White Hat maakt herstel van $2M mogelijk uit 2016 ICO-project

Een pseudonieme white hat-hacker bekend als 0xflorent heeft ongeveer 1.003 ETH teruggevorderd, destijds ongeveer $2 miljoen waard, die bijna een decennium lang vastzat in een defect initial coin offering-contract. De fondsen behoorden toe aan investeerders in de Hong Coin (HONG) ICO, een gedecentraliseerd durfkapitaalconcept dat nooit van de grond kwam na het niet halen van het financieringsdoel.

In een bericht op X op zondag beschreef de white hat hoe zij hielpen bij het ontgrendelen van fondsen uit het HONG-contract, dat ETH vasthield voor 48 investeerders. Hong Coin, gelanceerd als een community-gedreven durfkapitaalfonds, haalde zijn doel nooit en gaf de beloofde tokens niet uit.

Het contract was ontworpen om investeerders automatisch terug te betalen als de fondsenwerving tekortschoot. Een bug in de terugbetalingsfunctie brak dat mechanisme stilletjes, waardoor de fondsen vastliepen in het contract totdat ze konden worden teruggevorderd.

Ethereum-gegevens tonen gedeeltelijke terugbetalingen aan sommige deelnemers. Één investeerder heeft 96 ETH teruggekregen (destijds ongeveer $192.500) en 0,5 ETH werd teruggestort, volgens gegevens zichtbaar op Etherscan.

De Hong Coin ICO liep van 29 augustus 2016 tot 28 oktober 2016. Investeerders die ETH stuurden, zouden 250 miljoen HONG-tokens ontvangen verspreid over vijf fasen, maar het project haalde zijn financieringsdoel niet, waardoor het geplande terugbetalingsproces werd geactiveerd.

0xflorent zei dat zij samenwerkten met de HONG-makers en hen lieten zien hoe ze de vastgezette fondsen konden extraheren door misbruik te maken van een gebrekkige beheerfunctie die tokenbalansen reset en de terugbetalingscontrole activeert. "De uitweg was een beheerfunctie met een integer overflow-kwetsbaarheid," legden zij uit, en voegden eraan toe dat het aanroepen ervan met een specifieke invoer de balans van een houder reset en de terugbetaling deblokkert.

In een afzonderlijke update op 24 mei 2024 meldde 0xflorent een eerdere terugvordering: zij haalden in totaal 19,33 ETH op uit een mislukt ICO-project in januari 2018 en van een Liquality Wallet-gebruiker wiens fondsen vastzaten in een cross-chain transferprotocol.

Een promotievideo uit 2016 voor Hong Coin presenteerde het project als een community-gedreven durfkapitaalfonds waarbij leden van de gedecentraliseerde autonome organisatie van het project zouden helpen beslissen welke projecten steun ontvangen. Het ontwerp van de ICO en de belofte van governance zijn emblematisch voor een bredere era waarin talloze getokeniseerde fondsenwervingsinspanningen soortgelijke tekortkomingen en juridische onzekerheden kenden.

Het Hong Coin-verhaal onderstreept hoe verouderde kwetsbaarheden in vroege ICO-contracten jaren kunnen aanhouden, en hoe gerichte, technische interventie — zelfs door white hat-actoren — activa kan redden die anders ontoegankelijk zouden blijven. Het benadrukt ook de voortdurende spanning tussen innovatie in on-chain fondsenwerving en de behoefte aan robuuste beveiligings- en governancecontroles vanaf het begin.

Belangrijkste conclusies

• Terugvordering van ongeveer 1.003 ETH van 48 investeerders in een ICO uit 2016 die zijn financieringsdoel niet haalde, nu gedeeltelijk gerealiseerd via on-chain interventie.
• Het terugbetalingsmechanisme werd gecompromitteerd door een beheerfunctie met een integer overflow-kwetsbaarheid, waardoor balansen konden worden gereset en terugbetalingen konden worden geactiveerd.
• Gedeeltelijke terugbetalingen zijn al on-chain verschenen, met minimaal 96 ETH en 0,5 ETH teruggestort aan individuele deelnemers, wat wijst op voortdurende on-chain terugvorderingen.
• 0xflorent heeft een geschiedenis van on-chain terugvorderingen buiten Hong Coin, waaronder een terugvordering van 19,33 ETH begin 2018 en verdere werkzaamheden met een Liquality Wallet-gebruiker bij een cross-chain transferprobleem.

