Seorang pembangun Ethereum membantu memulihkan dana yang telah dibekukan sejak pelancaran token HongCoin pada 2016. Rekod rantai menunjukkan bahawa lebih daripada 1,000 ETH telah dibuka kunci, setara dengan kira-kira $2 juta pada harga semasa, melibatkan 48 pelabur asal.
Fungsi refund tidak berfungsi akibat kecacatan kontrak
Dana ini sepatutnya dikembalikan kepada peserta selepas HongCoin gagal mencapai sasaran pendanaan, tetapi logik pengembalian dana dalam kontrak mengandungi ralat, menyebabkan identiti pelabur tidak dapat dikenal pasti dengan betul, fungsi pengembalian dana menjadi tidak berfungsi dalam jangka masa panjang, dan dana tersebut terperangkap dalam kontrak lama selama hampir sembilan tahun.
Pembangun 0xFlorent_ menyatakan bahawa beliau telah menemui cara untuk membuat kontrak awal ini mengenali semula alamat wallet yang diblokir, sehingga melepaskan kuasa refund. Selepas itu, pasukan HongCoin telah menyelesaikan 41 transaksi pembukaan kunci berdasarkan penyelesaian ini.
Pembukaan kunci kali ini melibatkan 1003.62 ETH
Berdasarkan pengungkapan pengembang dan rekod pelayar rantai, jumlah dana yang dipulihkan adalah:
- 1003.62 keping ETH
- Berjumlah kira-kira USD 2 juta
- Mencakup 48 pelabur asal
Pembangun juga telah memberikan alamat kontrak yang berkaitan dan rekod rantai untuk pembukaan dompet, sebagai bukti awam bagi pemulihan dana ini.
Kontrak sejarah mungkin masih mengandungi masalah yang boleh dibaiki
Penerbitan token dahulu merupakan cara pendanaan yang biasa digunakan oleh projek awal Ethereum. Pengguna menghantar ETH ke kontrak pintar untuk menukar dengan token yang berkaitan dengan projek tersebut. Namun, kontrak awal ini direka dengan cara yang kasar, dan sekiranya terdapat ralat logik, dana mungkin tidak boleh ditarik balik dalam jangka masa yang panjang.
Ahli penyelidik keselamatan yang diwawancarai menyatakan bahawa kes-kes seperti ini agak jarang berlaku, dan tidak boleh digunakan untuk menyimpulkan bahawa aset beku sejarah yang banyak boleh dipulihkan secara biasa. Pemulihan ini berjaya dilakukan kerana kontrak itu sendiri secara kebetulan mempunyai kelemahan yang boleh dimanfaatkan secara selamat, dan tim projek masih boleh dihubungi serta bekerjasama dalam pelaksanaannya.
Kes langka dalam konteks serangan DeFi
Profesor Associate dari Universiti China Hong Kong dan salah seorang penubuh syarikat keselamatan blockchain BlockSec, Chou Yajin, menyatakan bahawa dana dalam banyak kontrak lama tidak boleh digunakan kerana kunci peribadi hilang atau logik kontrak itu sendiri tidak boleh dipulihkan, dan keadaan ini biasanya tidak mempunyai jalan pemulihan yang boleh dilaksanakan.
Namun, insiden ini juga menunjukkan bahawa sebahagian aset atas rantai yang dianggap "hilang selamanya" belum tentu tidak mempunyai ruang untuk diproses. Laporan tersebut menyebut bahawa kerugian di bidang DeFi pada lima bulan pertama tahun 2026 telah melebihi $840 juta, dengan lebih daripada $600 juta dicuri hanya pada bulan April. Berbeza dengan serangan biasa, kes ini merupakan kes jarang di mana hak tarik dana dipulihkan dengan bantuan white hat.