Un chercheur whitehat déverrouille $2M en ETH bloqué depuis l'ICO de 2016

  • Publicité -
  • Un whitehat a aidé à débloquer 1 003 ETH, d'une valeur d'environ 2 millions de dollars, d'un contrat ICO HongCoin de 2016 après neuf ans.

  • L'ETH se négocie près de 2 009 $ sur la configuration 3 jours d'Ali Charts, avec 2 073 $ comme résistance et 1 825 $ comme prochain support clé.


Un chercheur en sécurité whitehat a aidé à débloquer environ 1 003 ETH, d'une valeur d'environ 2 millions de dollars, d'un contrat ICO Ethereum de 2016 qui a piégé les fonds des investisseurs pendant neuf ans. La récupération concernait HongCoin, également connu sous le nom de The HONG, une vente de jetons précoce qui n'a pas atteint son objectif de financement mais n'a pas réussi à restituer tous les dépôts des investisseurs.

Le chercheur, connu en ligne sous le nom de Florent, a déclaré que le contrat aurait dû rembourser automatiquement les participants après que la vente n'a pas atteint son objectif. Cependant, un bug dans la logique de remboursement a empêché de nombreux investisseurs de réclamer leurs ETH. En conséquence, le contrat détenait des fonds appartenant aux premiers utilisateurs d'Ethereum longtemps après que le projet original ait disparu de l'attention active du marché.

Florent a déclaré que 48 investisseurs originaux peuvent désormais réclamer leurs fonds. La récupération a nécessité 41 transactions de déverrouillage, tandis que sept détenteurs étaient déjà éligibles à des remboursements directs en raison de soldes plus petits. Deux investisseurs ont déjà réclamé 96,5 ETH, d'une valeur d'environ 193 000 $, après que les fonds sont devenus à nouveau accessibles.

Premier exploit white-hat sur Ethereum : j'ai débloqué 1 003,62
Ξ (2 000 000 $) piégés dans un contrat intelligent ICO de 2016
pendant 9 ans.

Les 48 investisseurs originaux peuvent désormais réclamer leurs fonds. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 mai 2026

Le problème venait d'une conception de contrat ancienne. La fonction de remboursement rejetait les détenteurs dont le solde de jetons dépassait un compteur global. Au fil du temps, des remboursements partiels antérieurs ont réduit ce compteur à 356, ce qui limitait les remboursements à 3,56 ETH. De nombreux détenteurs restants détenaient plus que ce montant, donc le contrat bloquait leurs réclamations.

Pendant ce temps, Ethereum fait face à une pression interne croissante alors que certains membres de la communauté remettent en question le leadership de Vitalik Buterin et la direction de la Fondation Ethereum. Des mises à jour récentes montrent des critiques visant la stratégie de mise à l'échelle centrée sur les L2 du réseau, les dépenses de la Fondation et la performance plus faible de l'ETH cette année.

Un Whitehat utilise un ancien bug de débordement pour débloquer Ethereum

Florent a trouvé un chemin à travers une fonction administrateur dans le contrat HongCoin. Cette fonction présentait une faiblesse de débordement d'entier, un risque courant dans les anciens contrats Solidity avant que les développeurs n'adoptent largement les protections SafeMath. Avec une entrée spécifique, la fonction réinitialise le solde d'un détenteur et permet au contrôle de remboursement de passer.

Le chercheur n'a pas exécuté la récupération seul. La fonction administrateur ne fonctionnait que via le multisig HongCoin, donc Florent a contacté l'équipe et testé le processus sur un fork du réseau principal Foundry. Après vérification, l'équipe a elle-même signé les transactions de déverrouillage. Le processus complet a pris environ une semaine.

Florent a déclaré que l'exploit ne permettait pas à un tiers de voler l'Ethereum. Il ne faisait que restaurer l'accès au remboursement pour les investisseurs originaux. Ce détail explique peut-être pourquoi le contrat est resté intact pendant des années, malgré la détention de plus de 1 000 ETH. Un attaquant malveillant avait peu d'incitation financière, car les fonds ne pouvaient retourner qu'aux demandeurs éligibles.

La récupération montre également comment les anciens contrats Ethereum peuvent encore détenir une valeur active. Florent a récemment construit un scanner après avoir mis en place un nœud Ethereum auto-hébergé. Le scanner signale les contrats avec plus de 100 ETH, puis permet un examen manuel des voies de récupération possibles. Dans ce cas, ce processus a conduit à l'une des plus anciennes récupérations de fonds bloqués d'Ethereum.

Florent a également signalé des récupérations antérieures. Il a débloqué 19,329 ETH de deux contrats plus anciens, y compris un ICO échoué de 2018 et des swaps atomiques expirés liés à un utilisateur de Liquality Wallet.

Pendant ce temps, l'ETH se négocie sous pression sur le graphique 3 jours partagé par Ali Charts. L'ETH crypto se négocie en dessous de 2 000 $ après avoir perdu le support à 2 073 $. Le prochain niveau de baisse marqué se situe près de 1 825 $, tandis que 2 359 $ reste la zone de résistance supérieure après que les vendeurs aient rejeté le récent rebond.

Graphique 3 jours de l'ETH | Source : X

L'action du prix d'Ethereum laisse maintenant l'ETH entre une faiblesse à court terme et un test de support plus profond. Un rebond au-dessus de 2 073 $ pourrait atténuer la pression immédiate et ramener 2 359 $ en vue. Cependant, l'incapacité à reconquérir ce niveau maintient l'attention sur 1 825 $, où les acheteurs pourraient devoir défendre la structure plus large.

ETH-1,47%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé