Sauvetage de crypto-monnaie : un expert libère un investissement Ethereum gelé de 2 millions de dollars après un verrouillage de près d'une décennie.

Un chercheur en sécurité qui s'appelle 0xflorent a travaillé avec l'équipe derrière un contrat ICO Ethereum ($ ETH) de 2016 pour débloquer environ 2 millions de dollars d'éther qui était resté piégé pendant neuf ans, dans le cadre d'une récupération coordonnée de chapeau blanc qui exploitait une faille de débordement d'entier que les développeurs d'origine n'avaient jamais corrigée.

Le contrat appartient à HongCoin, une vente de jetons réalisée en 2016 qui n'a pas atteint son objectif de financement et était censée rembourser automatiquement l'éther des investisseurs, mais n'a pas réussi à le faire en raison d'un bug dans la fonction de remboursement.

Le chemin de 0xflorent a dégelé 1 003,62 $ ETH, avec 48 investisseurs initiaux désormais éligibles. Deux l'ont fait, récupérant un total de 96,5 $ ETH d'une valeur d'environ 193 000 $, a-t-il déclaré dimanche dans un fil de discussion X.

Premier exploit de chapeau blanc sur Ethereum : j'ai débloqué 1 003,62 Ξ (2 000 000 $) piégés dans un contrat intelligent ICO 2016 pendant 9 ans. Les 48 investisseurs initiaux peuvent désormais réclamer leurs fonds. pic.twitter.com/lyh5iyaDu7— 0xflorent.eth (@0xFlorent_) 31 mai 2026

La logique de remboursement du contrat a rejeté tout détenteur dont le solde de jetons dépassait un compteur global que des années de remboursements partiels avaient ramené à 356, plafonnant les remboursements supplémentaires à 3,56 $ ETH.

0xflorent a découvert qu'une fonction d'administration du contrat, limitée au portefeuille multisig de HongCoin, ne disposait pas des protections contre les débordements d'entiers intégrées plus tard dans le langage de programmation Solidity. L'appeler avec une valeur d'entrée spécifique réinitialise le solde d'un titulaire à un, permettant ainsi au chèque de remboursement de passer et de libérer les fonds.

La reprise n’a toutefois pas été un exploit unilatéral. Étant donné que la fonction d'administration nécessitait l'exécution du multisig de HongCoin, 0xflorent a envoyé un e-mail à l'équipe, validé la séquence de déverrouillage sur un fork de test du réseau principal d'Ethereum et l'équipe elle-même a signé les transactions de déverrouillage.

Il a signé 41 transactions, une par détenteur bloqué, libérant ainsi les quelque 1 000 $ ETH réellement bloqués. Sept autres titulaires détenaient des soldes suffisamment petits pour pouvoir rembourser directement sans solution de contournement.

Il s’agit de la deuxième reprise de ce type publiée par 0xflorent en huit jours.

Le 24 mai, il a déclaré qu'il avait restitué 19,329 $ ETH, d'une valeur d'environ 40,590 $, à ses propriétaires d'origine, dont 5,141 $ ETH provenant d'une ICO ratée de janvier 2018 et 14,190 $ ETH provenant de sept swaps atomiques expirés dans un compte utilisateur de Liquality Wallet qui était devenu inaccessible après la fermeture du portefeuille en 2024.

La reprise a lieu au cours d'une longue série d'exploits DeFi, le seul mois d'avril ayant vu des centaines de millions de dollars drainés à travers les protocoles, avec en tête d'affiche un impact d'environ 293 millions de dollars sur Kelp DAO.