Mũ Trắng Giải phóng $2M ETH Bị mắc kẹt trong ICO HongCoin 2016

Darius Baruo

01 Jun 2026 02:25

Một nhà phát triển có đạo đức đã khôi phục $2M ETH bị mắc kẹt từ năm 2016 trong một hợp đồng thông minh ICO thất bại, làm nổi bật các lỗ hổng sớm của Ethereum.

Gần một thập kỷ sau lời hứa ban đầu như một quỹ đầu tư mạo hiểm phi tập trung, các nhà đầu tư HongCoin cuối cùng cũng thấy lại tiền của họ. Vào ngày 31 tháng 5 năm 2026, một hacker có danh tính giả được biết đến với tên gọi “0xFlorent” đã thành công trong việc khôi phục 2 triệu đô la Ether (ETH) bị mắc kẹt trong hợp đồng thông minh lỗi của dự án kể từ ICO năm 2016.

HongCoin, được ra mắt trong thời kỳ bùng nổ ICO năm 2016, nhằm mục đích trở thành một quỹ cộng đồng do tổ chức tự trị phi tập trung (DAO) quản lý. Tuy nhiên, dự án không đạt được mục tiêu huy động vốn, để lại 1.003 ETH từ 48 nhà đầu tư bị khóa trong hợp đồng thông minh của nó. Một lỗi trong cơ chế hoàn tiền khiến các nhà đầu tư không thể lấy lại quỹ của mình, đẩy dự án và token của nó vào tình trạng đình trệ trong nhiều năm.

Theo 0xFlorent, bước đột phá đến từ việc khai thác một chức năng quản trị bị bỏ qua trong hợp đồng thông minh. “Cách thoát ra là một chức năng quản trị có lỗ hổng tràn số nguyên,” họ giải thích. Bằng cách đặt lại số dư token và kích hoạt cơ chế hoàn tiền, các quỹ cuối cùng đã được mở khóa. Dữ liệu từ trình duyệt khối Ethereum cho thấy ít nhất hai nhà đầu tư đã nhận được hoàn tiền, trong đó có một người đã khôi phục 96 ETH (khoảng 192.500 đô la theo giá trị hiện tại).

Việc khôi phục này đánh dấu một trong những trường hợp hiếm hoi mà một lỗ hổng do hacker đạo đức khai thác đã được sử dụng để hoàn trả quỹ từ một ICO thất bại năm 2016. Các dự án Ethereum sớm như HongCoin thường gặp phải các thiết kế hợp đồng thông minh chưa trưởng thành, để lại các lỗ hổng có thể khóa hoặc làm mất hoàn toàn quỹ của nhà đầu tư. Sự cố này nhấn mạnh tính thử nghiệm và đôi khi đầy rủi ro của giai đoạn gây quỹ tiền điện tử ban đầu.

ICO của HongCoin diễn ra từ ngày 29 tháng 8 đến ngày 28 tháng 10 năm 2016, hứa hẹn cung cấp cho nhà đầu tư 250 triệu token HONG đổi lấy ETH. Tuy nhiên, khi mục tiêu huy động vốn không đạt được, tính năng hoàn tiền tích hợp trong hợp đồng thông minh đã thất bại, để lại các nhà đầu tư trong trạng thái chờ đợi. Không có thị trường hoạt động cho token và không có giải pháp trong nhiều năm, phần lớn đã từ bỏ khoản đầu tư của mình.

Đối với 0xFlorent, đây không phải lần đầu tiên họ khôi phục tiền điện tử bị mất. Chỉ vài ngày trước, vào ngày 24 tháng 5, họ đã lấy lại 19.33 ETH (khoảng 40.600 đô la) từ một dự án ICO thất bại khác và một giao dịch chuyển chéo chuỗi bị mắc kẹt của người dùng. Hành động của họ nhấn mạnh tầm quan trọng của việc kiểm tra các hợp đồng thông minh cũ, khi các lỗ hổng vẫn tiếp tục xuất hiện nhiều năm sau khi triển khai.

Trong khi HongCoin hiện không còn giá trị giao dịch, việc khôi phục quỹ của nhà đầu tư mang lại sự kết thúc cho một câu chuyện kéo dài gần một thập kỷ. Nó cũng là một lời nhắc nhở về hậu quả lâu dài của thiết kế hợp đồng thông minh thiếu sót trong thời kỳ ICO. Đối với các dự án mới hơn, đây là một bài học cảnh báo: kiểm tra kỹ lưỡng và cơ chế hoàn tiền mạnh mẽ là điều cần thiết để xây dựng niềm tin của nhà đầu tư và đảm bảo khả năng tồn tại lâu dài.

Nguồn hình ảnh: Shutterstock