Nhà nghiên cứu whitehat phục hồi 1.003,62 ETH sau 9 năm?

Một hợp đồng ICO Ethereum từ năm 2016 đã được mở khóa sau 9 năm nhờ một nghiên cứu an ninh “white-hat”, giúp khôi phục 1.003,62 ETH bị kẹt.

Vụ việc liên quan đến HongCoin cho thấy một lỗi trong cơ chế hoàn tiền có thể khiến tiền bị đóng băng rất lâu, đồng thời nhấn mạnh vai trò của kiểm toán và xử lý lỗ hổng trong các hợp đồng thông minh đời đầu.

Vì sao 1.003,62 ETH bị khóa suốt 9 năm?

Số ETH này mắc kẹt vì hợp đồng ban đầu có lỗi trong cơ chế hoàn tiền, khiến việc trả lại tiền cho nhà đầu tư không thể thực hiện như dự kiến.

Trong quá trình kiểm tra hợp đồng không còn hoạt động, Florent phát hiện một lỗ hổng integer overflow trong hàm quản trị. Đây là kiểu lỗi thường gặp ở các hợp đồng thông minh Ethereum đời đầu, khi giá trị số có thể “tràn” qua giới hạn tối đa.

Nhờ cách đưa vào một đầu vào được tính toán cẩn thận, ông có thể vượt qua điều kiện hoàn tiền bị lỗi, đặt lại số dư của một người nắm giữ và mở lại quyền truy cập vào quy trình refund mà không chiếm đoạt hay chuyển hướng tiền.

Quá trình khôi phục diễn ra như thế nào?

Sau khi thử nghiệm thành công phương pháp khôi phục, Florent đã chia sẻ quy trình với đội ngũ HongCoin. Sau đó, họ thực hiện 41 giao dịch on-chain để mở khóa lượng ETH bị kẹt.

Kết quả là 48 nhà đầu tư ban đầu có thể nhận lại tiền. Đây là một trường hợp hiếm khi một lỗ hổng được khai thác theo hướng mang lại lợi ích thay vì gây thiệt hại.

Florent cũng từng khôi phục 19,329 ETH, tương đương khoảng 40.590 USD, từ hai hợp đồng khác vào ngày 24/5. Một vụ liên quan đến ICO thất bại từ tháng 1/2018 với 5,141 ETH và một hàm hoàn tiền công khai chưa được nêu tên; vụ còn lại liên quan đến người dùng Liquality Wallet sau khi ứng dụng này ngừng hoạt động năm 2024.

ETH đang giao dịch ra sao sau sự kiện này?

Tại thời điểm ghi nhận, ETH được giao dịch ở mức 1.982,30 USD, giảm 1,85% trong 24 giờ và hơn 13% trong một tháng.

Dữ liệu Spot Taker CVD của Ethereum cho thấy năm 2026 thị trường liên tục luân phiên giữa các đợt mua và bán chủ động, phản ánh trạng thái cạnh tranh mạnh giữa hai phía. Tuy vậy, sức mua hiện tại được cho là đã giảm so với các đỉnh trước đó.

Rủi ro nào được nhắc lại từ vụ HongCoin?

Trường hợp này cho thấy các hợp đồng thông minh cũ vẫn có thể chứa lỗi khiến tài sản bị khóa trong thời gian rất dài, ngay cả khi không có dấu hiệu bị đánh cắp ngay từ đầu.

Nó cũng nhắc lại rằng một lỗ hổng kỹ thuật không phải lúc nào cũng dẫn đến thiệt hại trực tiếp; trong một số trường hợp, nếu được xử lý đúng cách, nó có thể được dùng để khôi phục quyền truy cập hợp pháp vào tài sản đã bị mắc kẹt.

Tổng kết

Việc khôi phục 1.003,62 ETH từ HongCoin là một ví dụ hiếm về “white-hat” can thiệp thành công vào hợp đồng cũ, đồng thời cho thấy các lỗi refund và integer overflow vẫn là rủi ro đáng lưu ý trong hệ sinh thái Ethereum.