Het Hong Coin-verhaal en de terugbetalingsfout

De ICO-structuur van Hong Coin was op papier eenvoudig: ETH-bijdragen zouden worden omgezet in 250 miljoen HONG-tokens verdeeld over vijf fasen, met terugbetalingen aan investeerders als het financieringsdoel niet werd gehaald. Het project dateerde uit 2016, een periode waarin een golf van ICO's experimenteerde met gedecentraliseerd bestuur en durfkapitaalstijl kapitaalallocatie. Terwijl veel projecten vervaagden, lieten de technische nalatenschap van een paar — zoals gebrekkige terugbetalingslogica — open vragen achter over hoe deze systemen veilig kunnen worden afgewikkeld als er iets misgaat.

Het verslag van 0xflorent beschrijft een delicate samenwerking met de makers van het project om fondsen los te maken die vastzaten in een gebrekkig terugbetalingspad. De kritieke kwetsbaarheid lag in een beheerfunctie die was ontworpen om tokenbalansen te beheren, die, wanneer aangeroepen met een speciaal samengestelde invoer, de balans van een houder kon resetten en daarmee het terugbetalingsmechanisme kon ontgrendelen dat anders in een dood spoor vastzat.

De episode is een herinnering dat zelfs in een ruimte gekenmerkt door snelle iteratie en ambitieuze ideeën, robuust contractontwerp en duidelijke foutafhandeling essentieel zijn. De Hong Coin-casus illustreert ook hoe een zorgvuldig gecoördineerde, technisch geïnformeerde aanpak gebruikersfondsen lang na het feit kan redden, hoewel dit de verantwoordelijkheid niet wegneemt om vanaf het begin veilige en goed geauditeerde contracten te lanceren.

On-chain bewijs en wat de gegevens onthullen

On-chain gegevens bieden een venster op wat er is teruggevorderd en wat nog onzeker blijft. Etherscan toont dat minimaal één investeerder 96 ETH ontving en een andere 0,5 ETH als onderdeel van de terugbetalingen gekoppeld aan het Hong Coin-contract. Het tot nu toe teruggevorderde totaalbedrag — ongeveer 1.003 ETH verspreid over 48 deelnemers — vertegenwoordigt een betekenisvolle terugvordering voor een zaak die zijn oorsprong vond in de ICO-boom van 2016.

Buiten Hong Coin heeft 0xflorent verwezen naar andere terugvorderingen, waaronder een ETH-beweging van 19,33 ETH begin 2018, beschreven als afkomstig van een combinatie van een mislukt ICO-project en de vastgezette fondsen van een Liquality Wallet-gebruiker in een cross-chain transfer. Deze gevallen illustreren samen hoe aanhoudende on-chain onderzoeken jaren na de inzet van fondsen in dubieuze of slecht geschreven smart contracts tastbare resultaten kunnen opleveren.

De originele YouTube-presentatie van Hong Coin presenteerde het als een community-gedreven durfkapitaalfonds, waarbij de gedecentraliseerde autonome organisatie werd voorgesteld als een sturend orgaan voor projectselecties. Hoewel de ICO zelf niet werd gelanceerd, helpt het narratief rond het project te verduidelijken waarom dergelijke fondsen interesse trokken en hoe governanceconcepten uit het DAO-tijdperk werden vertaald in getokeniseerde fondsenwervingsexperimenten.

Het pad van belofte naar terugvordering bij Hong Coin is een nuttige casestudy voor zowel ontwikkelaars als investeerders: zelfs wanneer een project niet van de grond komt, kan de governance- en terugbetalingsarchitectuur die het nalaat worden vormgegeven om deelnemers te beschermen — als het contractontwerp een veilige afwikkeling en actieve activaterugvordering door bekwame handen mogelijk maakt.

Waarnemers van de cryptoruimte moeten in de gaten houden of meer slapende ICO's met terugbetalingsmechanismen soortgelijke kwetsbaarheden tegenkomen en hoe auditors en white hat-onderzoekers reageren naarmate activaterugvorderingen zich blijven ontvouwen, wat mogelijk de verwachtingen rond verouderde ICO-contracten en hun blijvende erfenis hervormt.

Dit artikel werd oorspronkelijk gepubliceerd als White Hat Enables Recovery of $2M From 2016 ICO Project op Crypto Breaking News – uw vertrouwde bron voor cryptonieuws, Bitcoin-nieuws en blockchain-updates.