Die Wiederherstellung von 1.003,62 ETH durch einen White-Hat-Forscher nach einem gescheiterten Jahr 2016 Ethereum ICO hat einen alten Smart-Contract-Fehler in eine Erinnerung daran verwandelt, dass die frühesten technischen Entscheidungen von Ethereum fast ein Jahrzehnt lang aktiv bleiben können.
Der Forscher, bekannt als 0xFlorentsagte, er habe die ETH aus dem HongCoin-Vertrag entsperrt, nachdem die Gelder neun Jahre lang gefangen gewesen seien. Mit einem 1. Juni Ethereum Bei einem Preis von etwa 1.983 US-Dollar belief sich der zurückgewonnene Betrag auf etwa 1,99 Millionen US-Dollar.
Die Wiederherstellung hing vom ursprünglichen HongCoin-Multisig ab. Der HongCoin-Vertrag Für die entsprechenden Administratoraufrufe ist weiterhin eine Aktion von diesem Verwaltungspfad erforderlich.
Das machte die Episode eher zu einer Vertragsarchäologie als zu einem herkömmlichen Exploit: Derselbe unveränderliche Code, der den Rückerstattungsfehler bewahrte, bewahrte auch einen vergessenen Weg, ihn zu umgehen.
Der Kontrast bei HongCoin ist stark. Die Basisschicht von Ethereum blieb still. Ein immer noch gültiger Genehmigungspfad und eine koordinierte Unterzeichnung des ursprünglichen Multisigs machten 48 ursprüngliche Investoren berechtigt, Mittel über einen seit Jahren unterbrochenen Rückerstattungsmechanismus einzufordern.
Wie der Rückerstattungspfad scheiterte
HongCoin war ein Ethereum-Projekt aus dem Jahr 2016, dessen öffentliches Repository es als bezeichnete dezentraler Venture-Fonds. Der Token-Verkauf erreichte sein Finanzierungsziel nicht und die Spender sollten ihre ETH über die Rückerstattungsfunktion des Vertrags zurückfordern können.
Das Problem lag in der Buchhaltung des Vertrags. Im HongCoin-QuellcodeDie refundMyIcoInvestment() Funktion prüft, ob das Token-Guthaben des Anrufers größer ist als tokensCreated. Wenn diese Bedingung erfüllt ist, schlägt der Rückerstattungsaufruf fehl.
Wenn die Prüfung erfolgreich ist, setzt die Funktion den Token-Saldo des Aufrufers auf Null, löscht die zugehörige Abrechnung und reduziert ihn tokensCreated um dieses Token-Guthaben und sendet dann die Rückerstattung.
Im Laufe der Zeit reduzierten frühere Rückerstattungen den Gesamtbetrag tokensCreated Schalter. Dadurch befanden sich größere Inhaber in einer seltsamen Situation: Sie verfügten immer noch über Guthaben, die an ihre ursprünglichen Forderungen gebunden waren, aber diese Guthaben könnten für den verbleibenden Zähler des Vertrags zu hoch sein.
Die Rückerstattungsfunktion behandelte sie dann als ungültig und sperrte genau die Benutzer, die sie zurückzahlen sollte.
Der Fluchtweg war ein weiterer alter Code. Das Multisig-beschränkte mgmtIssueBountyToken() Die Admin-Funktion könnte einen angegebenen Betrag zum Guthaben eines Empfängers hinzufügen und dazu bountyTokensCreated.
Dieser Weg gehörte zur Managementseite des Vertrags, weshalb das ursprüngliche Multisig teilnehmen musste. Modern Soliditätsarithmetik wird bei Überlauf standardmäßig zurückgesetzt.
Vor Solidity 0.8.0 wurde die Arithmetik bei Überlauf umgebrochen, es sei denn, die Entwickler haben ihre eigenen Prüfungen hinzugefügt. Das ältere Verhalten prägte den Fluchtweg.
