Розробник Ethereum відновив 1,003.62 ETH на суму приблизно 2 мільйона доларів, отримані з контракту початкового розміщення монет HongCoin 2016 року в неділю, після того як кошти застрягли на дев’ять років через баг у смартконтракті. Розробник, відомий як 0xFlorent_, виявив обхідний шлях, який дав змогу команді HongCoin розблокувати відшкодування для 48 первинних інвесторів, чиї ETH було заморожено, коли проєктна функція повернення коштів зламалася після того, як він не досягнув цілі зі збору фінансування. Відновлення підкреслює вразливості, які досі трапляються в ранніх смартконтрактах Ethereum, адже атаки у сфері децентралізованих фінансів призвели до понад 840 мільйонів доларів втрат у перші п’ять місяців 2026 року.
Розробник розблокував заморожені ETH за допомогою обхідного шляху смартконтракту
0xFlorent_ оголосив про відновлення в твіті в неділю, пояснивши, що контракт ICO HongCoin 2016 року був створений для повернення коштів інвесторам після провалу проєкту з досягнення цільового показника зі збору фінансування, але баг вимкнув механізм рефунду. Розробник виявив, що контракт спирався на неправильне число, щоб визначити, хто має право на відшкодування, через що інвестори не могли отримати свої ETH протягом дев’яти років.
Розробник із whitehat створив обхідний шлях, який дозволив контракту ідентифікувати заблокованих інвесторів і розблокувати їхні кошти. Після цього команда HongCoin виконала 41 транзакцію розблокування, щоб розподілити відновлені ETH. 0xFlorent_ надав записи Etherscan контракту та розблокованого гаманця як перевірку на ланцюжку того, що відновлення відбулося.
Початкові розміщення монет були поширеним способом збору коштів на ранніх роках Ethereum, коли інвестори надсилали ETH у смартконтракти в обмін на токени проєкту. Смартконтракти — це програми, які працюють у блокчейні Ethereum і можуть продовжувати функціонувати необмежено довго після завершення активності проєктів.
Сектор DeFi стикається з втратами на суму 840 мільйонів доларів у 2026 році
Відновлення сталося на тлі того, що атаки на сектор децентралізованих фінансів тривають: понад 840 мільйонів доларів було втрачено в перші п’ять місяців 2026 року. Саме в квітні було викрадено понад 600 мільйонів доларів, згідно з джерелом.
Дослідники безпеки в ролі whitehat на кшталт 0xFlorent_ виявляють вразливості в блокчейн-системах, щоб захищати мережі або повертати кошти, відмежовуючи свою роботу від зловмисників, які використовують баги, щоб красти активи.
Експерти оцінюють рідкісність відновлень коштів із смартконтрактів
Енді Яцзінь Чжоу, доцент у Китайському університеті Гонконгу та співзасновник ончейн-компанії з безпеки BlockSec, розповів Decrypt, що відновлення на кшталт кейсу HongCoin лишаються «унікальними» і не означають, що великі суми втрачених коштів «можна просто регулярно відновлювати».
«Відновлення стало можливим тому, що контракт випадково містив вразливість, яка дозволила whitehat-розробнику безпечно витягнути та повернути кошти», — сказав Чжоу. «На жаль, ми не можемо припустити, що старі контракти Ethereum загалом мають такі вади».
Чжоу зазначив, що замкнені кошти часто лишаються недоступними через «втрачені ключі або незворотну логіку контракту», і не існує надійної оцінки загальної суми ETH, яку назавжди «застрягла» в старих контрактах.
Домінік Джон, аналітик Zeus Research, розповів Decrypt, що ця справа демонструє: частину коштів, які раніше вважалися «втраченими», все ще можуть бути відновлені, і що смартконтракти не обов’язково є «кінцевою точкою». Джон додав, що покращені дослідження безпеки та інструменти блокчейну можуть допомогти відновити більше активів, які залишилися «застряглими» в старих ончейн-системах, потенційно розблоковуючи «дремлючу цінність», водночас розкриваючи «обмеження» у попередньому дизайні смартконтрактів.
FAQ
Що 0xFlorent_ відновив із контракту ICO HongCoin?
0xFlorent_ відновив 1,003.62 ETH на суму приблизно 2 мільйона доларів із контракту ICO HongCoin 2016 року в неділю. Кошти були заблоковані на дев’ять років через баг у смартконтракті, який зламав функцію повернення коштів після того, як проєкт не досяг цілі зі збору фінансування.
Чому контракт HongCoin не зміг повернути кошти інвесторам?
Контракт HongCoin покладався на неправильне число, щоб визначити, які інвестори мають право на відшкодування, що не дозволило 48 первинним інвесторам отримати доступ до їхніх ETH. 0xFlorent_ виявив цю ваду та створив обхідний шлях, який дозволив контракту розпізнати заблокованих інвесторів, після чого команда HongCoin виконала 41 транзакцію розблокування.
Наскільки поширеними є відновлення коштів зі старих смартконтрактів?
Енді Яцзінь Чжоу з BlockSec розповів Decrypt, що такі відновлення лишаються «унікальними» і їх неможливо регулярно відтворювати. Відновлення HongCoin стало можливим тому, що контракт містив конкретну вразливість, яку whitehat-розробник міг безпечно використати, але більшість старих контрактів Ethereum не мають таких вад, і багато замкнених коштів лишаються недоступними через втрачені ключі або незворотну логіку контракту.
