Một nhà phát triển có biệt danh Florent cho biết đã giúp khôi phục khoảng 1.003 ETH, trị giá gần 2 triệu USD theo giá hiện tại, vốn đã bị mắc kẹt trong một hợp đồng ICO từ năm 2016.
Hợp đồng này thuộc về HongCoin (hay còn gọi là The HONG), một đợt bán token trên Ethereum vào năm 2016 được quảng bá như một quỹ đầu tư do cộng đồng vận hành.
Trong một chuỗi bài đăng trên X vào sáng Chủ nhật, Florent — người tự mô tả là một nhà nghiên cứu bảo mật — cho biết đợt ICO đã không đạt mục tiêu huy động vốn và đáng lẽ phải tự động hoàn trả ETH cho nhà đầu tư. Tuy nhiên, một lỗi trong hợp đồng đã khiến số tiền này bị khóa lại.
Florent giải thích rằng hàm hoàn tiền từ chối bất kỳ người nắm giữ token nào có số dư lớn hơn một bộ đếm toàn cục (global counter). Sau nhiều năm hoàn tiền một phần, bộ đếm này giảm xuống còn 356, khiến mức hoàn tiền tối đa chỉ còn 3,56 ETH (khoảng 7.000 USD), trong khi phần lớn nhà đầu tư còn lại sở hữu nhiều token hơn mức đó.
Do hợp đồng được triển khai bằng một phiên bản cũ của ngôn ngữ lập trình Solidity, nó không có cơ chế bảo vệ chống lỗi overflow (tràn số). Đây là lỗ hổng khiến một giá trị số khi vượt quá giới hạn có thể quay về 0 hoặc 1. Vấn đề này về sau đã được khắc phục bằng thư viện SafeMath.
Florent cho biết giải pháp nằm ở một hàm quản trị vốn được thiết kế để tạo token thưởng từ các sự kiện cụ thể.
“Do thiếu cơ chế chống overflow, nếu gọi hàm này với một giá trị đầu vào rất đặc biệt, số dư của người dùng sẽ bị đặt lại thành 1. Khi đó điều kiện kiểm tra hoàn tiền sẽ được thông qua và ETH sẽ được giải phóng”.
Florent nhấn mạnh đây không phải là một vụ hack đơn phương. Hàm quản trị chỉ có thể được sử dụng bởi ví đa chữ ký (multisig) của HongCoin. Vì vậy, ông đã liên hệ với nhóm phát triển qua email, xác minh quy trình trên một bản sao mainnet bằng Foundry, sau đó chính nhóm HongCoin đã ký các giao dịch mở khóa.
Toàn bộ quá trình mất khoảng một tuần kể từ email đầu tiên.
Theo tính toán của Florent: Có 48 nhà đầu tư ban đầu hiện có thể nhận lại số tiền bị đóng băng. Trong đó 41 người cần phải đặt lại số dư token để vượt qua lỗi. 7 người còn lại có số dư đủ nhỏ để được hoàn tiền trực tiếp.
Nhóm HongCoin đã ký 41 giao dịch riêng biệt, tương ứng với từng nhà đầu tư bị ảnh hưởng.
Tổng cộng khoảng 1.000 ETH bị mắc kẹt đã được giải phóng thành công.
Đây là một ví dụ hiếm hoi trong lịch sử Ethereum khi một lượng tài sản bị khóa bởi lỗi hợp đồng thông minh từ thời kỳ đầu đã được khôi phục thành công gần một thập kỷ sau khi sự cố xảy ra.
Cho đến nay, hai nhà đầu tư đã nhận lại tổng cộng 96,5 ETH (khoảng 193.000 USD) và tự nguyện gửi cho Florent một khoản “phần thưởng whitehat”, dù không có bất kỳ quy định nào buộc họ phải trả tiền.
“Tôi không thu phí, không lấy phần trăm, không nhận hoa hồng”, Florent nói, cho biết động lực của ông đơn giản là sự tò mò và mong muốn tìm hiểu cách các hợp đồng thông minh đời đầu hoạt động.
