セキュリティ研究者の0xflorentが、2016年に凍結されていたEthereum(ETH)ICO契約内の約200万ドル相当の資金を、整数オーバーフローの脆弱性を利用した協調的ホワイトハット回収により解放した。
この契約はHongCoinトークン販売に関連し、資金調達目標に届かなかったため、本来は自動返金されるはずの投資家のイーサが、返金機能のバグにより凍結されていたものである。0xflorentは元開発者が修正しなかったこの脆弱性を発見し、48人の初期投資家向けに資金の解放を実現した。
対応の結果、1,003.62ETHが解凍され、48人の投資家が返金請求資格を獲得。うち2人は返金請求を済ませており、合計96.5ETH、約19万3,000ドルが回収されたと、0xflorentは日曜日にX(旧Twitter)上で報告している。
返金ロジックは、長年の部分返金によりトークン残高が356まで減少したグローバルカウンターを超えるホルダーの返金を拒否し、返金上限を3.56ETHに制限していた。
0xflorentは、当該契約の管理者権限がHongCoinのマルチシグウォレットに限定されているにもかかわらず、Solidityの後年のアップデートで導入された整数オーバーフロー保護が欠如していることを発見。特定の入力を用いることでホルダー残高が1にリセットされ、返金チェックを通過して資金が解放できることを確認した。
しかし、この回収は一方的な悪用ではなく、管理者機能にはHongCoinのマルチシグ実行が必須のため、0xflorentはチームと連絡を取り合い、Ethereumメインネットのテストフォーク上で解除手順を検証。チーム自身が解除トランザクションに署名している。
チームは合計41件のトランザクションに逐次署名し、凍結していた約1,000ETHを実際に解放した。さらに7人のホルダーは残高が少額で、ワークアラウンドを用いずに直接返金が可能だった。
今回の事例は、0xflorentが8日間で公表した2件目の回収事例にあたる。
5月24日には、2018年1月に失敗したICOから5.141ETH、加えて2024年にウォレットの運用終了に伴いアクセス不能となったLiquality Walletユーザーの7件の期限切れアトミックスワップから14.190ETH、合計19.329ETH(約4万590ドル)を元所有者へ返還したことが報告されていた。
この回収は、DeFi分野で被害が続出する中で行われたもので、4月だけで複数のプロトコルから数億ドルが流出。その中でも特にKelp DAOでは約2億9,300万ドル相当の被害が発生している。