Un chercheur whitehat débloque $2M dans ETH bloqués depuis l'ICO de 2016

  • Publicité -
  • Un whitehat a aidé à débloquer 1 003 ETH, d'une valeur d'environ 2 millions de dollars, d'un contrat ICO HongCoin de 2016 après neuf ans.

  • L'ETH se négocie près de 2 009 $ sur le graphique 3 jours d'Ali Charts, avec 2 073 $ comme résistance et 1 825 $ comme prochain support clé.


Un chercheur en sécurité whitehat a aidé à débloquer environ 1 003 ETH, d'une valeur d'environ 2 millions de dollars, d'un contrat ICO Ethereum de 2016 qui a bloqué des fonds d'investisseurs pendant neuf ans. Le sauvetage concernait HongCoin, également connu sous le nom de The HONG, une vente de jetons précoce qui n'a pas atteint son objectif de financement mais n'a pas réussi à rembourser tous les dépôts des investisseurs.

Le chercheur, connu en ligne sous le nom de Florent, a déclaré que le contrat aurait dû rembourser automatiquement les participants après que la vente n'ait pas atteint son objectif. Cependant, un bug dans la logique de remboursement a empêché de nombreux investisseurs de réclamer leurs ETH. En conséquence, le contrat détenait des fonds appartenant à des premiers utilisateurs d'Ethereum longtemps après que le projet original ait disparu de l'attention active du marché.

Florent a déclaré que 48 investisseurs originaux peuvent désormais réclamer leurs fonds. Le sauvetage a nécessité 41 transactions de déblocage, tandis que sept détenteurs étaient déjà éligibles à des remboursements directs en raison de soldes plus faibles. Deux investisseurs ont déjà réclamé 96,5 ETH, d'une valeur d'environ 193 000 $, après que les fonds soient redevenus accessibles.

Premier exploit whitehat sur Ethereum : j'ai débloqué 1 003,62
Ξ (2 000 000 $) piégés dans un contrat intelligent ICO de 2016
pendant 9 ans.

Les 48 investisseurs originaux peuvent désormais réclamer leurs fonds. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 mai 2026

Le problème venait d'une conception de contrat ancienne. La fonction de remboursement rejetait les détenteurs dont les soldes de jetons dépassaient un compteur global. Au fil du temps, des remboursements partiels antérieurs ont réduit ce compteur à 356, ce qui limitait les remboursements à 3,56 ETH. De nombreux détenteurs restants détenaient plus que ce montant, donc le contrat bloquait leurs réclamations.

Pendant ce temps, Ethereum fait face à une pression interne nouvelle alors que certains membres de la communauté remettent en question le leadership de Vitalik Buterin et l'orientation de la Fondation Ethereum. Des mises à jour récentes montrent que les critiques visent la stratégie de mise à l'échelle priorisant les L2 du réseau, les dépenses de la Fondation et la performance plus faible de l'ETH cette année.

Un whitehat utilise un ancien bug de débordement pour débloquer Ethereum

Florent a trouvé un chemin via une fonction admin à l'intérieur du contrat HongCoin. Cette fonction présentait une faiblesse de débordement d'entier, un risque courant dans les anciens contrats Solidity avant que les développeurs n'adoptent largement les protections SafeMath. Avec une entrée spécifique, la fonction réinitialise le solde d'un détenteur et permet au contrôle de remboursement de passer.

Le chercheur n'a pas exécuté le sauvetage seul. La fonction admin ne fonctionnait que via le multisig de HongCoin, donc Florent a contacté l'équipe et testé le processus sur un fork mainnet Foundry. Après vérification, l'équipe a elle-même signé les transactions de déblocage. Le processus complet a pris environ une semaine.

Florent a déclaré que l'exploit ne permettait pas à un tiers de voler l'Ethereum. Il ne faisait que restaurer l'accès aux remboursements pour les investisseurs originaux. Ce détail pourrait expliquer pourquoi le contrat est resté intact pendant des années, malgré la détention de plus de 1 000 ETH. Un attaquant malveillant avait peu d'incitation financière, puisque les fonds ne pouvaient revenir qu'aux demandeurs éligibles.

Le sauvetage montre aussi comment les anciens contrats Ethereum peuvent encore détenir une valeur active. Florent a récemment construit un scanner après avoir mis en place un nœud Ethereum auto-hébergé. Le scanner repère les contrats avec plus de 100 ETH, puis permet une revue manuelle des chemins de récupération possibles. Dans ce cas, ce processus a conduit à l'une des plus anciennes récupérations de fonds bloqués d'Ethereum.

Florent a également signalé des récupérations antérieures. Il a débloqué 19,329 ETH provenant de deux contrats plus anciens, dont un ICO de 2018 échoué et des swaps atomiques expirés liés à un utilisateur de Liquality Wallet.

Pendant ce temps, l'ETH se négocie sous pression sur le graphique 3 jours partagé par Ali Charts. La cryptomonnaie ETH se négocie en dessous de 2 000 $ après avoir perdu le support à 2 073 $. Le prochain niveau baissier marqué se situe près de 1 825 $, tandis que 2 359 $ reste la zone de résistance supérieure après que les vendeurs aient rejeté le récent rebond.

Graphique 3 jours ETH | Source : X

L'action du prix d'Ethereum laisse maintenant l'ETH entre une faiblesse à court terme et un test de support plus profond. Un rebond au-dessus de 2 073 $ pourrait atténuer la pression immédiate et ramener 2 359 $ en vue. Cependant, ne pas parvenir à récupérer ce niveau maintient l'attention sur 1 825 $, où les acheteurs pourraient devoir défendre la structure plus large.

ETH2,59%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé