Peneliti Whitehat Membuka $2M dalam ETH Terjebak Sejak ICO 2016

  • Iklan -
  • Seorang whitehat membantu membuka kunci 1,003 ETH, senilai sekitar $2 juta, dari kontrak ICO HongCoin 2016 setelah sembilan tahun.

  • ETH diperdagangkan di dekat $2,009 pada setup 3 hari Ali Charts, dengan $2,073 sebagai resistensi dan $1,825 sebagai support kunci berikutnya.


Seorang peneliti keamanan whitehat telah membantu membuka kunci sekitar 1,003 ETH, senilai kira-kira $2 juta, dari kontrak ICO Ethereum 2016 yang menjebak dana investor selama sembilan tahun. Pemulihan ini melibatkan HongCoin, juga dikenal sebagai The HONG, sebuah penjualan token awal yang gagal mencapai target pendanaannya tetapi gagal mengembalikan semua deposit investor.

Peneliti yang dikenal secara online sebagai Florent mengatakan kontrak seharusnya mengembalikan dana peserta secara otomatis setelah penjualan gagal mencapai targetnya. Namun, bug dalam logika pengembalian dana menghalangi banyak investor untuk mengklaim ETH mereka. Akibatnya, kontrak menyimpan dana milik pengguna Ethereum awal lama setelah proyek asli memudar dari perhatian pasar aktif.

Florent mengatakan 48 investor asli kini dapat mengklaim dana mereka. Pemulihan memerlukan 41 transaksi buka kunci, sementara tujuh pemegang sudah memenuhi syarat untuk pengembalian dana langsung karena saldo yang lebih kecil. Dua investor telah mengklaim 96,5 ETH, senilai sekitar $193.000, setelah dana dapat diakses kembali.

Eksploitasi white-hat pertama di Ethereum: Saya membuka kunci 1,003.62
Ξ ($2,000,000) terperangkap dalam kontrak pintar ICO 2016
selama 9 tahun.

48 investor asli kini dapat mengklaim dana mereka. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 Mei 2026

Masalahnya berasal dari desain kontrak lama. Fungsi pengembalian dana menolak pemegang yang saldo tokennya melebihi penghitung global. Seiring waktu, pengembalian dana parsial sebelumnya mengurangi penghitung tersebut menjadi 356, yang membatasi pengembalian dana menjadi 3,56 ETH. Banyak pemegang yang tersisa memiliki lebih dari jumlah itu, sehingga kontrak memblokir klaim mereka.

Sementara itu, Ethereum menghadapi tekanan internal baru karena beberapa anggota komunitas mempertanyakan kepemimpinan Vitalik Buterin dan arah Ethereum Foundation. Pembaruan terbaru menunjukkan kritik yang menargetkan strategi penskalaan L2-first jaringan, pengeluaran Foundation, dan kinerja ETH yang lebih lemah tahun ini.

Whitehat Menggunakan Bug Overflow Lama untuk Membuka Kunci Ethereum

Florent menemukan jalan melalui fungsi admin di dalam kontrak HongCoin. Fungsi tersebut memiliki kelemahan integer overflow, risiko umum dalam kontrak Solidity lama sebelum pengembang secara luas mengadopsi proteksi SafeMath. Dengan input tertentu, fungsi tersebut mengatur ulang saldo pemegang dan memungkinkan pemeriksaan pengembalian dana lolos.

Peneliti tidak menjalankan pemulihan sendirian. Fungsi admin hanya bekerja melalui multisig HongCoin, jadi Florent menghubungi tim dan menguji prosesnya pada garpu mainnet Foundry. Setelah verifikasi, tim menandatangani sendiri transaksi buka kunci. Seluruh proses memakan waktu sekitar satu minggu.

Florent mengatakan eksploitasi tersebut tidak memungkinkan pihak ketiga mencuri Ethereum. Itu hanya memulihkan akses pengembalian dana untuk investor asli. Detail itu mungkin menjelaskan mengapa kontrak tetap tidak tersentuh selama bertahun-tahun, meskipun menyimpan lebih dari 1.000 ETH. Penyerang jahat memiliki sedikit insentif finansial, karena dana hanya dapat kembali ke klaim yang memenuhi syarat.

Pemulihan juga menunjukkan bagaimana kontrak Ethereum lama masih dapat menyimpan nilai aktif. Florent baru-baru ini membangun pemindai setelah menyiapkan node Ethereum yang dihosting sendiri. Pemindai tersebut menandai kontrak dengan lebih dari 100 ETH, kemudian memungkinkan tinjauan manual terhadap jalur pemulihan yang mungkin. Dalam kasus ini, proses itu mengarah pada salah satu pemulihan dana macet tertua Ethereum.

Florent juga telah melaporkan pemulihan sebelumnya. Ia membuka kunci 19,329 ETH dari dua kontrak lama, termasuk ICO yang gagal pada 2018 dan pertukaran atomik yang kedaluwarsa yang terkait dengan pengguna Liquality Wallet.

Sementara itu, ETH diperdagangkan di bawah tekanan pada grafik 3 hari yang dibagikan oleh Ali Charts. ETH crypto diperdagangkan di bawah $2.000 setelah kehilangan support $2.073. Level downside berikutnya yang ditandai berada di dekat $1.825, sementara $2.359 tetap menjadi zona resistensi yang lebih tinggi setelah penjual menolak rebound baru-baru ini.

ETH 3-Day Chart | Sumber: X

Tindakan harga Ethereum kini meninggalkan ETH antara kelemahan jangka pendek dan uji support yang lebih dalam. Pemulihan di atas $2.073 dapat meredakan tekanan langsung dan membawa $2.359 kembali ke pandangan. Namun, kegagalan untuk merebut kembali level tersebut tetap memusatkan perhatian pada $1.825, di mana pembeli mungkin perlu mempertahankan struktur yang lebih luas.

ETH-0,33%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan