นักวิจัยด้านความปลอดภัย Florent ยืนยันกับ The Block เมื่อวันที่ 31 พฤษภาคมว่า เขามีส่วนช่วยในการดึงคืน ETH ประมาณ 1,003 เหรียญ (ราว 2 ล้านดอลลาร์สหรัฐ) ซึ่ง ETH เหล่านี้ถูกค้างอยู่ในสัญญา HongCoin ICO ปี 2016 เป็นเวลานานถึง 9 ปี ณ เวลาที่มีรายงาน มีนักลงทุน 2 รายรับ ETH รวม 96.5 เหรียญแล้ว และสมัครใจจ่ายรางวัลสายขาว (white-hat) ให้กับ Florent
เหตุผลเชิงเทคนิคในการยืนยันช่องโหว่โอเวอร์โฟลว์ของจำนวนเต็มและแนวทางแก้ไข
Florent ยืนยันกับ The Block ว่าสัญญา HongCoin ใช้ Solidity เวอร์ชันเก่าที่ปรับใช้โดยไม่มีมาตรการป้องกันการโอเวอร์โฟลว์ของจำนวนเต็ม (ซึ่งได้รับการแก้ไขภายหลังด้วยไลบรารี SafeMath) ฟังก์ชันการขอเงินคืนจะปฏิเสธผู้ถือที่มียอดเหรียญเกินตัวนับส่วนรวม (global counter) เมื่อเวลาผ่านไป การขอเงินคืนบางส่วนได้ลดตัวนับลงจนเหลือ 356 ส่งผลให้เพดานการขอเงินคืนอยู่ที่เพียง 3.56 ETH (ราว 7,000 ดอลลาร์สหรัฐ) ในขณะที่ยอดคงเหลือของผู้ถือส่วนใหญ่มักสูงกว่าค่านี้มาก
แนวทางแก้ไขที่ Florent ยืนยันคือการใช้ฟังก์ชันการดูแลจัดการ (management) ของทีม HongCoin ซึ่งเดิมมีไว้สำหรับการสร้าง (mint) เหรียญบำเหน็จ โดยเมื่อเรียกใช้ด้วยค่าป้อนอินพุตเฉพาะ เนื่องจากขาดการป้องกันการโอเวอร์โฟลว์ ทำให้ยอดคงเหลือของผู้ถือถูกรีเซ็ตเป็น 1 การตรวจสอบสำหรับการขอเงินคืนจึงผ่าน และ ETH ที่ถูกล็อกไว้ก็ถูกปล่อยออกมาในทันที
ไม่ใช่การโจมตีฝ่ายเดียว: ทีม HongCoin เป็นผู้ลงนามธุรกรรมปลดล็อกเอง
Florent ยืนยันว่า นี่ไม่ใช่การกระทำของแฮกเกอร์ฝ่ายเดียว เขาส่งอีเมลไปยังทีม HongCoin ก่อน เพื่อยืนยันลำดับ (sequence number) การทำรายการบนส้อม (fork) เครือข่าย Foundry เมนเน็ต จากนั้นทีม HongCoin จึงเป็นผู้ลงนามในธุรกรรมปลดล็อกเอง ตั้งแต่ส่งอีเมลฉบับแรกจนกระทั่งเสร็จสิ้นกระบวนการทั้งหมด ใช้เวลาราวหนึ่งสัปดาห์ ผู้ถือ 41 รายจำเป็นต้องรีเซ็ตยอดคงเหลือ คิดเป็น ETH ที่ถูกแช่แข็งจริงราว 1,000 เหรียญ ส่วนผู้ถืออีก 7 รายสามารถขอเงินคืนได้โดยตรง รวมแล้วทีมลงนามธุรกรรม 41 รายการ
Florent ยืนยันว่า เหตุผลที่แฮกเกอร์ก่อนหน้านี้มองข้ามสัญญานี้คือ “ในสัญญาไม่มีช่องโหว่ความเป็นเจ้าของ (ownership) ใด ๆ ที่ทำให้แฮกเกอร์สามารถขโมยเงินทุนได้ ผลลัพธ์เดียวของการโจมตีคือ ETH ที่ถูกส่งคืนให้แก่นักลงทุนเดิมเท่านั้น” ดังนั้นสำหรับแฮกเกอร์จึงไม่มีพื้นที่ให้ทำกำไร