0xFlorent hat eine Möglichkeit gefunden, das arithmetische Verhalten der Admin-Funktion zu nutzen, um das Guthaben eines Inhabers so niedrig zurückzusetzen, dass die Rückerstattungsprüfung erfolgreich ist. Das Ergebnis war paradox: Ein veralteter Fehler half dabei, den praktischen Schaden, der durch einen anderen veralteten Fehler verursacht wurde, wiedergutzumachen.
| Bühne | Wichtiges Detail |
|---|---|
| Token-Verkauf 2016 | HongCoin sammelte ETH für ein Ethereum-Projekt im Risikofonds-Stil, das später sein Ziel nicht erreichte. |
| Rückerstattung fehlgeschlagen | Die Rückerstattungsfunktion lehnte größere Inhaber ab, sobald der globale Token-Zähler unter ihr Guthaben fiel. |
| Alter Admin-Pfad | Es gab immer noch eine auf Multisigs beschränkte Funktion, die Salden mithilfe des arithmetischen Verhaltens von Solidity vor 0.8 ändern konnte. |
| Whitehat-Erholung | 0xFlorent hat sich mit dem ursprünglichen HongCoin-Multisig abgestimmt, um blockierten Inhabern die Berechtigung zu geben, Gelder einzufordern. |
| On-Chain-Beweis | Eine Transaktion vom 29. Mai zeigt einen Erfolg refundMyIcoInvestment() Anruf, der eine interne 96-ETH-Übertragung hervorruft. |
Das Multisig sorgte für eine koordinierte Wiederherstellung
Die Multisig-Anforderung setzt eine Grenze für die HongCoin-Wiederherstellung. Der sensible Pfad erforderte die ursprüngliche Verwaltungsadresse von HongCoin, um die entsprechenden Aufrufe auszuführen, sodass die praktische Wiederherstellung von der Zusammenarbeit zwischen dem Forscher und dem alten Kontrollpfad abhing.
Die Koordination hatte ebenso viel Gewicht wie der Code. Die Wiederherstellung umfasste 41 unterzeichnete Transaktionen für gesperrte Inhaber, während weitere sieben kleinere Inhaber ohne die Problemumgehung direkt eine Rückerstattung vornehmen konnten.
Der ICO begann am 29. August 2016, endete am 28. Oktober 2016 und konnte sein Finanzierungsziel nicht erreichen.
Der On-Chain-Datensatz zeigt bereits Rückerstattungsaktivitäten. Ein 29. Mai On-Chain-Transaktion angerufen refundMyIcoInvestment() und führte eine interne Übertragung von 96 ETH aus dem HongCoin-Vertrag an eine Anlegeradresse durch.
Der Transaktionswert der obersten Ebene betrug 0 ETH, da die eigentliche Bewegung innerhalb des Vertragsaufrufs stattfand.
Jeder, der das Geld verfolgt, sollte die Berechtigung von der abgeschlossenen Verteilung trennen. Der Vertragsstatus und die Multisig-Ausführung eröffneten einen Anspruchspfad für Gelder, auf den seit Jahren nicht zugegriffen werden konnte.
Die sichtbaren On-Chain-Beispiele zeigen Rückerstattungsaktivitäten und keine vollständige Abrechnung der Ansprüche jedes berechtigten Anlegers.
Der HongCoin-Fall sollte sorgfältig gelesen werden, bevor ihn jemand auf andere alte, festgefahrene Fonds verallgemeinert. Die Zutaten waren ungewöhnlich spezifisch: identifizierbare Vertragslogik, eine Admin-Funktion, die vom ursprünglichen Kontrollpfad weiterhin genutzt werden kann, ein Whitehat, der bereit ist, sich zu koordinieren, und genügend verbleibender On-Chain-Wert, um den Aufwand lohnenswert zu machen.
Das praktische Detail ist Eigentum und Erlaubnis. Die alte Funktion konnte Salden ändern, aber nur der Verwaltungspfad konnte dies aufrufen.
Das gibt der Sanierung ihre ethischen und operativen Grenzen: Externe Forschung hat den Weg gefunden, die ursprünglichen Unterzeichner haben ihn umgesetzt und der Anspruchsweg wurde für Investoren wieder geöffnet.
