Nhà nghiên cứu an ninh Florent vào ngày 31/5 đã xác nhận với The Block rằng anh đã hỗ trợ truy hồi khoảng 1.003 ETH (khoảng 2 triệu USD) bị mắc trong hợp đồng HongCoin ICO năm 2016 suốt chín năm. Tính đến thời điểm đưa tin, đã có 2 nhà đầu tư nhận tổng cộng 96,5 ETH và tự nguyện thanh toán cho Florent phần thưởng white-hat.
Xác nhận nguyên nhân kỹ thuật của lỗ hổng tràn số nguyên và giải pháp
Florent xác nhận với The Block rằng hợp đồng HongCoin được triển khai bằng phiên bản Solidity cũ, thiếu cơ chế bảo vệ chống tràn số nguyên (sau đó được khắc phục bằng thư viện SafeMath). Chức năng hoàn tiền từ chối chủ sở hữu có số dư token vượt quá bộ đếm toàn cục; trong nhiều năm, một phần hoàn tiền đã làm bộ đếm giảm xuống 356, khiến giới hạn hoàn tiền chỉ còn 3,56 ETH (khoảng 7.000 USD), trong khi số dư của đa số người nắm giữ cao hơn rất nhiều so với mức này.
Giải pháp mà Florent xác nhận là tận dụng tính năng quản trị của nhóm HongCoin—tính năng vốn dùng để đúc token thưởng—khi gọi bằng các giá trị đầu vào cụ thể; do thiếu cơ chế chống tràn, số dư của người nắm giữ sẽ bị đặt lại về 1, kiểm tra hoàn tiền ngay lập tức được thông qua và ETH bị khóa được giải phóng.
Không phải tấn công đơn phương: Nhóm HongCoin tự ký giao dịch mở khóa
Florent xác nhận rằng đây không phải hành vi của một hacker đơn phương. Anh đã gửi email cho nhóm HongCoin, đồng thời xác minh thứ tự thao tác trên nhánh (fork) mainnet Foundry; sau đó nhóm HongCoin tự ký giao dịch mở khóa. Từ lúc gửi email đầu tiên đến khi hoàn tất toàn bộ quy trình mất khoảng một tuần. 41 người nắm giữ cần phải đặt lại số dư, tương ứng khoảng 1.000 ETH thật sự bị đóng băng; 7 người còn lại có thể hoàn tiền trực tiếp. Nhóm đã cùng ký tổng cộng 41 giao dịch.
Florent xác nhận rằng lý do hacker trước đó bỏ qua hợp đồng này là vì “không có bất kỳ lỗ hổng quyền sở hữu nào trong hợp đồng cho phép hacker chiếm đoạt tiền; kết quả duy nhất của mọi đợt tấn công đều là ETH được hoàn trả cho nhà đầu tư ban đầu”—với hacker thì không có không gian để kiếm lợi.
Phương pháp xác nhận: Quét (scanner) và các giới hạn đã biết của Claude Code
Florent xác nhận rằng anh đã thiết lập một node Ethereum tự quản lý và chạy một scanner để đánh dấu các hợp đồng nắm giữ hơn 100 ETH, sau đó lọc lần lượt. Anh xác nhận có sử dụng Claude Code để tăng tốc việc sắp xếp và phân cụm hợp đồng, nhưng AI có những giới hạn khi phân tích các lỗ hổng cụ thể của hợp đồng thông minh: “AI thường bị ảnh hưởng bởi thực tế rằng hợp đồng trước đó chưa từng bị bẻ khóa, nên nó thường mặc định ‘điều này không thể bẻ khóa’, và điều đó nhiều khi là sai.”
Florent vào ngày 24/5 xác nhận rằng trước đó anh cũng truy hồi được 19,329 ETH (khoảng 40.590 USD) từ hai hợp đồng cũ khác, bao gồm hợp đồng ICO thất bại năm 2018 và tiền người dùng sau khi Liquality đóng ứng dụng vào năm 2024.
Câu hỏi thường gặp
Lỗ hổng tràn số nguyên của hợp đồng HongCoin đã gây khóa vốn trong 9 năm như thế nào?
Theo xác nhận của Florent, hàm hoàn tiền yêu cầu số dư token của người nắm giữ không vượt quá bộ đếm toàn cục. Trong nhiều năm, việc hoàn một phần tiền đã làm bộ đếm giảm xuống 356, khiến số tiền hoàn tối đa còn 3,56 ETH, trong khi số dư của đa số người nắm giữ vượt xa mức này. Lý do kỹ thuật cốt lõi là phiên bản Solidity cũ thiếu cơ chế bảo vệ chống tràn số nguyên; SafeMath sau đó đã khắc phục vấn đề này.
Vì sao hacker trước đó không tấn công hợp đồng nắm giữ lượng lớn ETH này?
Theo xác nhận của Florent, trong hợp đồng không tồn tại bất kỳ lỗ hổng quyền sở hữu nào cho phép kẻ tấn công chiếm đoạt tiền; kết quả duy nhất của mọi cuộc tấn công đều là ETH được hoàn trả cho nhà đầu tư ban đầu, nên không tồn tại không gian để hacker kiếm lợi. Do đó không có động cơ để tấn công.
Trong hành động white-hat lần này, Claude Code được sử dụng như thế nào và AI có những giới hạn gì?
Florent xác nhận anh sử dụng Claude Code để tăng tốc việc sắp xếp và phân cụm hợp đồng, nhưng xác nhận AI khi phân tích lỗ hổng hợp đồng thông minh cũng có những giới hạn. AI thường bị ảnh hưởng bởi thực tế “hợp đồng trước đó chưa bị bẻ khóa” và vì thế mặc định là không thể bẻ khóa; anh cho biết nhận định này thường là sai.
