Penawaran koin awal (ICO) berbasis Ethereum [ETH] bernama HongCoin, yang diperkenalkan pada 2016, baru-baru ini menjadi sorotan setelah 1.003,62 ETH berhasil dipulihkan.
Ini dimungkinkan berkat bantuan Florent, seorang peneliti keamanan white-hat. Ini setara dengan $2 juta, yang telah terkunci selama sembilan tahun.
Apa yang menyebabkan dana dikunci selama sembilan tahun?
Sebagai konteks, investor diharapkan menerima pengembalian dana otomatis atas kontribusi mereka karena proyek awalnya gagal mencapai tujuan penggalangan dana.
Sayangnya, pembayaran ini tidak dapat dilakukan karena adanya cacat pada mekanisme pengembalian dana kontrak, yang pada dasarnya mengunci dana secara tak terbatas. Selama penyelidikannya terhadap kontrak yang tidak aktif, Florent menemukan kerentanan integer overflow pada fungsi administrator.
Kerentanan ini khas pada kontrak pintar Ethereum awal dan memungkinkan nilai numerik melingkar ketika melebihi batas atasnya.
Peneliti berhasil menghindari kondisi pengembalian dana yang cacat, menyetel ulang saldo pemegang, dan mendapatkan kembali akses ke proses pengembalian dana tanpa mencuri atau menyalahgunakan uang apa pun dengan merancang input tertentu dengan cermat.
Bagaimana Florent memulihkan dana yang terkunci?
Setelah uji coba metode pemulihan yang berhasil, peneliti membagikan proses tersebut kepada tim HongCoin, yang selanjutnya melakukan 41 transaksi on-chain untuk membuka Ethereum yang terkunci.
Sebagai hasilnya, 48 investor asli sekarang dapat menarik dana mereka, menandai contoh langka kerentanan yang dimanfaatkan untuk tujuan bermanfaat. Namun, ini bukan pertama kalinya dia melakukan pemulihan semacam ini. Florent sebelumnya telah melepaskan 19.329 ETH, atau sekitar $40.590, dari dua kontrak sebelumnya pada 24 Mei.
Yang pertama melibatkan ICO yang gagal pada Januari 2018 yang melibatkan 5,141 ETH dan fungsi pengembalian dana publik yang tidak disebutkan namanya.
Yang kedua melibatkan pengguna Liquality Wallet yang mengklaim telah mengembalikan 14,190 ETH dari tujuh pertukaran atomik yang kedaluwarsa atas nama pengguna setelah Liquality menutup aplikasinya pada 2024.
Dinamika pasar ETH
Pada saat penulisan, ETH diperdagangkan di $1.982,30, turun 1,85% dalam sehari terakhir dan lebih dari 13% dalam sebulan terakhir.
Sebaliknya, Spot Taker CVD (Cumulative Volume Delta) Ethereum telah terutama berfluktuasi antara rangkaian pembelian dan penjualan agresif pada 2026, menunjukkan pasar yang sangat kompetitif.
Data waktu pers menunjukkan bahwa meskipun pembeli mungkin masih mengendalikan pasar, kekuatan pembelian menurun dibandingkan puncak sebelumnya.
Ini, setelah AMBCrypto baru-baru ini mengungkapkan eksploitasi yang memanfaatkan kelas kerentanan ERC4626 yang terkenal untuk menarik sekitar $152.000 dari beberapa pasar pinjaman.
Ringkasan Akhir
- Peneliti keamanan white-hat Florent memimpin pemulihan setelah mengidentifikasi kerentanan integer overflow pada fungsi administrator kontrak.
- 48 investor awal sekarang akhirnya dapat menerima uang mereka kembali sebagai hasil dari pemulihan ini.