Peneliti Whitehat Membuka $2M dalam ETH yang Terjebak Sejak ICO 2016

  • Iklan -
  • Seorang whitehat membantu membuka kunci 1.003 ETH, senilai sekitar $2 juta, dari kontrak ICO HongCoin 2016 setelah sembilan tahun.

  • ETH diperdagangkan di dekat $2.009 pada pengaturan 3 hari Ali Charts, dengan $2.073 sebagai resistensi dan $1.825 sebagai support kunci berikutnya.


Seorang peneliti keamanan whitehat telah membantu membuka kunci sekitar 1.003 ETH, senilai sekitar $2 juta, dari kontrak ICO Ethereum 2016 yang menjebak dana investor selama sembilan tahun. Pemulihan ini melibatkan HongCoin, juga dikenal sebagai The HONG, sebuah penjualan token awal yang gagal mencapai target pendanaannya tetapi gagal mengembalikan semua setoran investor.

Peneliti yang dikenal secara online sebagai Florent mengatakan kontrak tersebut seharusnya mengembalikan dana peserta secara otomatis setelah penjualan meleset dari tujuannya. Namun, bug dalam logika pengembalian dana menghalangi banyak investor untuk mengklaim ETH mereka. Akibatnya, kontrak tersebut menyimpan dana yang menjadi milik pengguna awal Ethereum lama setelah proyek asli menghilang dari perhatian pasar aktif.

Florent mengatakan 48 investor asli kini dapat mengklaim dana mereka. Pemulihan memerlukan 41 transaksi buka kunci, sementara tujuh pemegang sudah memenuhi syarat untuk pengembalian dana langsung karena saldo yang lebih kecil. Dua investor telah mengklaim 96,5 ETH, senilai sekitar $193.000, setelah dana tersebut dapat diakses kembali.

Eksploitasi whitehat pertama di Ethereum: Saya membuka kunci 1.003,62
Ξ ($2.000.000) yang terperangkap dalam kontrak pintar ICO 2016
selama 9 tahun.

48 investor asli kini dapat mengklaim dana mereka. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 Mei 2026

Masalahnya berasal dari desain kontrak lama. Fungsi pengembalian dana menolak pemegang yang saldo tokennya melebihi penghitung global. Seiring waktu, pengembalian dana parsial sebelumnya mengurangi penghitung tersebut menjadi 356, yang membatasi pengembalian dana hingga 3,56 ETH. Banyak pemegang yang tersisa memiliki jumlah lebih dari itu, sehingga kontrak memblokir klaim mereka.

Sementara itu, Ethereum menghadapi tekanan internal baru karena beberapa anggota komunitas mempertanyakan kepemimpinan Vitalik Buterin dan arah Ethereum Foundation. Pembaruan terbaru menunjukkan para kritikus menyasar strategi penskalaan L2-first jaringan, pengeluaran Foundation, dan kinerja ETH yang lebih lemah tahun ini.

Whitehat Menggunakan Bug Overflow Lama untuk Membuka Kunci Ethereum

Florent menemukan jalur melalui fungsi admin di dalam kontrak HongCoin. Fungsi itu memiliki kelemahan integer overflow, risiko umum dalam kontrak Solidity lama sebelum pengembang secara luas mengadopsi perlindungan SafeMath. Dengan input tertentu, fungsi tersebut mereset saldo pemegang dan memungkinkan pemeriksaan pengembalian dana berhasil.

Peneliti tidak melakukan pemulihan sendirian. Fungsi admin hanya berfungsi melalui multisig HongCoin, sehingga Florent menghubungi tim dan menguji proses tersebut pada fork mainnet Foundry. Setelah verifikasi, tim tersebut menandatangani sendiri transaksi buka kunci. Proses penuh memakan waktu sekitar satu minggu.

Florent mengatakan eksploitasi tersebut tidak memungkinkan pihak ketiga untuk mencuri Ethereum. Itu hanya memulihkan akses pengembalian dana untuk investor asli. Detail itu mungkin menjelaskan mengapa kontrak tersebut tetap tidak tersentuh selama bertahun-tahun, meskipun menyimpan lebih dari 1.000 ETH. Seorang penyerang jahat memiliki sedikit insentif finansial, karena dana hanya bisa kembali ke klaim yang memenuhi syarat.

Pemulihan ini juga menunjukkan bagaimana kontrak Ethereum lama masih dapat menyimpan nilai aktif. Florent baru-baru ini membuat pemindai setelah menyiapkan node Ethereum yang dihosting sendiri. Pemindai tersebut menandai kontrak dengan lebih dari 100 ETH, kemudian memungkinkan peninjauan manual terhadap kemungkinan jalur pemulihan. Dalam kasus ini, proses itu mengarah pada salah satu pemulihan dana macet tertua Ethereum.

Florent juga telah melaporkan pemulihan sebelumnya. Dia membuka kunci 19,329 ETH dari dua kontrak lama, termasuk ICO 2018 yang gagal dan swap atomik kedaluwarsa yang terkait dengan pengguna Liquality Wallet.

Sementara itu, ETH diperdagangkan di bawah tekanan pada grafik 3 hari yang dibagikan oleh Ali Charts. Kripto ETH diperdagangkan di bawah $2.000 setelah kehilangan support $2.073. Level downside yang ditandai berikutnya berada di dekat $1.825, sementara $2.359 tetap menjadi zona resistensi yang lebih tinggi setelah penjual menolak rebound baru-baru ini.

Grafik 3 Hari ETH | Sumber: X

Aksi harga Ethereum kini meninggalkan ETH di antara kelemahan jangka pendek dan uji support yang lebih dalam. Pemulihan di atas $2.073 dapat mengurangi tekanan langsung dan membawa $2.359 kembali ke pandangan. Namun, kegagalan untuk merebut kembali level itu tetap memusatkan perhatian pada $1.825, di mana pembeli mungkin perlu mempertahankan struktur yang lebih luas.

ETH2,64%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan