Спасение криптовалюты: эксперт освобождает замороженные инвестиции в Ethereum на сумму 2 миллиона долларов после почти десятилетней блокировки.
Исследователь безопасности под ником 0xflorent работал с командой над контрактом ICO Ethereum ($ETH) в 2016 году, чтобы разблокировать около 2 миллионов долларов в эфире, который находился в ловушке в течение девяти лет, в рамках скоординированного белого восстановления, в котором использовалась ошибка переполнения целых чисел, которую первоначальные разработчики так и не исправили.
Контракт принадлежит HongCoin, продаже токенов 2016 года, которая не достигла своей цели по финансированию и должна была автоматически вернуть инвесторам эфир, но не смогла этого сделать из-за ошибки в функции возврата.
Путь 0xflorent разморозил 1 003,62 $ETH, и теперь 48 первоначальных инвесторов имеют право претендовать. Двое сделали это, получив в общей сложности 96,5 долларов ETH на сумму примерно 193 000 долларов, сказал он в воскресной теме X.
Первый «белый» эксплойт на Ethereum: я разблокировал 1 003,62 Ξ (2 000 000 долларов США), запертых в смарт-контракте ICO 2016 года на 9 лет. 48 первоначальных инвесторов теперь могут потребовать свои средства. pic.twitter.com/lyh5iyaDu7— 0xflorent.eth (@0xFlorent_) 31 мая 2026 г.
Логика возврата контракта отклоняла любого держателя, чей баланс токенов превышал глобальный счетчик, который за годы частичного возмещения снизился до 356, ограничивая дальнейшие возмещения на уровне 3,56 $ETH.
0xflorent обнаружил, что функция администратора в контракте, ограниченная мультиподписным кошельком HongCoin, не имела защиты от переполнения целых чисел, позже встроенной в язык программирования Solidity. Вызов его с определенным входным значением сбрасывает баланс держателя до единицы, позволяя пройти проверку возврата и высвободить средства.
Однако восстановление не было односторонним актом. Поскольку функция администратора требовала выполнения мультиподписи HongCoin, 0xflorent отправил команде электронное письмо, проверил последовательность разблокировки на тестовом форке основной сети Ethereum, а команда сама подписала транзакции разблокировки.
Он подписал 41 транзакцию, по одной на каждого заблокированного держателя, освободив примерно 1000 долларов ETH, которые действительно застряли. Еще семь держателей имели достаточно небольшие остатки на счетах, чтобы их можно было вернуть напрямую, без обходного пути.
Это второе подобное восстановление, о котором 0xflorent сообщил за восемь дней.
24 мая он заявил, что вернул первоначальным владельцам 19,329 $ETH на сумму около $40 590, в том числе 5,141 $ETH от неудачного ICO в январе 2018 года и 14,190 $ETH от семи просроченных атомарных свопов в учетной записи пользователя Liquality Wallet, которая стала недоступной после закрытия кошелька в 2024 году.
Восстановление происходит во время тяжелого периода эксплойтов DeFi: только в апреле сотни миллионов долларов были потрачены на протоколы, а хедлайнером стал удар по Kelp DAO примерно на 293 миллиона долларов.