セキュリティ研究者の0xflorentは、2016年に実施されたEthereum(ETH)ICO契約に存在した整数オーバーフローの脆弱性を突き、9年間凍結されていた約200万ドル相当のイーサを解放したことを明らかにした。今回の解放は、元開発者が修正しなかった脆弱性を活用し、チームと協力した協調的なホワイトハット回収によるものである。
対象となった契約はHongCoinに関連し、2016年のトークン販売において資金調達目標に届かなかったため、投資家へのイーサ返金が本来行われるべきだった。しかし返金機能にバグがあり、返金が行われずに資金が凍結されたままとなっていた。
0xflorentの対応により1,003.62ETHが解凍され、48人の初期投資家が返金請求の資格を得た。うち2名はすでに請求を行い、合計96.5ETH、約19万3,000ドルを回収したと彼は日曜日にX(旧Twitter)で報告している。
契約の返金ロジックは、長年にわたる部分的返金によってトークン残高が減少したグローバルカウンター356を超えるホルダーを申請から排除し、返金上限を3.56ETHに制限していた。
0xflorentは、管理者機能がHongCoinのマルチシグウォレットに限定されている中で、後にSolidityに導入された整数オーバーフロー保護が契約に存在しなかったことを突き止めた。特定の入力を用いることでホルダーの残高が1にリセットされ、返金チェックを突破して資金を解放できることが判明した。
ただし、この回収は一方的な悪用ではなく、0xflorentはチームと連絡を取り、Ethereumメインネットのテストフォーク上で解除手順を検証。チーム自らが解除トランザクションに署名した。
チームは合計41件のトランザクションに署名し、実際に凍結していた約1,000ETHを解放した。また、残り7人のホルダーは少額の残高でワークアラウンド不要だったため直接返金が可能だった。
これは0xflorentが報告した8日間で2件目の公的な回収事例となる。
5月24日には、2018年1月に失敗したICOの5.141ETHや、2024年にウォレットの終了でアクセス不能となったLiquality Walletユーザーアカウント内の7件の期限切れアトミックスワップからの14.190ETHを含む、合計19.329ETH(約4万590ドル)を元所有者に返還したことを報告している。
今回の回収は、DeFi領域で続く被害拡大の中での動きであり、4月だけでも複数のプロトコルから数億ドル規模の資金流出が発生している。特にKelp DAOでは約2億9,300万ドル相当の被害が確認されている。
