ホワイトハッカー、9年前のICOスマートコントラクトの欠陥から1,003 ETHを回収

仮名のセキュリティ研究者が、2016年のHong Coin ICOスマートコントラクトから約1,003イーサ（約200万ドル相当）を回収した。この契約では、払い戻し機能のバグにより投資家の資金が約10年にわたってロックされていた。

「この契約は投資家全員のETHを保持し、自動的に払い戻す仕組みだった。しかし、払い戻し機能のバグによりそれが静かに機能しなくなり、資金が動かせなくなった」と、回収を実行したホワイトハッカーの0xflorent氏は日曜日にXに投稿した。

Hong CoinのICOは2016年8月29日から10月28日まで実施され、分散型自律組織（DAO）によって運営されるコミュニティ主導のベンチャーキャピタルファンドの一環として、5段階にわたって2億5,000万HONGトークンが提供された。プロジェクトが資金調達目標に達しなかった場合、スマートコントラクトは48人の投資者に自動的に資金を返還するよう設計されていた。しかし、払い戻しメカニズムの欠陥——管理者機能における整数オーバーフローの脆弱性——により、これらの払い戻しが処理されず、イーサはオンチェーン上で凍結されたままとなった。

回収には元のHong Coinチームとの連携が必要だった。0xflorent氏は、整数オーバーフローバグを持つ管理者機能が、特定の入力値で呼び出された際にトークン保有者の残高をリセットし、払い戻しチェックを解除できることを特定した。この機能はチームのマルチシグネチャウォレットからの承認を必要としたため、0xflorent氏は開発者に連絡し、テストネットワークで修正を検証した上で、チームは41件のトランザクションを承認した——これは残高調整が必要な影響を受けた投資者1人につき1件である。7人の投資者は、回避策なしで直接払い戻しを受けられるほど少額の保有額であった。

Etherscanのオンチェーンデータは、投資者への払い戻しが開始されていることを確認している。ある参加者は96 ETH（現在の価格で約192,500ドル相当）を受け取り、別の参加者は0.5 ETHの払い戻しを受けた。両者とも任意で0xflorent氏に報酬としてホワイトハット報奨金を支払ったが、支払いは必須ではなかった。「手数料も、抜き取りも、コミッションも一切ない」と0xflorent氏は述べた。

Hong Coinの回収は孤立したケースではない。5月24日、0xflorent氏は2つの別個のレガシーコントラクト——2018年1月の失敗したICOと、期限切れのクロスチェーンアトミックスワップに資金が閉じ込められたLiquality Walletユーザー——から19.33 ETHを回収したと報告した。研究者は自身のイーサリアムノードを展開し、100 ETH以上を保持する契約を特定するスキャンツールを構築し、その後、悪用可能な脆弱性について候補を体系的にレビューしたと述べている。また、契約の分類とカテゴライズを支援するためにClaude Codeを使用したが、スマートコントラクトのセキュリティ上の欠陥を直接分析する際にはAIプラットフォームに限界があると指摘した。

この事例は、ICO時代のスマートコントラクトに埋め込まれた潜在的なリスクを浮き彫りにしている。これらの多くは、整数オーバーフローの脆弱性に対するSafeMathなどの安全策を欠いた旧バージョンのSolidityで構築されていた。ブロックチェーンの記録は永続的である一方、コードレベルの欠陥を特定して悪用しなければ、ロックされた資産へのアクセスは不可能なままとなり得る。このケースは、責任ある修復のモデルも示している——敵対的な悪用ではなく、元の開発者と連携したホワイトハッカーの介入が、より広範なエコシステムを不安定化させることなく、閉じ込められた価値を解放できることを実証した。

暗号資産業界にとって、Hong Coinの回収は、同様の休眠契約がどれだけ still 閉じ込められた資金を保持しているのか、また遡及的回収をどのような基準で統治すべきかという実践的な疑問を提起する。0xflorent氏は、より多くのセキュリティ研究者がこの道を追求することを期待している。「道徳的によりやりがいがあり、また十分な報酬にもなり得る」と述べた。

※本記事は情報提供のみを目的としており、投資助言を構成するものではありません。