“Ngoài chính đội ngũ dự án, thực sự không ai có động lực để nghiên cứu hợp đồng này kỹ đến vậy”, Florent cho biết. “Không tồn tại lỗ hổng quyền sở hữu nào cho phép ai đó chiếm đoạt số tiền cho riêng mình, nên với hacker thì chẳng có gì để kiếm lợi. Kết quả duy nhất của việc khai thác là ETH được trả lại cho các nhà đầu tư ban đầu”.
Đây không phải lần đầu tiên Florent thực hiện một vụ giải cứu như vậy. Vào Chủ nhật ngày 24/5, ông cho biết đã giải phóng thành công 19,329 ETH (khoảng 40.590 USD) từ hai hợp đồng cũ: Một ICO thất bại vào tháng 1/2018 với 5,141 ETH bị khóa trong một hàm hoàn tiền công khai chưa từng được gọi. Bảy giao dịch atomic swap đã hết hạn của một người dùng Liquality Wallet, với tổng giá trị 14,190 ETH. Florent cho biết ông đã hoàn trả số tiền này thay mặt người dùng sau khi Liquality đóng ứng dụng vào năm 2024.
Về phương pháp thực hiện, Florent cho biết gần đây ông đã tự vận hành một node Ethereum và xây dựng một công cụ quét để đánh dấu mọi hợp đồng đang nắm giữ hơn 100 ETH, sau đó lần lượt phân tích từng trường hợp.
“Rất nhiều hợp đồng chỉ là bản fork của các hợp đồng khác, nên nếu một hợp đồng có lỗi thì các hợp đồng còn lại trong cùng nhóm thường cũng có lỗi tương tự”, Florent giải thích. “Tuy nhiên, các nhóm hợp đồng lớn và nổi tiếng đã được cộng đồng kiểm tra rất kỹ từ lâu”.
Khi được hỏi liệu có sử dụng AI trong quá trình khôi phục hay không, Florent cho biết ông đã dùng Claude Code để đẩy nhanh việc phân loại và nhóm các hợp đồng, nhưng mô hình này vẫn có hạn chế khi phân tích hợp đồng thông minh.
“AI thường bị ảnh hưởng bởi thực tế là hợp đồng đó chưa từng bị bẻ khóa trước đây và những người khác cũng chưa tìm ra cách xử lý. Vì thế nó thường kết luận rằng: ‘Hợp đồng này không thể khai thác được, tôi đã thử mọi cách rồi’, trong khi điều đó nhiều khi là sai”.
Vụ khôi phục này diễn ra trong bối cảnh các vụ tấn công vào lĩnh vực DeFi gia tăng mạnh. Chỉ riêng trong tháng 4, tổng thiệt hại từ các vụ khai thác lỗ hổng đã lên tới hàng trăm triệu USD, nổi bật nhất là vụ thất thoát khoảng 293 triệu USD tại Kelp DAO.
Một đồng sáng lập của công ty bảo mật OpenZeppelin gần đây thậm chí còn nhận định rằng “toàn bộ DeFi đều không an toàn”.
Dù vậy, một số vụ việc đã kết thúc bằng các hành động whitehat hoặc việc tự nguyện hoàn trả tài sản, như trường hợp của Euler Finance, nơi gần như toàn bộ số tiền bị đánh cắp trong vụ tấn công năm 2023 đã được thu hồi.
Florent chia sẻ:
Gần đây đã xuất hiện trở lại một làn sóng hacker nhắm vào các giao thức, và DeFi đang trở thành một lĩnh vực ngày càng phức tạp để đầu tư. Tôi muốn thấy một phong trào đối trọng gồm những người cố gắng bảo vệ hệ sinh thái thay vì khai thác nó. Điều đó có giá trị hơn về mặt đạo đức, và đôi khi cũng mang lại phần thưởng tài chính xứng đáng.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
