Hacker White Hat Sblocca 2 Milioni di Dollari in ETH Bloccati per Nove Anni in un Contratto Smart ICO del 2016

Un sviluppatore white hat pseudonimo conosciuto come 0xflorent ha recuperato circa 1.003,62 ETH (circa 2 milioni di dollari) bloccati in un contratto ICO di HongCoin del 2016.
I fondi, appartenenti a 48 investitori originali, sono rimasti bloccati a causa di un bug nel meccanismo di rimborso dopo che il progetto non ha raggiunto il suo obiettivo di finanziamento.
Il recupero ha sfruttato una vulnerabilità di overflow intero in una funzione admin, eseguita in coordinazione con il team del progetto.
Gli investitori possono ora reclamare il loro ETH, segnando una rara risoluzione positiva per i partecipanti all'ICO di Ethereum di prima generazione.
Un ricercatore di sicurezza ha sbloccato con successo circa $2 milioni in ether che erano stati intrappolati in un contratto intelligente difettoso del 2016 su Ethereum per quasi un decennio, offrendo una misura di chiusura agli investitori di un ICO dimenticato da tempo.
Il white hat, operando sotto lo pseudonimo 0xflorent, ha dettagliato il recupero su X, descrivendolo come il “primo exploit white-hat su Ethereum.” Il contratto in questione apparteneva a HongCoin (HONG), un progetto di venture capital decentralizzato che non è mai stato lanciato dopo aver fallito nel raggiungere il suo obiettivo di raccolta fondi.
Inizialmente, il contratto intelligente includeva un meccanismo per rimborsare automaticamente i contributori se il progetto non andava avanti. Tuttavia, un bug nella funzione di rimborso ha impedito questo, lasciando l'ETH inaccessibile. 0xflorent ha identificato una vulnerabilità di overflow intero in una funzione amministrativa. Lavorando direttamente con il team di HongCoin, hanno attivato una sequenza che ha ripristinato i saldi dei detentori di token, permettendo alla logica di rimborso di eseguire correttamente.
Ho sbloccato 19,329 Ξ (40.590$) su Ethereum e li ho restituiti ai loro legittimi proprietari. I fondi erano rimasti bloccati in due vecchi contratti per anni, recuperabili tramite funzioni pubbliche che nessuno aveva mai chiamato. pic.twitter.com/6DbyLSSLqj
— 0xflorent.eth (@0xFlorent_) 24 maggio 2026
Circa 1.003,62 ETH sono stati resi disponibili per i 48 investitori originali. Secondo gli ultimi rapporti, alcune richieste sono già state elaborate, riducendo il saldo del contratto. Il ricercatore ha sottolineato un approccio collaborativo e non malevolo e non ha preso alcuna commissione.
Questo incidente sottolinea le sfide persistenti con i contratti intelligenti legacy dei primi giorni di Ethereum. Molti ICO del 2016-2017 hanno sofferto di errori di codifica, auditing inadeguato o interazioni impreviste mentre la rete si evolveva. Sebbene gli strumenti e le migliori pratiche siano migliorati significativamente, i contratti più vecchi continuano a detenere valore che può diventare permanentemente inaccessibile senza intervento.
“A volte i buoni vincono,” ha notato una copertura dell'evento, riflettendo il sentimento della comunità attorno all'hacking etico che restituisce fondi ai legittimi proprietari senza sfruttamento.
Il recupero avviene nel contesto di discussioni più ampie sul mercato riguardo alla sicurezza dei contratti intelligenti, ai rischi del DeFi e alla maturazione dell'ecosistema di Ethereum. Serve da promemoria che, mentre l'innovazione spinge avanti lo spazio, affrontare il debito tecnico dei suoi anni formativi rimane importante per mantenere la fiducia.
Disclaimer: Questo articolo è solo a scopo informativo e non costituisce consiglio di alcun tipo. I lettori dovrebbero condurre la propria ricerca prima di prendere decisioni.
Il post Hacker White Hat Sblocca $2 Milioni in ETH Intrappolati per Nove Anni nel Contratto Intelligente ICO del 2016 è apparso per primo su Cryptopress.