Un appel initial à des fonds (ICO) basé sur l'ethereum [ETH] appelé HongCoin, introduit en 2016, a récemment fait la une après le recouvrement de 1 003,62 ETH.
Cela a été rendu possible grâce à l'aide de Florent, un chercheur en sécurité éthique. Cela équivalait à 2 millions de dollars, qui avaient été bloqués pendant neuf ans.
Qu'est-ce qui a causé le verrouillage des fonds pendant neuf ans ?
Pour contexte, les investisseurs devaient recevoir des remboursements automatiques de leurs contributions car le projet avait initialement échoué à atteindre son objectif de collecte de fonds.
Malheureusement, ces remboursements n'ont pas pu être effectués en raison d'un défaut dans le mécanisme de remboursement du contrat, qui a essentiellement verrouillé les fonds indéfiniment. Lors de son investigation du contrat inactif, Florent a découvert une vulnérabilité de débordement d'entier dans une fonction d'administrateur.
Cette vulnérabilité est typique des premiers contrats intelligents Ethereum et permet aux valeurs numériques de boucler lorsqu'elles dépassent leur limite supérieure.
Le chercheur a pu éviter la condition de remboursement défectueuse, réinitialiser le solde d'un détenteur et retrouver l'accès au processus de remboursement sans voler ni malverser d'argent en concevant soigneusement une entrée spécifique.
Comment Florent a-t-il récupéré les fonds bloqués ?
Après un test réussi de la méthode de récupération, le chercheur a partagé le processus avec l'équipe de HongCoin, qui a ensuite effectué 41 transactions sur chaîne pour débloquer l'ethereum piégé.
En conséquence, 48 investisseurs initiaux peuvent désormais récupérer leurs fonds, ce qui constitue un exemple rare d'une vulnérabilité utilisée à des fins bénéfiques. Cependant, ce n'est pas sa première récupération de ce type. Florent avait déjà libéré 19,329 ETH, soit environ 40 590 $, à partir de deux contrats précédents le 24 mai.
Le premier concernait un ICO raté en janvier 2018 impliquant 5,141 ETH et une fonction de remboursement publique non nommée.
Le second concernait un utilisateur de Liquality Wallet qui a affirmé avoir remboursé 14,190 ETH de sept échanges atomiques expirés pour le compte de l'utilisateur après que Liquality ait arrêté son application en 2024.
Les dynamiques du marché de l'ETH
Au moment de la rédaction, ETH était échangé à 1 982,30 $, en baisse de 1,85 % sur la journée précédente et de plus de 13 % sur le mois précédent.
Au contraire, le CVD Spot Taker d’Ethereum a principalement fluctué entre des séries d’achats et de ventes agressives en 2026, indiquant un marché extrêmement compétitif.
Les données de l'heure de presse suggèrent que, bien que les acheteurs puissent encore être aux commandes, la force des achats a diminué par rapport aux pics précédents.
Cela, après que AMBCrypto ait récemment révélé une exploitation utilisant une classe de vulnérabilité ERC4626 bien connue pour vider environ 152 000 $ de plusieurs marchés de prêt.
Résumé final
- Le chercheur en sécurité white-hat Florent a mené la récupération après avoir identifié une vulnérabilité de débordement d'entier dans la fonction d'administrateur du contrat.
- 48 investisseurs initiaux peuvent enfin recevoir leur argent back à la suite de cette récupération.