Разработчик Ethereum помог вернуть средства, заблокированные с момента выпуска токенов HongCoin в 2016 году. Цепочка блоков показывает, что более 1000 ETH были разблокированы, что при текущей цене составляет около 2 миллионов долларов США и затрагивает 48 первоначальных инвесторов.
Функция возврата средств отключена из-за дефекта контракта
Эти средства должны были быть возвращены участникам после того, как HongCoin не достиг цели сбора средств, однако в контракте была ошибка в логике возврата, из-за которой личности инвесторов не могли быть правильно определены, и функция возврата была неисправна в течение длительного времени, в результате чего средства были заблокированы в старом контракте почти девять лет.
Разработчик 0xFlorent_ сообщил, что он нашел способ заставить ранний смарт-контракт снова распознавать заблокированные адреса кошельков, тем самым восстановив права на возврат средств. После этого команда HongCoin выполнила 41 транзакцию по разблокировке на основе этого исправления.
Этот выпуск затрагивает 1003.62 ETH
Согласно раскрытым данным разработчиков и записям в блокчейн-браузере, объем восстановленных средств составляет:
- 1003.62 ETH
- Примерно 2 миллиона долларов США
- Охватывает 48 первоначальных инвесторов
Разработчики также предоставили соответствующие адреса смарт-контрактов и записи о разблокировке кошелька в блокчейне в качестве публичного подтверждения восстановления средств.
Исторические контракты могут по-прежнему содержать устранимые проблемы
Выпуск токенов был распространённым способом привлечения средств в ранних проектах Ethereum. Пользователи отправляли ETH в смарт-контракт и получали в обмен токены, связанные с проектом. Однако такие ранние контракты были спроектированы несовершенно, и при возникновении ошибок в логике средства могли оставаться недоступными на длительный срок.
Согласно заявлениям экспертов по безопасности, такие случаи встречаются редко, и на их основе нельзя делать вывод, что значительное количество замороженных исторических активов можно вернуть обычным способом. Восстановление в данном случае стало возможным благодаря тому, что сам контракт содержал уязвимость, пригодную для безопасного использования, и команда проекта оставалась на связи и сотрудничала в процессе выполнения.
Редкий случай в контексте атак на DeFi
Зhou Yajin, доцент Чжэцзянского университета в Гонконге и сооснователь компании по кибербезопасности BlockSec, заявил, что средства в многих старых смарт-контрактах часто невозможно использовать из-за потери приватных ключей или необратимости логики самого контракта, и в таких случаях, как правило, не существует работоспособных способов восстановления.
Однако это событие также показывает, что часть активов, считавшихся «бесследно утерянными» в цепочке, все же могут иметь возможность восстановления. В отчете упоминается, что за первые пять месяцев 2026 года потери в сфере DeFi превысили 840 миллионов долларов США, причем только в апреле было украдено более 600 миллионов долларов США. В отличие от типичных атак, этот случай является редким примером восстановления прав на вывод средств с помощью белых шапок.