Hacker Giải Cứu Thành Công 2 Triệu USD Bị Khóa Từ Thời Kỳ ICO 2016

5/5 - (2 bình chọn)

Một hacker mũ trắng đã hỗ trợ khôi phục khoảng 2 triệu USD tài sản bị mắc kẹt trong một hợp đồng thông minh lỗi từ thời kỳ ICO năm 2016, qua đó giúp hàng chục nhà đầu tư lấy lại khoản tiền đã bị khóa suốt gần một thập kỷ.

Theo chia sẻ từ tài khoản “0xflorent” trên X, khoảng 1.003 ETH đã được thu hồi và hoàn trả cho 48 nhà đầu tư tham gia ICO của Hong Coin (HONG) — một dự án quỹ đầu tư mạo hiểm phi tập trung từng thất bại trong việc đạt mục tiêu huy động vốn và chưa bao giờ chính thức ra mắt.

Nội dung bài viết

Lỗi hợp đồng khiến tiền nhà đầu tư bị mắc kẹt suốt nhiều năm

Hong Coin được giới thiệu vào năm 2016 như một mô hình quỹ đầu tư cộng đồng vận hành theo cơ chế DAO, nơi người dùng nắm giữ token có quyền quyết định các dự án nhận tài trợ.

ICO của dự án diễn ra từ ngày 29/08/2016 đến 28/10/2016. Theo thiết kế ban đầu, nếu không đạt mục tiêu huy động vốn, hệ thống sẽ tự động hoàn trả ETH cho nhà đầu tư. Tuy nhiên, một lỗi trong chức năng refund đã khiến cơ chế hoàn tiền không thể hoạt động như dự kiến.

“0xflorent” cho biết hợp đồng vẫn nắm giữ toàn bộ ETH của nhà đầu tư trong nhiều năm, nhưng lỗi logic bên trong khiến số tiền này gần như bị quên lãng trên blockchain.

First white-hat exploit on Ethereum: I unlocked 1,003.62
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.

The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7
— 0xflorent.eth (@0xFlorent_) May 31, 2026

Dữ liệu on-chain cho thấy một số nhà đầu tư đã nhận lại khoản tiền đáng kể, bao gồm một địa chỉ được hoàn trả 96 ETH tương đương khoảng 192.500 USD theo giá hiện tại, những người khác cũng bắt đầu nhận lại số ETH đã bị khóa từ lâu.

Theo giải thích của 0xflorent:

Đã phối hợp với đội ngũ sáng lập Hong Coin để sử dụng một lỗ hổng tràn số nguyên (integer overflow) trong hàm quản trị. Khi nhập một giá trị cụ thể, hàm này sẽ đặt lại số dư token của người dùng và kích hoạt cơ chế hoàn tiền vốn trước đó bị vô hiệu hóa.

Vụ việc tiếp tục nhấn mạnh thực tế rằng nhiều hợp đồng thông minh thời kỳ đầu của Ethereum vẫn đang tồn tại với các lỗi kỹ thuật nghiêm trọng, đồng thời cho thấy vai trò ngày càng quan trọng của cộng đồng bảo mật và hacker mũ trắng trong việc bảo vệ tài sản số.

Xem thêm: Tấn Công DAO Của Ethereum Là Gì? Vết Sẹo Lịch Sử Định Hình Tương Lai Blockchain

EmaCrypto tổng hợp

Tuyên bố miễn trừ trách nhiệm

Căn cứ Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Emacrypto.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ và chịu trách nhiệm với quyết định của mình.