Tin tứcBlockchain43 phút trước6 phút đọc

Chuyên gia bảo mật giải cứu 2 triệu USD bị kẹt trong hợp đồng ICO 2016

Một nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong hợp đồng thông minh của HongCoin, giúp mở khóa 2 triệu USD bị kẹt từ đợt mở bán token năm 2016.

Biên tậpChuyên mục Công Nghệ1/6/2026

Cập nhật 1/6/2026

Mục lục bài viết

Cơ chế giải cứu từ lỗ hổng kỹ thuật Rủi ro từ các hợp đồng thông minh đời đầu

Nhà nghiên cứu bảo mật có biệt danh 0xflorent vừa thực hiện thành công việc khôi phục số tiền 2 triệu USD bị khóa trong hợp đồng thông minh của dự án HongCoin suốt 9 năm qua. Lỗ hổng kỹ thuật này bắt nguồn từ đợt chào bán token lần đầu (ICO) diễn ra từ năm 2016, khiến hàng chục nhà đầu tư ban đầu không thể tiếp cận tài sản của mình.

Việc khôi phục tài sản diễn ra sau khi 0xflorent phát hiện một lỗi tràn số (integer-overflow) trong mã nguồn của hợp đồng token. Đây là dạng lỗi phổ biến trong các hợp đồng thông minh đời đầu, nơi giá trị biến số vượt quá giới hạn lưu trữ của hệ thống, dẫn đến việc các hàm logic bị treo hoặc không thể thực thi như dự kiến.

Cơ chế giải cứu từ lỗ hổng kỹ thuật

Lỗ hổng này cho phép 0xflorent can thiệp vào cấu trúc hợp đồng để kích hoạt tính năng rút tiền vốn đã bị vô hiệu hóa do lỗi logic. Sau khi phân tích kỹ lưỡng mã nguồn, nhà nghiên cứu đã thực hiện các bước cần thiết để mở khóa cho 48 nhà đầu tư ban đầu của HongCoin, những người đã kiên nhẫn chờ đợi gần một thập kỷ để nhận lại số vốn của mình.

Đây không phải là lần đầu tiên 0xflorent thực hiện các cuộc giải cứu tài sản trên mạng lưới Ethereum. Chỉ trong vòng 8 ngày qua, đây là trường hợp thứ hai mà chuyên gia này công khai thực hiện thành công. Những nỗ lực này nhấn mạnh vai trò của cộng đồng whitehat (hacker mũ trắng) trong việc xử lý các hệ quả từ những dự án blockchain sơ khai, nơi các tiêu chuẩn bảo mật chưa được hoàn thiện như hiện nay.

Rủi ro từ các hợp đồng thông minh đời đầu

Sự kiện tại HongCoin phản ánh thực trạng của nhiều dự án ICO trong giai đoạn 2015-2017. Thời điểm đó, các công cụ kiểm toán mã nguồn chưa phổ biến và nhiều nhà phát triển đã vô tình để lại những lỗ hổng nghiêm trọng trong hợp đồng thông minh. Đối với các nhà đầu tư, việc tài sản bị khóa vĩnh viễn trong các hợp đồng này từng được coi là rủi ro không thể khắc phục.

Việc khôi phục thành công 2 triệu USD lần này cho thấy tiềm năng của việc can thiệp kỹ thuật vào các blockchain bất biến. Tuy nhiên, quá trình này đòi hỏi sự hiểu biết sâu sắc về EVM (Ethereum Virtual Machine) và khả năng tái cấu trúc logic mà không làm ảnh hưởng đến tính toàn vẹn của dữ liệu gốc. Những trường hợp như của 0xflorent đang trở thành tiền lệ quan trọng cho việc quản lý tài sản số bị thất lạc trên các mạng lưới phi tập trung.

Trong thời gian tới, cộng đồng bảo mật dự kiến sẽ tiếp tục rà soát các hợp đồng thông minh cũ để tìm kiếm những lỗ hổng tương tự. Các mốc thời gian tiếp theo sẽ phụ thuộc vào việc liệu các nhà đầu tư khác có thể xác minh quyền sở hữu và phối hợp cùng các nhà nghiên cứu để rút tài sản ra khỏi các hợp đồng bị lỗi hay không.

Bổ sung phần nền tảng

Với DeFi, ví, bridge hoặc smart contract, người đọc nên hiểu cơ chế vận hành và rủi ro kỹ thuật trước khi thử nghiệm bằng tài sản thật.

Xem học viện

Chủ đề liên quan

BlockchainCác tin mới cùng chủ đề để theo dõi diễn biến tiếp theo.Cảnh báo rủi roCác dấu hiệu lừa đảo, tấn công và rủi ro người dùng cần biết.Dữ liệu thị trườngBảng giá, vốn hóa và các chỉ báo giúp đối chiếu tin tức.Học viện cryptoGiải thích nền tảng cho các khái niệm và thao tác kỹ thuật.

Nguồn tham khảo

coindesk.com
CoinDesk

Lưu ý: Bài viết này phục vụ mục đích thông tin và nghiên cứu, không phải lời khuyên đầu tư. Xem chính sách biên tập.

Bài này được tạo qua quy trình tự động của Chuyên mục Công Nghệ. Hệ thống gom nguồn, viết nháp, tự kiểm lỗi và chặn các bài không đạt ngưỡng trước khi xuất bản. Đây là hồ sơ biên tập số, không đại diện cho một phóng viên ngoài đời thực. Xem thông tin biên tập.

#Quốc tế#Bảo mật#Ethereum#HongCoin

Chia sẻ nhanh