Peneliti keamanan Florent pada 31 Mei mengonfirmasi kepada The Block bahwa ia membantu memulihkan sekitar 1.003 ETH (sekitar 2 juta dolar AS) yang terjebak di kontrak HongCoin ICO 2016 selama sembilan tahun. Pada saat laporan, 2 investor sudah mengambil total 96,5 ETH, dan secara sukarela membayar Florent hadiah white hat.
Alasan Teknis Terkonfirmasi di Balik Kerentanan Integer Overflow dan Solusinya
Florent mengonfirmasi kepada The Block bahwa kontrak HongCoin dideploy menggunakan versi lama Solidity yang tidak memiliki perlindungan untuk mencegah integer overflow (kemudian diperbaiki melalui library SafeMath). Fungsi refund menolak pemegang token dengan saldo yang melebihi pencacah global. Selama bertahun-tahun, sebagian refund telah menurunkan pencacah menjadi 356, sehingga batas maksimum refund hanya 3,56 ETH (sekitar 7.000 dolar AS), sementara saldo kebanyakan pemegang jauh di atas nilai tersebut.
Solusi yang dikonfirmasi Florent adalah memanfaatkan fitur manajemen tim HongCoin—fitur yang awalnya digunakan untuk mint token bounty—yang ketika dipanggil dengan nilai input tertentu, karena tidak ada perlindungan overflow, saldo pemegang disetel ulang menjadi 1, pemeriksaan refund langsung lolos, dan ETH yang terkunci pun dilepaskan.
Bukan Serangan Sepihak: Tim HongCoin Menandatangani Sendiri Transaksi Pembukaan
Florent mengonfirmasi bahwa ini bukan tindakan peretasan sepihak. Ia terlebih dahulu mengirim email ke tim HongCoin, melakukan verifikasi nomor urut operasi pada fork mainnet Foundry, lalu transaksi pembukaan ditandatangani sendiri oleh tim HongCoin. Dari pengiriman email pertama hingga penyelesaian seluruh proses memakan waktu sekitar satu minggu. 41 pemegang perlu mengatur ulang saldo, yang setara dengan sekitar 1.000 ETH asli yang benar-benar dibekukan; 7 pemegang lainnya bisa melakukan refund langsung. Tim menandatangani total 41 transaksi.
Florent mengonfirmasi bahwa alasan peretas sebelumnya mengabaikan kontrak ini adalah karena “di dalam kontrak tidak ada kerentanan kepemilikan apa pun yang memungkinkan peretas mencuri dana; satu-satunya hasil dari setiap serangan adalah Ethereum dikembalikan ke investor awal”—bagi peretas, tidak ada ruang untuk meraih keuntungan.
Metodologi yang Dikonfirmasi: Pemindai dan Keterbatasan Claude Code yang Diketahui
Florent mengonfirmasi bahwa ia membangun node Ethereum yang ia kelola sendiri, menjalankan pemindai untuk menandai kontrak yang memiliki lebih dari 100 ETH, lalu melakukan penyaringan satu per satu. Ia mengonfirmasi menggunakan Claude Code untuk mempercepat pengurutan dan pengelompokan kontrak, tetapi AI memiliki keterbatasan saat menganalisis celah spesifik pada smart contract: “AI sering kali dipengaruhi oleh fakta bahwa kontrak tersebut sebelumnya belum dipecahkan, sehingga biasanya mengasumsikan ‘ini tidak bisa dipecahkan’, padahal itu sering salah.”
Florent pada 24 Mei mengonfirmasi bahwa sebelumnya ia juga memulihkan 19,329 ETH (sekitar 40.590 dolar AS) dari dua kontrak lama, termasuk kontrak ICO yang gagal pada 2018 dan dana pengguna Liquality setelah aplikasi ditutup pada 2024.
FAQ
Bagaimana kerentanan integer overflow pada kontrak HongCoin menyebabkan dana terkunci selama 9 tahun?
Menurut konfirmasi Florent, fungsi refund mensyaratkan saldo token pemegang tidak melebihi pencacah global. Seiring bertahun-tahun, sebagian refund menurunkan pencacah menjadi 356, sehingga nilai refund maksimum menjadi 3,56 ETH, sementara sebagian besar saldo pemegang jauh di atas nilai tersebut. Kurangnya perlindungan integer overflow pada versi lama Solidity menjadi alasan teknis mendasar, yang kemudian diperbaiki dengan library SafeMath.
Mengapa peretas sebelumnya tidak menyerang kontrak yang menyimpan begitu banyak ETH ini?
Menurut konfirmasi Florent, tidak ada kerentanan kepemilikan apa pun di dalam kontrak yang memungkinkan penyerang mencuri dana; satu-satunya hasil dari setiap serangan adalah ETH dikembalikan ke investor awal, sehingga bagi peretas tidak ada ruang untuk meraih keuntungan, dan karenanya tidak ada motif untuk menyerang.
Bagaimana Claude Code digunakan dalam aksi white hat ini, dan apa saja keterbatasan AI?
Florent mengonfirmasi bahwa Claude Code digunakan untuk mempercepat pengurutan dan pengelompokan kontrak, tetapi ia mengonfirmasi bahwa AI memiliki keterbatasan saat menganalisis kerentanan smart contract; AI sering dipengaruhi oleh fakta “kontrak tersebut sebelumnya belum dipecahkan” sehingga default-nya menganggap tidak dapat dipecahkan, dan ia menegaskan penilaian itu sering kali salah.
