Rettung der Kryptowährung: Experte gibt nach fast zehnjähriger Sperrung eingefrorene Ethereum-Investitionen in Höhe von 2 Millionen US-Dollar frei.
Ein Sicherheitsforscher namens 0xflorent arbeitete mit dem Team hinter einem Ethereum ($ETH)-ICO-Vertrag aus dem Jahr 2016 zusammen, um etwa 2 Millionen US-Dollar an Ether freizugeben, der neun Jahre lang gefangen war, in einer koordinierten White-Hat-Wiederherstellung, die einen Integer-Overflow-Fehler ausnutzte, den die ursprünglichen Entwickler nie behoben hatten.
Der Vertrag gehört zu HongCoin, einem Token-Verkauf aus dem Jahr 2016, der sein Finanzierungsziel verfehlte und den Ether der Anleger automatisch zurückerstatten sollte, dies jedoch aufgrund eines Fehlers in der Rückerstattungsfunktion nicht gelang.
Der Weg von 0xflorent gab 1.003,62 $ETH frei, und 48 ursprüngliche Investoren sind nun anspruchsberechtigt. Zwei haben dies getan und zusammen 96,5 $ETH im Wert von rund 193.000 US-Dollar erhalten, sagte er am Sonntag in einem X-Thread.
Erster White-Hat-Exploit auf Ethereum: Ich habe 1.003,62 Ξ (2.000.000 US-Dollar) freigeschaltet, die 9 Jahre lang in einem ICO-Smart-Vertrag von 2016 gefangen waren. Die 48 ursprünglichen Investoren können nun ihre Mittel einfordern. pic.twitter.com/lyh5iyaDu7 – 0xflorent.eth (@0xFlorent_) 31. Mai 2026
Die Rückerstattungslogik des Vertrags lehnte jeden Inhaber ab, dessen Token-Guthaben einen globalen Zähler überstieg, der durch jahrelange teilweise Rückerstattungen auf 356 gesenkt worden war, und begrenzte weitere Rückerstattungen auf 3,56 $ETH.
0xflorent stellte fest, dass einer Verwaltungsfunktion des Vertrags, die auf das Multisig-Wallet von HongCoin beschränkt war, der später in die Programmiersprache Solidity integrierte Schutz vor Ganzzahlüberläufen fehlte. Durch den Aufruf mit einem bestimmten Eingabewert wird der Kontostand eines Inhabers auf eins zurückgesetzt, sodass die Rückerstattungsprüfung erfolgreich ist und das Geld freigegeben wird.
Die Erholung war jedoch kein einseitiger Erfolg. Da für die Ausführung der Admin-Funktion das Multisig von HongCoin erforderlich war, schickte 0xflorent eine E-Mail an das Team, validierte die Entsperrsequenz auf einem Testzweig des Ethereum-Mainnets und das Team selbst signierte die Entsperrtransaktionen.
Es unterzeichnete 41 Transaktionen, eine pro blockiertem Inhaber, und befreite so die rund 1.000 $ETH, die tatsächlich feststeckten. Bei weiteren sieben Inhabern war das Guthaben klein genug, um es ohne die Problemumgehung direkt zurückzuerstatten.
Es ist die zweite derartige Erholung, die 0xflorent innerhalb von acht Tagen veröffentlicht hat.
Am 24. Mai sagte er, er habe 19.329 $ ETH im Wert von etwa 40.590 $ an seine ursprünglichen Besitzer zurückgegeben, darunter 5.141 $ ETH aus einem gescheiterten ICO im Januar 2018 und 14.190 $ ETH aus sieben abgelaufenen Atom-Swaps in einem Liquality Wallet-Benutzerkonto, auf das nach der Schließung der Wallet im Jahr 2024 nicht mehr zugegriffen werden konnte.
Die Erholung findet während einer schweren Phase von DeFi-Exploits statt, wobei allein im April Hunderte Millionen Dollar über Protokolle hinweg verschwanden, angeführt von einem rund 293 Millionen Dollar schweren Schlag gegen Kelp DAO.