Rettungsmission entsperrt sieben Jahre alten Ethereum-Cache im Wert von 2 Millionen US-Dollar

Inhaltsverzeichnis Ein Cybersicherheitsexperte hat erfolgreich etwa 1.003 Ether im Wert von rund 2 Millionen US-Dollar freigegeben, die fast zehn Jahre lang in einem ICO-Smart-Vertrag aus dem Jahr 2016 gefangen waren. Die Kryptowährung gehörte den Teilnehmern von HongCoin, einem auf Ethereum basierenden Token-Angebot, das als gemeinschaftsorientiertes Anlageinstrument vermarktet wird. Das ICO war vom 29. August bis zum 28. Oktober 2016 in Betrieb, verfehlte jedoch letztendlich sein Spendenziel. Nach dem erfolglosen Verkauf hätte der Smart Contract automatisch Gelder an die Anleger zurückzahlen sollen. Ein Codierungsfehler im Rückerstattungsmechanismus verhinderte dies jedoch stillschweigend. Erster White-Hat-Exploit auf Ethereum: Ich habe 1.003,62 Ξ (2.000.000 US-Dollar) freigeschaltet, die 9 Jahre lang in einem ICO-Smart-Vertrag von 2016 gefangen waren. Die 48 ursprünglichen Investoren können nun ihre Mittel einfordern. pic.twitter.com/lyh5iyaDu7 – 0xflorent.eth (@0xFlorent_) 31. Mai 2026 Der Cybersicherheitsexperte, der online als „0xflorent“ oder Florent identifiziert wird, erläuterte das technische Problem in einem Social-Media-Beitrag auf X. Der Rückerstattungsmechanismus würde jeden Token-Inhaber ablehnen, dessen Guthaben eine globale Tracking-Variable übersteigt. Durch jahrelange Teilabhebungen war dieser Zähler auf 356 gesunken, was die Gesamtrückerstattung effektiv auf lediglich 3,56 ETH begrenzte – deutlich weniger als das, worauf die meisten Teilnehmer Anspruch hatten. Der Vertrag wurde mit einer veralteten Version von Solidity entwickelt, der Programmiersprache für Ethereum-Smart-Contracts. Es fehlten Schutzmaßnahmen gegen Schwachstellen durch Ganzzahlüberlauf – ein Fehler, bei dem numerische Werte über ihren Maximalwert hinaus ansteigen und auf Null oder Eins zurückgesetzt werden. Die Blockchain-Industrie hat diese Schwachstelle anschließend mit SafeMath, einer Schutzbibliothek, behoben. Florent fand eine Lösung, indem er die Verwaltungsfunktion des HongCoin-Teams nutzte. Durch die Ausführung mit einem bestimmten Eingabewert wird das Token-Guthaben eines Teilnehmers auf eins zurückgesetzt, sodass die Rückerstattungsüberprüfung erfolgreich ist und die ETH freigegeben wird. Dies war kein unabhängiger Exploit. Für die Verwaltungsfunktion war eine Autorisierung durch die Multisignatur-Wallet des HongCoin-Teams erforderlich, sodass für jede Transaktion eine Teamgenehmigung erforderlich war. Florent kontaktierte das Team per E-Mail, validierte die Lösung in einem Testnetzwerk und das Team genehmigte anschließend 41 Transaktionen – eine für jeden betroffenen Investor. Die gesamte Operation dauerte etwa eine Woche. Von den 48 qualifizierten Anlegern benötigten 41 eine Bilanzanpassung. Die verbleibenden sieben verfügten über ausreichend geringe Beträge, um direkte Rückerstattungen zu erhalten. Zwei Teilnehmer haben bereits insgesamt 96,5 ETH im Wert von rund 193.000 US-Dollar abgehoben. Beide entschädigten Florent freiwillig mit White-Hat-Belohnungen, eine Zahlung war jedoch nicht verpflichtend. „Es gab keine Gebühren, keine Kürzung, keine Provision“, erklärte Florent gegenüber The Block. Dies ist nicht Florents erste Wiederherstellungsoperation. Am 24. Mai dokumentierte er die Befreiung von 19,33 Ethereum aus zwei verschiedenen Altverträgen – einem nicht mehr existierenden ICO von 2018 und einem Liquality-Wallet-Konto, dessen Vermögenswerte in abgelaufenen Atom-Swaps steckten. Florent erklärte, dass er kürzlich seinen eigenen Ethereum-Knoten eingerichtet und ein Scan-Tool entwickelt habe, um Verträge mit mehr als 100 ETH zu identifizieren. Anschließend überprüfte er die Kandidaten systematisch auf ausnutzbare Schwachstellen. Er nutzte Claude Code auch zur Unterstützung bei der Sortierung und Kategorisierung von Verträgen, räumte jedoch ein, dass die KI-Plattform bei der direkten Analyse von Sicherheitslücken bei intelligenten Verträgen Einschränkungen aufweist. Florent brachte seine Hoffnung zum Ausdruck, dass sich mehr Menschen dafür einsetzen würden, Gelder zu schützen, statt sie auszubeuten. „Es ist moralisch lohnender und kann sich auch gut auszahlen“, bemerkte er.