Un chercheur white hat débloque $2M en ETH bloqués depuis l'ICO de 2016.

  • Publicité -
  • Un whitehat a aidé à débloquer 1 003 ETH, d'une valeur d'environ 2 millions de dollars, d'un contrat ICO de HongCoin de 2016 après neuf ans.

  • L'ETH se négocie près de 2 009 $ sur le graphique 3 jours d'Ali Charts, avec 2 073 $ comme résistance et 1 825 $ comme prochain support clé.


Un chercheur en sécurité whitehat a aidé à débloquer environ 1 003 ETH, d'une valeur d'environ 2 millions de dollars, d'un contrat ICO Ethereum de 2016 qui a piégé les fonds des investisseurs pendant neuf ans. La récupération concernait HongCoin, également connu sous le nom de The HONG, une vente de jetons précoce qui n'a pas atteint son objectif de financement mais n'a pas réussi à restituer tous les dépôts des investisseurs.

Le chercheur, connu en ligne sous le nom de Florent, a déclaré que le contrat aurait dû rembourser automatiquement les participants après que la vente n'ait pas atteint son objectif. Cependant, un bug dans la logique de remboursement a empêché de nombreux investisseurs de réclamer leurs ETH. En conséquence, le contrat détenait des fonds appartenant aux premiers utilisateurs d'Ethereum longtemps après que le projet original ait disparu de l'attention active du marché.

Florent a déclaré que 48 investisseurs originaux peuvent désormais réclamer leurs fonds. La récupération a nécessité 41 transactions de déverrouillage, tandis que sept détenteurs étaient déjà éligibles à des remboursements directs en raison de soldes plus faibles. Deux investisseurs ont déjà réclamé 96,5 ETH, d'une valeur d'environ 193 000 $, après que les fonds soient redevenus accessibles.

Première exploitation whitehat sur Ethereum : j'ai débloqué 1 003,62
Ξ (2 000 000 $) piégés dans un contrat intelligent ICO de 2016
pendant 9 ans.

Les 48 investisseurs originaux peuvent désormais réclamer leurs fonds. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 mai 2026

Le problème venait d'une ancienne conception de contrat. La fonction de remboursement rejetait les détenteurs dont les soldes de jetons dépassaient un compteur global. Au fil du temps, des remboursements partiels antérieurs ont réduit ce compteur à 356, ce qui limitait les remboursements à 3,56 ETH. De nombreux détenteurs restants détenaient plus que ce montant, donc le contrat bloquait leurs réclamations.

Pendant ce temps, Ethereum fait face à de nouvelles pressions internes alors que certains membres de la communauté remettent en question le leadership de Vitalik Buterin et la direction de la Fondation Ethereum. Des mises à jour récentes montrent que les critiques visent la stratégie de mise à l'échelle L2-first du réseau, les dépenses de la Fondation et la performance plus faible de l'ETH cette année.

Whitehat utilise un ancien bug de débordement pour débloquer Ethereum

Florent a trouvé un chemin à travers une fonction administrateur à l'intérieur du contrat HongCoin. Cette fonction présentait une faiblesse de débordement d'entier, un risque courant dans les anciens contrats Solidity avant que les développeurs n'adoptent largement les protections SafeMath. Avec une entrée spécifique, la fonction réinitialise le solde d'un détenteur et permet à la vérification de remboursement de passer.

Le chercheur n'a pas exécuté la récupération seul. La fonction administrateur ne fonctionnait qu'à travers le multisig de HongCoin, donc Florent a contacté l'équipe et testé le processus sur un fork mainnet de Foundry. Après vérification, l'équipe a elle-même signé les transactions de déverrouillage. L'ensemble du processus a pris environ une semaine.

Florent a déclaré que l'exploitation ne permettait pas à un tiers de voler l'Ethereum. Elle ne faisait que restaurer l'accès aux remboursements pour les investisseurs originaux. Ce détail peut expliquer pourquoi le contrat est resté intact pendant des années, malgré la détention de plus de 1 000 ETH. Un attaquant malveillant avait peu d'incitation financière, puisque les fonds ne pouvaient revenir qu'aux demandeurs éligibles.

La récupération montre également comment de vieux contrats Ethereum peuvent encore détenir une valeur active. Florent a récemment construit un scanner après avoir configuré un nœud Ethereum auto-hébergé. Le scanner signale les contrats avec plus de 100 ETH, puis permet une révision manuelle des chemins de récupération possibles. Dans ce cas, ce processus a conduit à l'une des plus anciennes récupérations de fonds bloqués sur Ethereum.

Florent a également signalé des récupérations antérieures. Il a débloqué 19,329 ETH de deux contrats plus anciens, y compris un ICO de 2018 avorté et des swaps atomiques expirés liés à un utilisateur de Liquality Wallet.

Pendant ce temps, l'ETH se négocie sous pression sur le graphique 3 jours partagé par Ali Charts. La crypto ETH se négocie en dessous de 2 000 $ après avoir perdu le support de 2 073 $. Le prochain niveau baissier marqué se situe près de 1 825 $, tandis que 2 359 $ reste la zone de résistance plus élevée après que les vendeurs aient rejeté le récent rebond.

Graphique ETH 3 jours | Source : X

L'action des prix d'Ethereum place désormais l'ETH entre une faiblesse à court terme et un test de support plus profond. Une reprise au-dessus de 2 073 $ pourrait apaiser la pression immédiate et ramener 2 359 $ en vue. Cependant, l'incapacité à reconquérir ce niveau maintient l'attention sur 1 825 $, où les acheteurs pourraient devoir défendre la structure plus large.

ETH2,26%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé