Seorang pengembang Ethereum membantu memulihkan dana yang telah lama dibekukan setelah penawaran token HongCoin pada tahun 2016. Catatan di blockchain menunjukkan bahwa lebih dari 1.000 ETH telah dilepaskan, dengan nilai sekitar $2 juta berdasarkan harga saat ini, melibatkan 48 investor awal.
Fungsi pengembalian dana gagal karena kecacatan kontrak
Dana ini seharusnya dikembalikan kepada peserta setelah HongCoin gagal mencapai target pendanaan, tetapi logika pengembalian dana dalam kontrak mengalami kesalahan, sehingga identitas investor tidak dapat diidentifikasi dengan benar, fitur pengembalian dana lama tidak berfungsi, dan dana tersebut terkunci di kontrak lama selama hampir sembilan tahun.
Pengembang 0xFlorent_ menyatakan bahwa ia menemukan cara untuk membuat kontrak awal ini mengenali kembali alamat dompet yang diblokir, sehingga memulihkan hak pengembalian dana. Selanjutnya, tim HongCoin menyelesaikan 41 transaksi pembukaan kunci berdasarkan solusi perbaikan ini.
Pembukaan kunci kali ini melibatkan 1003,62 ETH
Berdasarkan pengungkapan pengembang dan catatan browser rantai, jumlah dana yang dipulihkan adalah:
- 1003.62 ETH
- Sekitar USD 2 juta
- Cover 48 original investors
Developer juga menyediakan alamat kontrak terkait dan catatan on-chain pembukaan dompet sebagai bukti publik pemulihan dana ini.
Kontrak historis masih mungkin memiliki masalah yang dapat diperbaiki
Penerbitan token dulunya merupakan cara pembiayaan yang umum pada proyek-proyek awal Ethereum. Pengguna mengirim ETH ke kontrak pintar, lalu menukarnya dengan token yang terkait dengan proyek tersebut. Namun, desain kontrak awal ini cukup kasar; jika terjadi kesalahan logika, dana mungkin tidak dapat ditarik dalam jangka waktu yang lama.
Para peneliti keamanan yang diwawancarai menyatakan bahwa kasus semacam ini cukup jarang terjadi, dan tidak dapat digunakan untuk menyimpulkan bahwa sejumlah besar aset yang dibekukan secara historis dapat dipulihkan secara rutin. Pemulihan ini berhasil dilakukan karena kontrak tersebut secara kebetulan memiliki celah keamanan yang dapat dimanfaatkan, sekaligus tim proyek masih dapat dihubungi dan bekerja sama dalam pelaksanaannya.
Kasus langka dalam konteks serangan DeFi
Profesor Associate dari Universitas Tiongkok Hong Kong dan salah satu pendiri perusahaan keamanan on-chain BlockSec, Zhou Yajin, menyatakan bahwa dana dalam banyak kontrak lama sering kali tidak dapat diakses karena kunci pribadi hilang atau logika kontrak itu sendiri tidak dapat dibatalkan, dan kondisi-kondisi ini biasanya tidak memiliki jalur pemulihan yang layak.
Namun, insiden ini juga menunjukkan bahwa sebagian aset on-chain yang dianggap "hilang selamanya" belum tentu sama sekali tidak memiliki ruang untuk penanganan. Laporan tersebut menyebutkan bahwa kerugian di bidang DeFi pada lima bulan pertama tahun 2026 telah melebihi $840 juta, dengan lebih dari $600 juta dicuri hanya pada bulan April. Berbeda dengan serangan umum, insiden ini termasuk kasus langka di mana white hat membantu memulihkan hak penarikan.