Vastzittende Ethereum uit 2016 ICO eindelijk teruggevonden dankzij slimme hacker

Een opmerkelijk hoofdstuk uit de vroege geschiedenis van crypto krijgt alsnog een happy end. Bijna tien jaar nadat een mislukte ICO miljoenen dollars aan Ethereum liet vastlopen in een smart contract, zijn de fondsen eindelijk terug bij de investeerders terechtgekomen. Dankzij het werk van een zogeheten white hat hacker werd ruim 1.000 ETH vrijgemaakt uit een contract dat jarenlang als verloren werd beschouwd.

Het nieuws laat zien dat fouten uit de beginjaren van crypto soms nog altijd gevolgen hebben, maar ook dat blockchaintransacties permanent bewaard blijven en daardoor jaren later alsnog opgelost kunnen worden.

White hat hacker helpt investeerders na bijna tien jaar

De focus van dit verhaal ligt op een white hat hacker met de naam 0xflorent. Een white hat hacker is iemand die beveiligingslekken opspoort om gebruikers te helpen, niet om geld te stelen.

Volgens 0xflorent zat ongeveer 1.003 ETH vast in een smart contract van Hong Coin (HONG), een project dat in 2016 geld wilde ophalen via een ICO. Dat staat voor Initial Coin Offering, een manier waarop cryptoprojecten kapitaal ophalen door tokens te verkopen aan investeerders.

Hong Coin presenteerde zichzelf destijds als een gedecentraliseerd investeringsfonds waarbij deelnemers gezamenlijk konden stemmen over investeringen in nieuwe blockchainprojecten. Het project wist uiteindelijk niet genoeg geld op te halen om door te gaan.

Investeerders zouden daarom automatisch hun ingelegde Ethereum terugkrijgen. Door een programmeerfout gebeurde dat echter nooit.

Een kleine fout met grote gevolgen

Het smart contract bevatte een bug in de terugbetalingsfunctie. Daardoor kon het contract niet controleren of gebruikers recht hadden op een terugbetaling. Het gevolg was dat alle Ethereum jarenlang vast bleef zitten.

Voor veel investeerders leek het geld definitief verloren.

Na uitgebreid onderzoek ontdekte 0xflorent echter een andere kwetsbaarheid in het contract. Via een beheerdersfunctie kon een fout in de code worden gebruikt om het vastgelopen terugbetalingsproces alsnog te activeren.

Daardoor konden de ontwikkelaars de fondsen uiteindelijk vrijmaken en terugsturen naar de oorspronkelijke deelnemers.

Blockchaingegevens laten zien dat de eerste terugbetalingen inmiddels zijn uitgevoerd. Eén investeerder ontving bijvoorbeeld 96 ETH terug, goed voor ongeveer 192.500 dollar tegen de huidige koers.

Bron: 0xflorent.eth

Vroege crypto-projecten kampen nog steeds met oude fouten

De zaak rond Hong Coin laat zien hoe experimenteel de cryptomarkt in 2016 nog was. Veel projecten schreven destijds zelf hun smart contracts zonder de uitgebreide beveiligingscontroles die tegenwoordig gebruikelijk zijn.

Een smart contract is een programma dat automatisch afspraken uitvoert op een blockchain. Zodra er een fout in de code zit, kan dat grote gevolgen hebben. In sommige gevallen verdwijnen fondsen voorgoed, terwijl ze in andere gevallen jarenlang vast blijven staan.

Dat maakt beveiligingsonderzoekers nog altijd belangrijk voor de sector. Zij ontdekken regelmatig kwetsbaarheden in oude protocollen, wallets en smart contracts die ooit over het hoofd zijn gezien.

Niet de eerste succesvolle reddingsactie

Voor 0xflorent is dit niet de eerste keer dat verloren cryptofondsen worden teruggevonden.

Eind mei meldde de hacker al dat hij ruim 19 ETH had geholpen terughalen uit twee andere situaties. Daarbij ging het onder meer om een mislukte ICO uit 2018 en een gebruiker van Liquality Wallet die problemen had ondervonden bij een cross-chain transactie.

Cross-chain technologie maakt het mogelijk om crypto tussen verschillende blockchains te verplaatsen. Wanneer er ergens in dat proces een fout ontstaat, kunnen tegoeden tijdelijk of zelfs permanent vast komen te zitten.

Wat betekent dit voor crypto-investeerders?

Hoewel de meeste moderne smart contracts veel beter zijn beveiligd dan tien jaar geleden, blijft code een belangrijk risico binnen de cryptosector. Zelfs een kleine programmeerfout kan miljoenen euro’s aan waarde beïnvloeden.

Tegelijkertijd laat deze gebeurtenis zien dat verloren crypto niet altijd definitief verdwenen hoeft te zijn. Omdat alle transacties op de blockchain zichtbaar blijven, kunnen experts jaren later soms alsnog een oplossing vinden voor problemen die ooit onoplosbaar leken.

Voor de investeerders van Hong Coin betekent dat dat een hoofdstuk dat bijna tien jaar geleden begon, eindelijk kan worden afgesloten.

Conclusie

De terugkeer van ruim 1.000 ETH uit een mislukt ICO-project uit 2016 is een zeldzame gebeurtenis in de cryptowereld. Dankzij het werk van een white hat hacker kregen tientallen investeerders alsnog toegang tot fondsen die jarenlang vastzaten door een programmeerfout. Het verhaal onderstreept zowel de risico’s van slecht geschreven smart contracts als de kracht van blockchaintransparantie op de lange termijn.

FAQ

Wat is een white hat hacker?

Een white hat hacker zoekt naar kwetsbaarheden in software en systemen om gebruikers te helpen. In tegenstelling tot criminelen melden zij beveiligingsproblemen of helpen zij bij het herstellen van verloren fondsen.

Wat is een ICO?

Een ICO, of Initial Coin Offering, is een manier waarop cryptoprojecten geld ophalen door nieuwe tokens te verkopen aan investeerders. Vooral tussen 2016 en 2018 was deze financieringsvorm populair.

Waarom zat de Ethereum zo lang vast?

Door een fout in het smart contract werkte de terugbetalingsfunctie niet meer. Daardoor konden investeerders hun ingelegde Ethereum niet terugkrijgen, totdat een beveiligingsonderzoeker een oplossing vond voor het probleem.