Giải cứu 2 triệu USD ETH bị mắc kẹt suốt 9 năm trong đợt ICO từ năm 2016

Nhà nghiên cứu bảo mật đã giải cứu 2 triệu USD ETH bị mắc kẹt suốt 9 năm trong một hợp đồng ICO từ năm 2016 nhờ khai thác lỗ hổng cũ.

Giải cứu 2 triệu USD ETH bị mắc kẹt suốt 9 năm trong đợt ICO từ năm 2016

Nhà nghiên cứu bảo mật có tài khoản @0xFlorent_ vừa hỗ trợ giải cứu thành công khoảng 1.003 ETH, tương đương gần 2 triệu USD, bị mắc kẹt trong một smart contract ICO trên Ethereum suốt gần một thập kỷ, nhằm đưa số tiền này trở về đúng tay các nhà đầu tư ban đầu.

First white-hat exploit on Ethereum: I unlocked 1,003.62
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.

The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) May 31, 2026

Số ETH bị mắc kẹt thuộc về đợt ICO của Hong Coin (HONG) diễn ra từ năm 2016. Vào thời điểm đó, Hong Coin được quảng bá như một quỹ đầu tư mạo hiểm vận hành theo mô hình phi tập trung, nơi các thành viên trong cộng đồng có thể cùng tham gia quản trị và bỏ phiếu thông qua cơ chế DAO đểlựa chọn những startup hoặc dự án blockchain được rót vốn.

Đợt ICO của Hong Coin bắt đầu từ ngày 29/08/2016 và kết thúc vào cuối tháng 10 cùng năm. Nhà đầu tư sẽ tins hành gửi ETH vào smart contract để đổi lấy token HONG. Tuy nhiên, dự án không huy động đủ số vốn tối thiểu cần thiết nên kế hoạch triển khai cuối cùng bị hủy bỏ.

Theo cơ chế ban đầu, nếu ICO thất bại, toàn bộ ETH của nhà đầu tư sẽ được hoàn trả tự động. Thế nhưng một lỗi trong smart contract đã khiến chức năng hoàn tiền không hoạt động như dự kiến. Kết quả là hơn 1.000 ETH vẫn nằm trong hợp đồng suốt gần 9 năm mà các nhà đầu tư không thể rút ra được.

Trong bài đăng trên X, 0xflorent cho biết số ETH của nhà đầu tư thực tế chưa từng biến mất mà vẫn nằm nguyên trong smart contract suốt nhiều năm qua. Tuy nhiên, một lỗi trong cơ chế hoàn tiền đã khiến phần lớn nhà đầu tư không thể rút lại số ETH của mình.

Cụ thể, hợp đồng được lập trình với một điều kiện kiểm tra trước khi hoàn tiền. Mỗi lần có người nhận hoàn tiền, một biến số trong điều kiện này lại giảm xuống. Sau nhiều năm, biến số này giảm đến mức quá thấp, khiến gần như tất cả những nhà đầu tư còn lại đều bị hệ thống từ chối hoàn tiền dù ETH của họ vẫn còn nằm trong hợp đồng.

HongCoin was a 2016 ICO project. It didn’t reach its
funding goal, but the contract held all the investors’ ETH
and was supposed to auto-refund them.

A bug in the refund function quietly broke that, and the
funds got stuck.

— 0xflorent.eth (@0xFlorent_) May 31, 2026

Tuy nhiên, trong quá trình tìm hiểu hợp đồng, 0xflorent phát hiện dự án Hong Coin vẫn còn một chức năng quản trị cũ chứa lỗi lập trình. Do được xây dựng từ những ngày đầu của Ethereum, smart contract này sử dụng phiên bản Solidity rất cũ và chưa được trang bị các cơ chế bảo vệ phổ biến hiện nay.

Lỗ hổng này cho phép thay đổi số dư token của một tài khoản về mức rất thấp khi thực hiện một thao tác đặc biệt. Sau khi số dư được điều chỉnh, tài khoản đó sẽ vượt qua điều kiện kiểm tra của hệ thống hoàn tiền và có thể nhận lại ETH bị khóa trước đó.

