coindesk.com
Ein Sicherheitsforscher, der unter dem Namen 0xflorent bekannt ist, arbeitete mit dem Team hinter einem Ethereum ($ETH)-ICO-Vertrag aus dem Jahr 2016 zusammen, um etwa 2 Millionen US-Dollar in Ether freizuschalten, die neun Jahre lang blockiert waren. Dies gelang durch eine koordinierte Whitehat-Wiederherstellung, bei der eine Integer-Überlauf-Schwachstelle ausgenutzt wurde, die die ursprünglichen Entwickler nie behoben hatten.
Der Vertrag gehört zu HongCoin, ein Token-Verkauf aus dem Jahr 2016, der sein Finanzierungsziel verfehlte und eigentlich die Ether der Investoren automatisch zurückerstatten sollte, dies jedoch aufgrund eines Fehlers in der Rückerstattungsfunktion nicht tat.
Der Weg von 0xflorent hat 1.003,62 $ETH freigegeben, wobei 48 ursprüngliche Investoren nun berechtigt sind, diese einzufordern. Zwei von ihnen haben dies bereits getan und gemeinsam 96,5 $ETH im Wert von etwa 193.000 US-Dollar zurückgeholt, erklärte er am Sonntag in einem X-Thread.
First white-hat exploit on Ethereum: I unlocked 1,003.62
— 0xflorent.eth (@0xFlorent_) May 31, 2026
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.
The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7
Die Rückerstattungslogik des Vertrags wies jeden Inhaber ab, dessen Token-Bestand einen globalen Zähler überschritt, der durch jahrelange teilweise Rückerstattungen auf 356 gesenkt worden war, wodurch weitere Rückerstattungen auf 3,56 $ETH begrenzt wurden.
0xflorent stellte fest, dass eine Admin-Funktion im Vertrag, die auf HongCoins Multisig-Wallet beschränkt ist, nicht über die später in die Solidity-Programmiersprache integrierten Schutzmechanismen gegen Integer-Überläufe verfügte. Die Ausführung dieser Funktion mit einem bestimmten Eingabewert setzte das Guthaben eines Inhabers auf eins zurück, wodurch die Rückerstattungsprüfung bestanden und die Mittel freigegeben wurden.
Die Wiederherstellung war jedoch kein einseitiger Exploit. Da die Admin-Funktion die Multisignatur von HongCoin zur Ausführung erforderte, kontaktierte 0xflorent das Team per E-Mail, validierte die Entsperrsequenz in einer Test-Fork des Ethereum-Mainnets, und das Team selbst unterzeichnete die Entsperrtransaktionen.
Es wurden 41 Transaktionen unterzeichnet, jeweils eine pro gesperrtem Inhaber, um die etwa 1.000 $ETH freizugeben, die tatsächlich blockiert waren. Weitere sieben Inhaber verfügten über ausreichend kleine Guthaben, um die Rückerstattung direkt ohne Umgehungslösung durchzuführen.
Es ist die zweite derartige Wiederherstellung, die 0xflorent innerhalb von acht Tagen öffentlich gemacht hat.
Am 24. Mai sagte er, er hat 19.329 $ETH zurückgegeben, im Wert von etwa 40.590 US-Dollar, an seine ursprünglichen Eigentümer zurückgegeben, darunter 5,141 $ETH aus einem gescheiterten ICO im Januar 2018 und 14,190 $ETH aus sieben abgelaufenen Atomic Swaps in einem Liquality Wallet-Benutzerkonto, das nach der Abschaltung der Wallet im Jahr 2024 unzugänglich geworden war.
Die Erholung erfolgt während einer intensiven Phase von DeFi-Exploits, wobei allein im April Hunderte Millionen Dollar über verschiedene Protokolle hinweg abflossen, angeführt von einem etwa 293 Millionen Dollar schweren Schaden bei Kelp DAO.