นักพัฒนา Ethereum รายหนึ่งได้กู้คืน 1,003.62 ETH มูลค่าประมาณ 2 ล้านดอลลาร์สหรัฐ จากสัญญาเสนอขายเหรียญครั้งแรก (ICO) ปี 2016 ของ HongCoin เมื่อวันอาทิตย์ หลังจากเงินถูกติดค้างมานาน 9 ปีเนื่องจากบั๊กในสัญญาอัจฉริยะ นักพัฒนารายดังกล่าวซึ่งเป็นที่รู้จักในชื่อ 0xFlorent_ ระบุวิธีแก้ชั่วคราว (workaround) ที่ทำให้ทีมของ HongCoin ปลดการคืนเงินให้ผู้ลงทุนดั้งเดิม 48 ราย ซึ่ง ETH ของพวกเขาถูกแช่ไว้เมื่อฟังก์ชันการคืนเงินของโปรเจกต์พังลงหลังจากทำเป้าหมายการระดมทุนไม่สำเร็จ การกู้คืนครั้งนี้ตอกย้ำถึงช่องโหว่ที่ยังคงมีอยู่ในสัญญาอัจฉริยะยุคแรกของ Ethereum ขณะที่การโจมตีในสายการเงินแบบกระจายอำนาจ (DeFi) ส่งผลให้เกิดความสูญเสียมากกว่า 840 ล้านดอลลาร์สหรัฐในช่วง 5 เดือนแรกของปี 2026
Developer Unlocks Frozen ETH Using Smart Contract Workaround
0xFlorent_ ประกาศการกู้คืนดังกล่าวในโพสต์บน X เมื่อวันอาทิตย์ โดยอธิบายว่า สัญญา ICO ปี 2016 ของ HongCoin ถูกออกแบบมาให้คืนเงินแก่ผู้ลงทุนหลังจากโปรเจกต์ไม่สามารถทำเป้าหมายการระดมทุนได้ แต่บั๊กทำให้กลไกการคืนเงินใช้งานไม่ได้ นักพัฒนาพบว่าสัญญาอาศัย “ตัวเลข” ที่ไม่ถูกต้องเพื่อกำหนดว่าสามารถขอคืนเงินได้หรือไม่ ส่งผลให้ผู้ลงทุนไม่สามารถเข้าถึง ETH ของตนได้เป็นเวลา 9 ปี
นักพัฒนา whitehat สร้างวิธีแก้ชั่วคราวที่ทำให้สัญญาสามารถ “รู้จำ” ผู้ลงทุนที่ถูกบล็อกและปล่อยเงินออกมาได้ จากนั้นทีมของ HongCoin ได้ดำเนินการธุรกรรมปลดล็อก 41 รายการ เพื่อกระจาย ETH ที่กู้คืนกลับมา 0xFlorent_ ได้ให้บันทึกบน Etherscan ของสัญญาและกระเป๋าเงินที่ปลดล็อก เพื่อใช้เป็นหลักฐานบนเชนในการยืนยันการกู้คืน
การเสนอขายเหรียญครั้งแรก (ICO) เป็นวิธีการระดมทุนที่พบได้บ่อยในช่วงแรกของ Ethereum โดยที่ผู้ลงทุนส่ง ETH เข้าไปยังสัญญาอัจฉริยะเพื่อแลกกับโทเค็นของโปรเจกต์ สัญญาอัจฉริยะคือโปรแกรมที่รันบนบล็อกเชน Ethereum และสามารถทำงานต่อไปได้อย่างไม่มีกำหนดหลังจากโปรเจกต์หยุดกิจกรรม
DeFi Sector Faces $840 Million in Losses Across 2026
การกู้คืนดังกล่าวเกิดขึ้นท่ามกลางการโจมตีที่ยังคงดำเนินต่อในสาย DeFi โดยมีเงินสูญเสียไปมากกว่า 840 ล้านดอลลาร์สหรัฐในช่วง 5 เดือนแรกของปี 2026 เดือนเมษายนเพียงเดือนเดียวคิดเป็นเงินที่ถูกขโมยมากกว่า 600 ล้านดอลลาร์สหรัฐ ตามแหล่งข่าว
นักวิจัยด้านความปลอดภัยสาย whitehat เช่น 0xFlorent_ ระบุช่องโหว่ในระบบบล็อกเชนเพื่อปกป้องเครือข่ายหรือกู้คืนเงิน ซึ่งเป็นการทำงานที่ต่างจากผู้ไม่หวังดีที่ใช้ประโยชน์จากบั๊กเพื่อขโมยสินทรัพย์
Experts Assess Rarity of Smart Contract Fund Recoveries
