Peneliti Topi Putih Membuka Kunci $2M dalam ETH Terjebak Sejak ICO 2016

  • Iklan -
  • Seorang whitehat membantu membuka 1.003 ETH, senilai sekitar $2 juta, dari kontrak ICO HongCoin 2016 setelah sembilan tahun.

  • ETH diperdagangkan di dekat $2.009 pada pengaturan 3 hari Ali Charts, dengan $2.073 sebagai resistensi dan $1.825 sebagai support kunci berikutnya.


Seorang peneliti keamanan whitehat telah membantu membuka sekitar 1.003 ETH, senilai sekitar $2 juta, dari kontrak ICO Ethereum tahun 2016 yang menjebak dana investor selama sembilan tahun. Pemulihan ini melibatkan HongCoin, juga dikenal sebagai The HONG, sebuah penjualan token awal yang gagal mencapai target pendanaannya tetapi gagal mengembalikan semua setoran investor.

Peneliti yang dikenal secara online sebagai Florent, mengatakan kontrak seharusnya mengembalikan dana peserta secara otomatis setelah penjualan gagal mencapai targetnya. Namun, bug dalam logika pengembalian dana menghalangi banyak investor untuk mengklaim ETH mereka. Akibatnya, kontrak menahan dana milik pengguna awal Ethereum lama setelah proyek asli memudar dari perhatian pasar aktif.

Florent mengatakan 48 investor asli sekarang dapat mengklaim dana mereka. Pemulihan memerlukan 41 transaksi pembukaan, sementara tujuh pemegang sudah memenuhi syarat untuk pengembalian dana langsung karena saldo yang lebih kecil. Dua investor telah mengklaim 96,5 ETH, senilai sekitar $193.000, setelah dana tersebut dapat diakses kembali.

Eksploit whitehat pertama di Ethereum: Saya membuka 1.003,62
Ξ ($2.000.000) yang terperangkap dalam kontrak pintar ICO 2016
selama 9 tahun.

48 investor asli sekarang dapat mengklaim dana mereka. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 Mei 2026

Masalahnya berasal dari desain kontrak lama. Fungsi pengembalian dana menolak pemegang yang saldo tokennya melebihi penghitung global. Seiring waktu, pengembalian dana parsial sebelumnya mengurangi penghitung tersebut menjadi 356, yang membatasi pengembalian dana menjadi 3,56 ETH. Banyak pemegang yang tersisa memiliki lebih dari jumlah itu, sehingga kontrak memblokir klaim mereka.

Sementara itu, Ethereum menghadapi tekanan internal baru karena beberapa anggota komunitas mempertanyakan kepemimpinan Vitalik Buterin dan arah Yayasan Ethereum. Pembaruan terbaru menunjukkan para kritik menyasar strategi skala L2-first jaringan, pengeluaran Yayasan, dan kinerja ETH yang lebih lemah tahun ini.

Whitehat Menggunakan Bug Overflow Lama untuk Membuka Ethereum

Florent menemukan jalur melalui fungsi admin di dalam kontrak HongCoin. Fungsi tersebut memiliki kelemahan integer overflow, risiko umum dalam kontrak Solidity yang lebih lama sebelum pengembang secara luas mengadopsi perlindungan SafeMath. Dengan input tertentu, fungsi tersebut mengatur ulang saldo pemegang dan memungkinkan pemeriksaan pengembalian dana berhasil.

Peneliti tidak melakukan pemulihan sendirian. Fungsi admin hanya berfungsi melalui multisig HongCoin, jadi Florent menghubungi tim dan menguji prosesnya pada garpu mainnet Foundry. Setelah verifikasi, tim menandatangani transaksi pembukaan itu sendiri. Proses penuh memakan waktu sekitar satu minggu.

Florent mengatakan eksploit tersebut tidak memungkinkan pihak ketiga untuk mencuri Ethereum. Itu hanya memulihkan akses pengembalian dana untuk investor asli. Detail itu mungkin menjelaskan mengapa kontrak tetap tidak tersentuh selama bertahun-tahun, meskipun menyimpan lebih dari 1.000 ETH. Seorang penyerang jahat memiliki sedikit insentif finansial, karena dana hanya bisa kembali ke pihak yang berhak mengklaim.

Pemulihan juga menunjukkan bagaimana kontrak Ethereum lama masih dapat menyimpan nilai aktif. Florent baru-baru ini membangun pemindai setelah menyiapkan node Ethereum yang di-host sendiri. Pemindai tersebut menandai kontrak dengan lebih dari 100 ETH, kemudian memungkinkan peninjauan manual jalur pemulihan yang mungkin. Dalam kasus ini, proses itu mengarah pada salah satu pemulihan dana yang macet lebih lama di Ethereum.

Florent juga telah melaporkan pemulihan sebelumnya. Ia membuka 19,329 ETH dari dua kontrak lama, termasuk ICO 2018 yang gagal dan swap atom kadaluwarsa yang terkait dengan pengguna Liquality Wallet.

Sementara itu, ETH diperdagangkan di bawah tekanan pada grafik 3 hari yang dibagikan oleh Ali Charts. ETH crypto diperdagangkan di bawah $2.000 setelah kehilangan support $2.073. Level downside yang ditandai berikutnya berada di dekat $1.825, sementara $2.359 tetap menjadi zona resistensi yang lebih tinggi setelah penjual menolak rebound baru-baru ini.

Grafik 3 Hari ETH | Sumber: X

Aksi harga Ethereum kini meninggalkan ETH antara kelemahan jangka pendek dan uji support yang lebih dalam. Pemulihan di atas $2.073 dapat meredakan tekanan segera dan membawa $2.359 kembali ke pandangan. Namun, kegagalan untuk merebut kembali level itu menjaga perhatian pada $1.825, di mana pembeli mungkin perlu mempertahankan struktur yang lebih luas.

ETH1,56%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan