HongCoin ICO 2016: Розблоковано $2 млн Ethereum для 48 інвесторів

Блокчейн-розробник під псевдонімом Florent здійснив значний прорив, успішно розблокувавши 1003,62 ETH, що становить приблизно $2 мільйони доларів США. Ці криптоактиви були заморожені майже дев'ять років у смартконтракті первинного розміщення монет (ICO) проєкту HongCoin 2016 року. Цей прорив дозволить 48 раннім інвесторам повернути свої кошти, які були недоступні через технічну помилку.

Причини блокування коштів інвесторів у смартконтракті HongCoin

Причиною такого тривалого блокування коштів інвесторів HongCoin стала критична помилка у функції повернення, інтегрованій у смартконтракт проєкту. HongCoin не зміг досягти запланованих обсягів фінансування під час первинного розміщення монет (ICO) у 2016 році, і хоча механізм автоматичного повернення коштів мав спрацювати, він виявився несправним. Ключова проблема полягала у некоректній перевірці балансів інвесторів у системі повернення коштів. Після того, як кілька інвесторів скористалися можливістю часткового повернення активів, глобальний лічильник смартконтракту несподівано обнулився до значення 356. Цей програмний збій унеможливив для переважної більшості вкладників проходження необхідної перевірки для виведення своїх коштів, ефективно заморозивши їх у контракті. Таким чином, 48 ранніх інвесторів HongCoin опинилися у ситуації, коли їхні інвестиції в Ethereum були недоступні протягом майже десятиліття через технічну недосконалість коду смартконтракту.

Механізм розблокування Ethereum: використання вразливості старого Solidity

Для подолання цього обмеження розробник Florent застосував адміністративну функцію смартконтракту, яка містила вразливість типу «переповнення цілого числа» (integer overflow). Ця вразливість була поширеною у старих версіях мови програмування Solidity. Сучасні версії вже містять вбудовані механізми захисту від таких маніпуляцій, що підкреслює важливість використання актуальних технологій у блокчейн-розробці. Завдяки цій хибі, спеціально підібраний параметр дозволив розробнику скинути баланс користувача, що дало можливість обійти перевірку та ініціювати процес повернення коштів.

«Обхід полягав у використанні адміністративної функції команди — тієї, яка була призначена для випуску бонусних токенів у межах певних подій», — пояснив Florent. Оскільки адміністративна функція працювала лише за умови мультипідпису команди HongCoin, розробнику Florent довелося тісно співпрацювати з ними. Перед фінальним впровадженням рішення було ретельно протестовано у локальному форку Ethereum за допомогою інструменту Foundry, що є стандартною практикою для забезпечення безпеки. Після успішного тестування команда проєкту самостійно підписала 41 транзакцію для розблокування активів. Тепер 48 початкових інвесторів можуть повернути свої кошти.

Історія з HongCoin є цінним уроком для всієї блокчейн-спільноти. Вона демонструє, як глибоке розуміння архітектури блокчейну та ідентифікація вразливостей смартконтрактів може призвести до відновлення значних фінансових активів. Для пересічного українського інвестора це означає необхідність посиленої уваги до якості коду смартконтрактів, історії їхніх аудитів та використання сучасних, захищених версій Solidity. Завжди проводьте власну належну перевірку (due diligence) перед інвестуванням у нові криптопроєкти, щоб мінімізувати ризики блокування ваших коштів через технічні недоліки.