Güvenlik araştırmacısı 0xflorent, 1 Haziran 2026’da yaptığı paylaşımda 2016 tarihli HongCoin ICO sözleşmesinde takılı kalan 1.003,62 ETH’yi açtığını duyurdu. Bu tutar yaklaşık 2 milyon dolara karşılık geliyor ve 48 ilk yatırımcı artık fonlarını geri alabilecek.
Olay, yıllardır erişilemeyen bir Ethereum ICO kasasının whitehat yöntemle çözüldüğünü gösterdi. 0xflorent’in X paylaşımında anlattığı işlem, başarısız token satışlarında kalan sözleşme risklerine yeniden dikkat çekti.
Sorun, Geri Ödeme Fonksiyonundaki Eski Bir Açıkta Kaldı
HongCoin’in 2016’daki token satışı hedeflenen fonlamaya ulaşamadı ve sözleşme, yatırımcılara otomatik iade yapması gerekirken bunu düzgün tamamlayamadı. 0xflorent’e göre ana sorun, geri ödeme mantığının belirli bakiye koşullarında tıkanmasıydı.
İncelenen sözleşmede, daha sonra Solidity diline eklenen taşma korumaları bulunmayan bir yönetici fonksiyonu yer alıyordu. Bu fonksiyon, HongCoin’in çok imzalı cüzdanı tarafından çalıştırıldığında belirli bir girişle bakiye değerini yeniden ayarlayabiliyor ve kilitlenen geri ödeme kontrolünü geçebiliyordu.
İşlem Tek Taraflı Yapılmadı, Ekip Anahtar Adımı Kendisi Imzaladı
0xflorent, kilidi doğrudan kullanmak yerine ekiple iletişime geçti ve çözümü Ethereum ana ağının test kopyasında doğruladı. Ardından HongCoin multisig cüzdan sahipleri işlemleri kendileri imzaladı.
Paylaşılan bilgilere göre ekip 41 işlem gerçekleştirdi ve her biri bloke edilmiş bir cüzdan için ayrı bir unlock adımı attı. Ek olarak yedi yatırımcı, daha küçük bakiyeleri olduğu için doğrudan geri ödeme alabildi.
Piyasaya Etkisi Güvenlik Tarafında Kaldı
Bu gelişme fiyat yönlü bir haber değil, ama Ethereum ekosisteminde akıllı sözleşme risklerinin yıllar sonra bile nakde dönüşebildiğini hatırlattı. Özellikle eski ICO kontratlarında kod hatalarının, projeler kapanmış olsa bile varlıkları kilitlemeye devam edebildiği görülüyor.
0xflorent’in müdahalesi, son günlerde kamuoyuna açıkladığı ikinci benzer kurtarma oldu. Bu tür whitehat işlemler, zincir üstü varlıkların yalnızca saldırılarla değil, eski sözleşme mantığıyla da erişilemez hale gelebileceğini gösteriyor.
Finansal Tavsiye Değildir: Bu içerik yalnızca bilgilendirme amaçlıdır. Kripto para ve piyasa işlemleri yüksek risk içerir; işlem yapmadan önce kendi araştırmanızı yapın.
