Инициатива по первичному размещению монет (ICO) на базе ethereum [ETH] под названием HongCoin, представленная в 2016 году, недавно попала в заголовки новостей после возврата 1003,62 ETH.
Это стало возможным благодаря помощи Флорана, исследователя безопасности с белой шляпой. Это эквивалентно $2 миллионам, которые были заблокированы в течение девяти лет.
Что привело к блокировке средств на девять лет?
Для контекста инвесторы должны были получить автоматические возвраты своих взносов, поскольку проект изначально не достиг своей цели по привлечению средств.
К сожалению, эти возвраты не могли быть произведены из-за дефекта в механизме возврата средств контракта, который фактически заблокировал средства на неопределенный срок. Во время расследования неактивного контракта Флоран обнаружил уязвимость переполнения целого числа в функции администратора.
Эта уязвимость типична для ранних смарт-контрактов Ethereum и позволяет числовым значениям переполняться при превышении верхнего предела.
Исследователю удалось избежать ошибочного условия возврата, сбросить баланс держателя и снова получить доступ к процессу возврата, не похитив и не неправомерно использовав никакие средства, тщательно сформировав специфический ввод.
Как Флоран восстановил заблокированные средства?
После успешного тестирования метода восстановления исследователь поделился процессом с командой HongCoin, которая затем выполнила 41 ончейн-транзакцию для разблокировки застрявших ethereum.
В результате 48 первоначальных инвесторов теперь могут вернуть свои средства, что является редким примером использования уязвимости в полезных целях.Однако это не его первое восстановление такого рода. Ранее, 24 мая, Флоран вернул 19,329 ETH, или примерно 40 590 долларов США, из двух предыдущих контрактов.
Первый случай связан с неудавшимся ICO в январе 2018 года, в котором участвовало 5,141 ETH и неназванная публичная функция возврата средств.
Во втором случае пользователь кошелька Liquality утверждал, что после закрытия приложения Liquality в 2024 году вернул от его имени 14,190 ETH из семи просроченных атомарных свопов.
Динамика рынка ETH
На момент написания ETH торговался по $1 982,30, что на 1,85% ниже уровня предыдущего дня и более чем на 13% ниже уровня предыдущего месяца.
Напротив, спотовый дельта-объем тейкеров (Cumulative Volume Delta) ethereum в 2026 году преимущественно колебался между сериями агрессивного покупки и продажи, что указывает на крайне конкурентный рынок.
Данные о времени публикации указывают, что, хотя покупатели, возможно, по-прежнему контролируют рынок, сила покупок снизилась по сравнению с предыдущими пиками.
Это произошло после того, как AMBCrypto недавно раскрыла эксплуатацию, использующую известный класс уязвимостей ERC4626 для извлечения около 152 000 долларов из нескольких кредитных рынков.
Финальное резюме
- Белый хакер-исследователь Флоран возглавил восстановление после выявления уязвимости переполнения целых чисел в функции администратора контракта.
- 48 первоначальных инвесторов теперь могут наконец получить свои деньги обратно в результате этого восстановления.