แอนดี้ ยาจิน โจว (Andy Yajin Zhou) รองศาสตราจารย์ที่มหาวิทยาลัย Chinese University of Hong Kong และผู้ร่วมก่อตั้งบริษัทความปลอดภัยบนเชน BlockSec กล่าวกับ Decrypt ว่าการกู้คืนลักษณะเคส HongCoin ยังเป็นเหตุการณ์ที่ “ไม่เหมือนใคร” และไม่ได้บ่งชี้ว่าเงินจำนวนมากที่สูญเสียไป “สามารถกู้คืนได้ตามปกติ”
“การกู้คืนเกิดขึ้นได้เพราะสัญญาไปเจอช่องโหว่ที่ทำให้นักพัฒนา whitehat สามารถดึงและส่งคืนเงินได้อย่างปลอดภัย” โจวกล่าว “อย่างไรก็ตาม เราไม่สามารถสันนิษฐานได้ว่าสัญญา Ethereum เก่าโดยทั่วไปจะมีบั๊กลักษณะนี้”
โจวชี้ว่าเงินที่ถูกล็อกไว้มักเข้าถึงไม่ได้เนื่องจาก “คีย์ที่หายไปหรือเหตุผลเชิงตรรกะของสัญญาที่แก้ไม่ได้” และยังไม่มีการประเมินที่น่าเชื่อถือสำหรับจำนวน ETH ทั้งหมดที่ติดอยู่ถาวรในสัญญาเก่า
โดมินิก จอห์น (Dominick John) นักวิเคราะห์จาก Zeus Research กล่าวกับ Decrypt ว่าเคสนี้แสดงให้เห็นว่ายังอาจกู้คืนเงินบางส่วนที่ก่อนหน้านี้เคยถูกมองว่า “สูญหาย” ได้ และชี้ให้เห็นว่าสัญญาอัจฉริยะไม่จำเป็นต้องเป็น “ทางตัน” เสมอไป จอห์นเสริมว่าการวิจัยความปลอดภัยและเครื่องมือบนบล็อกเชนที่ดีขึ้นอาจช่วยกู้คืนสินทรัพย์ที่ถูกทิ้งไว้จำนวนมากจากระบบบนเชนเก่าได้ อาจปลดล็อก “มูลค่าที่ซ่อนอยู่” ขณะเดียวกันก็เปิดเผย “ข้อจำกัด” ในการออกแบบสัญญาอัจฉริยะในยุคก่อน
FAQ
0xFlorent_ กู้คืนอะไรจากสัญญา ICO ของ HongCoin?
0xFlorent_ กู้คืน 1,003.62 ETH มูลค่าประมาณ 2 ล้านดอลลาร์สหรัฐ จากสัญญา ICO ปี 2016 ของ HongCoin เมื่อวันอาทิตย์ เงินดังกล่าวถูกติดค้างมานาน 9 ปีเนื่องจากบั๊กในสัญญาอัจฉริยะที่ทำให้ฟังก์ชันการคืนเงินใช้งานไม่ได้ หลังจากโปรเจกต์ทำเป้าหมายการระดมทุนไม่สำเร็จ
ทำไมสัญญาของ HongCoin จึงไม่สามารถคืนเงินให้ผู้ลงทุนได้?
สัญญาของ HongCoin ใช้ “ตัวเลข” ที่ไม่ถูกต้องเพื่อกำหนดว่าผู้ลงทุนรายใดมีสิทธิ์ขอคืนเงิน ทำให้ผู้ลงทุนดั้งเดิม 48 รายไม่สามารถเข้าถึง ETH ของตนได้ 0xFlorent_ ระบุความบกพร่องนี้และสร้างวิธีแก้ชั่วคราวที่ทำให้สัญญาสามารถรู้จำผู้ลงทุนที่ถูกบล็อกได้ จากนั้นทีมของ HongCoin ได้ดำเนินการธุรกรรมปลดล็อก 41 รายการ
การกู้คืนเงินจากสัญญาอัจฉริยะเก่าพบได้บ่อยแค่ไหน?
แอนดี้ ยาจิน โจว จาก BlockSec บอก Decrypt ว่าการกู้คืนลักษณะเช่นนี้ยังคงเป็น “เหตุการณ์เฉพาะ” และไม่สามารถทำซ้ำได้ตามปกติ การกู้คืนของ HongCoin เกิดขึ้นได้เพราะสัญญามีช่องโหว่เฉพาะที่นักพัฒนา whitehat สามารถใช้ประโยชน์ได้อย่างปลอดภัย แต่สัญญา Ethereum เก่าส่วนใหญ่ไม่ได้มีข้อบกพร่องลักษณะนี้ และเงินที่ถูกล็อกไว้อีกจำนวนมากยังเข้าถึงไม่ได้เนื่องจากคีย์ที่หายไปหรือเหตุผลเชิงตรรกะของสัญญาที่แก้ไม่ได้