Dieselben Tatsachen machen es auch schwierig, den Fall zu verallgemeinern. Bei vielen ruhenden Verträgen fehlt ein aktiver Kontrollschlüssel, ein sauberer Antragstellersatz oder ein öffentlicher Pfad, der eine verantwortungsvolle Wiederherstellung plausibel macht.
Diese Grenze verringert auch die Versuchung, die Episode als umfassende Exploit-Vorlage zu betrachten. Der technische Mechanismus erklärt, warum das Rückerstattungstor wieder geöffnet wurde, aber die Konsequenz der Geschichte ergibt sich aus der Kombination aus altem Code, Wohngenehmigungen und öffentlicher Einigung.
Eine ähnliche Archäologie wird riskanter, wenn einem Vertrag eines dieser Elemente fehlt, da die Entdeckung eine Schwachstelle aufdecken kann, bevor sie einen brauchbaren Wiederherstellungsweg schafft.
Ethereum behält den Fehler und das Heilmittel
Die breitere Geschichte von Ethereum macht die Erholung von HongCoin zu mehr als einer Kuriosität. Ein 2025 Analyse unter Berufung auf Conor Grogan von Coinbase beziffern den dauerhaft verlorenen ETH-Wert auf mehr als 913.111, basierend auf einer konservativen Schätzung über benutzer- und vertragsbezogene Fehler.
Zu dieser Kategorie gehören Gelder, die an Brennadressen gesendet werden, Vertragsfehler und schwerwiegende historische Vorfälle.
Einige der folgenreichsten frühen Momente von Ethereum waren auch Erholungsdebatten. Im Jahr 2016 wurde die DAO-Hardfork Nach der entscheidenden Governance-Krise des Netzwerks wurden rund 12 Millionen ETH aus DAO-bezogenen Verträgen in einen Wiederherstellungsvertrag überführt.
Im Jahr 2017 kam es zu einem Selbstzerstörungsvorfall in der Multisig-Bibliothek von Parity Technologies blockierte 513.774,16 ETH über 587 Geldbörsen.
Diese Episoden waren größer und politisch schwerwiegender als HongCoin. Sie helfen immer noch dabei, herauszufinden, warum dieser kleinere Aufschwung Anklang findet.
Das Versprechen von Ethereum, dass Code und Zustand bestehen bleiben, ist eine Sicherheitseigenschaft und ein Speichersystem. Es bewahrt Fehler, halb vergessene Annahmen, alte Berechtigungen und gelegentliche Abhilfemaßnahmen auf, deren zukünftige Relevanz bei der Bereitstellung nicht erkennbar war.
Diese lange Erinnerung steht nun neben einer ausgereiften Sicherheitskultur. Im Januar Ethereum-Veteranen angekündigte Pläne um rund 75.000 ETH aus verbleibenden TheDAO-Wiederherstellungsmitteln in eine Pfandstiftung für die Sicherheit von Ethereum umzuwandeln.
Der HongCoin-Fall funktioniert in viel kleinerem Maßstab, weist aber auf das gleiche Nachleben früher Ethereum-Entscheidungen hin.
Der nächste Test ist die Wiederherstellbarkeit: ob andere alte Verträge Pfade enthalten, die verantwortungsvoll genutzt werden können. Für eine White-Hat-Recovery braucht es mehr als nur einen Bug. Es braucht einen rechtmäßigen Kontrollweg, öffentliche Beweise in der Kette, sorgfältige Offenlegung und eine Möglichkeit, zu vermeiden, dass die Vertragsarchäologie zu einem Spielbuch für opportunistische Angriffe wird.
HongCoin zeigt, dass einige gefangene Gelder in der alten Logik hängen bleiben können und darauf warten, dass jemand sowohl den Fehler als auch die damit verbundene Berechtigungsstruktur versteht. Das ist ein hoffnungsvolles Ergebnis für die 48 anspruchsberechtigten Investoren.
Es ist auch eine Warnung für den Rest des Ökosystems: Ethereum merkt sich schlechten Code und manchmal auch die Notluke.