Lỗi này vô tình trở thành chìa khóa để mở lại cơ chế hoàn tiền đã bị đóng băng suốt nhiều năm. Bằng cách sử dụng chức năng này theo một cách đặc biệt, đội ngũ dự án có thể đưa tài khoản của nhà đầu tư về trạng thái đủ điều kiện nhận hoàn tiền, từ đó cho phép hệ thống trả lại số ETH bị khóa trước đó.

Mặc dù vậy, chức năng chứa lỗ hổng chỉ có thể được kích hoạt bởi ví multisig của đội ngũ Hong Coin và lỗ hổng này không cho phép kẻ tấn công chiếm đoạt tài sản cho bản thân. Sau khi tìm ra giải pháp, 0xflorent đã chủ động liên hệ với những người đứng sau dự án, kiểm tra toàn bộ quy trình trên môi trường thử nghiệm rồi hướng dẫn đội ngũ thực hiện các giao dịch cần thiết để mở khóa số tiền.

Toàn bộ quá trình từ lúc liên hệ đến khi triển khai thành công chỉ mất khoảng một tuần.

Tại thời điểm viết bài, tổng cộng đã có 48 nhà đầu tư đủ điều kiện nhận lại ETH. Trong đó, 41 địa chỉ cần thực hiện thao tác reset số dư để kích hoạt hoàn tiền, còn 7 địa chỉ có thể nhận tiền trực tiếp vì số dư token đã nằm dưới ngưỡng yêu cầu.

On-chain proof:
Contract → https://t.co/zN0F2Axfg7
Unlock transactions → https://t.co/pl5lwR67hp
Many thanks to the HongCoin team for trusting the
approach and executing the on-chain recovery.

— 0xflorent.eth (@0xFlorent_) May 31, 2026

Dữ liệu on-chain cho thấy một nhà đầu tư đã nhận lại 96 ETH, tương đương khoảng 192.000 USD theo giá hiện tại. Một nhà đầu tư khác cũng đã được hoàn trả 0,5 ETH. Tổng cộng đã có 96,5 ETH được rút thành công khỏi hợp đồng kể từ khi quá trình mở khóa bắt đầu.

Đây cũng không phải lần đầu 0xflorent tham gia mở khóa các tài sản bị đóng băng trên blockchain. Chỉ một tuần trước đó, anh từng giúp hoàn trả tổng cộng 19,33 ETH từ một ICO thất bại năm 2018 và một số giao dịch atomic swap bị mắc kẹt của người dùng Liquality Wallet.

Để tìm kiếm những trường hợp tương tự, 0xflorent tiết lộ anh đã tự vận hành một node Ethereum riêng và xây dựng công cụ quét toàn bộ các smart contract đang nắm giữ trên 100 ETH.

Sau đó, anh lần lượt phân tích từng hợp đồng để tìm những trường hợp tài sản bị khóa do lỗi logic hoặc các chức năng hoàn tiền chưa từng được kích hoạt.

Nhà nghiên cứu này cũng cho biết anh có sử dụng AI, cụ thể là Claude Code, để hỗ trợ phân loại và gom nhóm các smart contract có cấu trúc tương tự nhau. Tuy nhiên, theo anh, AI hiện vẫn còn khá hạn chế trong việc phân tích lỗ hổng hợp đồng thông minh.

Vụ việc diễn ra trong bối cảnh DeFi liên tục chứng kiến các vụ tấn công gây thiệt hại hàng trăm triệu USD trong năm 2026. Trong khi phần lớn các lỗ hổng bị hacker tấn công để đánh cắp tài sản, câu chuyện của Hong Coin lại là một trường hợp hiếm hoi cho thấy tư duy khai thác bảo mật được sử dụng để trả lại tiền cho người dùng.

Coin68 tổng hợp