Un chercheur en sécurité connu sous le nom de 0xflorent s'est coordonné avec l'équipe derrière HongCoin — une ICO Ethereum de 2016 qui n'avait pas atteint son objectif de financement — pour débloquer environ 1 003,62 ETH, soit près de 2 millions de dollars, bloqués depuis neuf ans dans le smart contract de la vente de tokens. L'exploitation visait une faille d'overflow d'entier dans une fonction d'administration que les développeurs d'origine n'avaient jamais corrigée, alors même que Solidity avait ensuite ajouté les protections nécessaires pour l'empêcher.
Le bug plafonnait silencieusement les remboursements à 3,56 ETH depuis des années. La logique de remboursement du contrat rejetait tout détenteur dont le solde de tokens dépassait un compteur global que des remboursements partiels avaient fait chuter à 356, bloquant 48 investisseurs initiaux dans le retrait de leur part. En appelant la fonction d'administration avec une valeur d'entrée spécifique, 0xflorent a réinitialisé le solde d'un détenteur à un, permettant ainsi le passage du contrôle de remboursement. Comme la fonction d'administration était protégée par le multisig de HongCoin, il a envoyé un e-mail à l'équipe, validé la séquence de déblocage sur un test fork du mainnet Ethereum, et laissé l'équipe signer elle-même les 41 transactions.
Pourquoi c'est important
Cette récupération rappelle combien de temps des contrats antérieurs à Solidity 0.8 peuvent rester sur le mainnet avec des vulnérabilités connues et non corrigées. Les overflows d'entier constituaient un comportement par défaut du langage jusqu'à ce que la série de compilateurs 0.8 impose l'arithmétique vérifiée — tout contrat déployé avant cette fenêtre de durcissement est, en théorie, un candidat au même audit. 0xflorent a désormais rendu publique deux sauvetages de ce type en huit jours : le déblocage de HongCoin le 31 mai et, le 24 mai, le retour de 19,329 ETH (environ 40 590 $) liés à une ICO ratée de janvier 2018 et à sept atomic swaps expirés dans un compte Liquality Wallet bloqué depuis la fermeture du portefeuille en 2024.
Le fait que la récupération soit encadrée par un multisig la distingue des gros titres d'exploitation — l'équipe a consenti, le déblocage a été signé par les détenteurs de clés d'origine, et les fonds sont restés avec les parties auxquelles ils étaient dus. Cette distinction compte à mesure que les pertes en DeFi s'accumulent : le seul mois d'avril a vu des centaines de millions drainés à travers les protocoles, avec en tête un coup d'environ 293 millions de dollars porté à Kelp DAO.
Questions fréquemment posées
-
Qui est 0xflorent et qu'a-t-il récupéré ?
0xflorent est un chercheur en sécurité qui s'est coordonné avec l'équipe HongCoin pour débloquer environ 1 003,62 ETH (~2 M$) piégés depuis neuf ans dans un contrat d'ICO Ethereum de 2016, en exploitant une faille d'overflow d'entier non corrigée dans la fonction d'administration du contrat.
-
Comment le bug de remboursement de HongCoin a-t-il été corrigé sans casser le contrat ?
0xflorent a appelé la fonction d'administration du contrat, protégée par un multisig, avec une valeur qui a déclenché un overflow d'entier, ramenant le solde de tokens d'un détenteur à un et permettant le passage du contrôle de remboursement défectueux (plafonné à 3,56 ETH). Le multisig de HongCoin a signé lui-même…
-
Combien d'investisseurs initiaux peuvent réclamer et combien a déjà été réclamé ?
48 investisseurs initiaux de HongCoin sont désormais éligibles à la récupération. Au moment du fil X de 0xflorent du 31 mai, deux d'entre eux avaient déjà réclamé un total combiné de 96,5 ETH, soit environ 193 000 $.
-
Est-ce la première fois que 0xflorent récupère des cryptos bloquées ?
Non — le 24 mai, il a rendu publique la restitution de 19,329 ETH (~40 590 $), dont 5,141 ETH provenant d'une ICO ratée de janvier 2018 et 14,190 ETH de sept atomic swaps expirés dans un compte Liquality Wallet bloqué depuis la fermeture du portefeuille en 2024.
-
Pourquoi cette récupération compte-t-elle au-delà du chiffre de 2 M$ ?
Elle met en lumière une population finie de contrats antérieurs à Solidity 0.8 sur le mainnet encore vulnérables aux overflows d'entier, et illustre un playbook coopératif de whitehat — consentement du multisig, transactions signées par l'équipe, fonds restitués aux propriétaires d'origine — qui tranche avec le cycle…