour voler des actifs.
Des experts évaluent la rareté des récupérations de fonds via contrats intelligents
Andy Yajin Zhou, professeur associé à l'université chinoise de Hong Kong et cofondateur de la société de sécurité on-chain BlockSec, a déclaré à Decrypt que des récupérations comme l'affaire HongCoin restent « uniques » et ne montrent pas que de grandes quantités de fonds perdus « pourraient simplement être récupérées de manière routinière ».
« La récupération a été possible parce que le contrat contenait, par hasard, une vulnérabilité qui a permis à un développeur whitehat d'extraire et de retourner les fonds en toute sécurité », a déclaré Zhou. « Malheureusement, nous ne pouvons pas supposer que les anciens contrats Ethereum ont généralement de telles failles. »
Zhou a noté que les fonds bloqués restent souvent inaccessibles en raison de « clés perdues ou d'une logique de contrat irréversible », et qu'aucune estimation fiable n'existe pour le montant total d'ETH définitivement piégé dans les anciens contrats.
Dominick John, analyste chez Zeus Research, a déclaré à Decrypt que cette affaire montre que certains fonds auparavant considérés comme « perdus » peuvent encore être récupérables et que les contrats intelligents ne sont pas nécessairement des « impasses ». John a ajouté que de meilleures recherches en sécurité et des outils blockchain pourraient aider à récupérer davantage d'actifs bloqués provenant d'anciens systèmes on-chain, débloquant potentiellement « de la valeur endormie » tout en révélant des « limites » dans la conception initiale des contrats intelligents.
FAQ
Que 0xFlorent_ a-t-il récupéré depuis le contrat ICO de HongCoin ?
0xFlorent_ a récupéré 1 003,62 ETH, d'une valeur d'environ 2 millions de dollars, depuis le contrat ICO de HongCoin de 2016, le dimanche. Les fonds étaient bloqués depuis neuf ans à cause d'un bug de contrat intelligent qui a cassé la fonction de remboursement après que le projet a raté son objectif de financement.
Pourquoi le contrat de HongCoin n'a-t-il pas pu rembourser les investisseurs ?
Le contrat de HongCoin s'appuyait sur un nombre incorrect pour déterminer quels investisseurs étaient éligibles aux remboursements, empêchant 48 investisseurs initiaux d'accéder à leur ETH. 0xFlorent_ a identifié cette faille et créé une solution de contournement permettant au contrat de reconnaître les investisseurs bloqués, après quoi l'équipe de HongCoin a exécuté 41 transactions de déblocage.
À quelle fréquence des fonds sont-ils récupérés depuis de vieux contrats intelligents ?
Andy Yajin Zhou de BlockSec a déclaré à Decrypt que ces récupérations restent « uniques » et ne peuvent pas être reproduites de manière routinière. La récupération de HongCoin a été possible parce que le contrat contenait une vulnérabilité spécifique qu'un développeur whitehat pouvait exploiter en toute sécurité, mais la plupart des anciens contrats Ethereum n'ont pas de telles failles, et de nombreux fonds bloqués restent inaccessibles en raison de clés perdues ou de logique de contrat irréversible.