วิธีการยืนยัน: การสแกนเนอร์และข้อจำกัดที่ทราบของ Claude Code
Florent ยืนยันว่าเขาตั้งค่าโหนดอีเธอเรียมแบบโฮสต์เอง (self-hosted) และรันสแกนเนอร์เพื่อทำเครื่องหมายสัญญาที่มี ETH มากกว่า 100 เหรียญ จากนั้นจึงคัดกรองทีละรายการ เขายืนยันว่ามีการใช้ Claude Code เพื่อเร่งการจัดเรียงและการจัดกลุ่มสัญญา (sorting and clustering) แต่เขาระบุว่า AI ยังมีข้อจำกัดในการวิเคราะห์ช่องโหว่เฉพาะของสัญญาอัจฉริยะ: “AI มักได้รับอิทธิพลจากข้อเท็จจริงที่ว่าสัญญานี้ยังไม่เคยถูกเจาะมาก่อน จึงมักสรุปโดยปริยายว่า ‘สิ่งนี้เจาะไม่ได้’ ซึ่งโดยมากมันมักผิด”
Florent ยืนยันเมื่อวันที่ 24 พฤษภาคมว่า ก่อนหน้านี้เขายังดึงคืน ETH อีก 19.329 เหรียญ (ราว 40,590 ดอลลาร์สหรัฐ) จากสัญญาเก่า 2 ฉบับ รวมถึงสัญญา ICO ที่ล้มเหลวในปี 2018 และเงินของผู้ใช้จาก Liquality หลังจากที่ปิดแอปในปี 2024
คำถามที่พบบ่อย
ช่องโหว่โอเวอร์โฟลว์ของจำนวนเต็มในสัญญา HongCoin ทำให้เงินถูกล็อกนาน 9 ปีได้อย่างไร?
ตามที่ Florent ยืนยัน ฟังก์ชันการขอเงินคืนกำหนดให้ยอดโทเค็นของผู้ถือไม่เกินตัวนับส่วนรวม หลังจากมีการขอเงินคืนบางส่วนมาหลายปี ตัวนับถูกลดลงเหลือ 356 และเพดานเงินคืนสูงสุดจึงอยู่ที่ 3.56 ETH ขณะที่ผู้ถือส่วนใหญ่มียอดคงเหลือสูงกว่าค่านี้มาก เหตุผลเชิงเทคนิคพื้นฐานคือสัญญา Solidity เวอร์ชันเก่าขาดการป้องกันโอเวอร์โฟลว์ของจำนวนเต็ม ซึ่ง SafeMath ได้แก้ไขปัญหานี้ในภายหลัง
เหตุใดแฮกเกอร์ก่อนหน้านี้จึงไม่โจมตีสัญญาที่มี ETH จำนวนมากนี้?
ตามที่ Florent ยืนยัน ไม่มีช่องโหว่ด้านความเป็นเจ้าของในสัญญาที่เปิดทางให้ผู้โจมตีขโมยเงินได้ ผลลัพธ์เดียวของการโจมตีคือ ETH ถูกส่งคืนให้แก่นักลงทุนเดิม ดังนั้นสำหรับแฮกเกอร์จึงไม่มีช่องว่างให้ทำกำไร จึงขาดแรงจูงใจในการโจมตี
Claude Code ถูกใช้อย่างไรในปฏิบัติการสายขาวครั้งนี้ และ AI มีข้อจำกัดอะไรบ้าง?
Florent ยืนยันว่าใช้ Claude Code เพื่อเร่งการจัดเรียงและการจัดกลุ่มสัญญา แต่ยืนยันว่า AI มีข้อจำกัดในการวิเคราะห์ช่องโหว่ของสัญญาอัจฉริยะ โดยมักได้รับอิทธิพลจากข้อเท็จจริงว่า “สัญญานี้ยังไม่เคยถูกเจาะมาก่อน” จึงสรุปโดยปริยายว่าเจาะไม่ได้ เขาชี้ว่าการตัดสินใจแบบนี้มักผิด
