Der 2-Millionen-Dollar-Bug: Wie ein ethischer Hacker seit 2016 gefangenes Ethereum befreite

Die Gelder lagen jahrelang unberührt. Die Investoren schrieben sie als Totalverlust aus einer chaotischen Zeit der Krypto-Geschichte ab.

Der Schlüssel: Eine Admin-Funktion ohne Überlaufschutz

Ende Mai 2026 begann der pseudonyme Sicherheitsforscher 0xflorent, den aufgegebenen Vertrag zu untersuchen. Was er fand, war eine Schwachstelle, die in jedem modernen Smart Contract als eklatantes Sicherheitsloch gelten würde: eine nur für Administratoren zugängliche Funktion, die anfällig für einen Integer-Überlauf (Integer Overflow) war .

In den Anfangstagen von Solidity brachen arithmetische Operationen mit vorzeichenlosen Ganzzahlen (uint) nicht automatisch ab, wenn eine Berechnung den Maximalwert überschritt. Stattdessen sprang die Zahl auf null zurück – ein Verhalten, das katastrophal sein konnte, wenn es nicht beachtet wurde. Die weit verbreitete Einführung der SafeMath-Bibliothek behob dieses Problem direkt und machte den Überlaufschutz zu einem standardisierten Bestandteil der Ethereum-Entwicklung. Der HongCoin-Vertrag wurde jedoch eingesetzt, bevor dies gängige Praxis wurde .

Die anfällige Admin-Funktion war ursprünglich dazu gedacht, dem Team das Prägen von Belohnungs-Token für bestimmte Aktivitäten zu ermöglichen. 0xflorent erkannte, dass er durch den Aufruf dieser Funktion mit einem bewusst enormen Eingabewert das Token-Guthaben eines Investors über die Grenze von 2^256 - 1 hinaus zum Überlaufen bringen konnte. Der Wert sprang dadurch auf eine winzige Zahl zurück – und lag damit unter dem globalen Zähler, der die Rückerstattung blockierte .

Eine koordinierte White-Hat-Operation

Da der Zugriff auf die Admin-Funktion immer noch durch die Multi-Signatur-Wallet des HongCoin-Teams geschützt war, konnte 0xflorent nicht allein handeln. Er kontaktierte das ursprüngliche Team, teilte seinen in einer privaten Umgebung getesteten Machbarkeitsnachweis und schlug eine koordinierte Rettungsmission vor .

Das Team stimmte zu. Vom 26. bis zum 30. Mai 2026 führten sie 41 On-Chain-Transaktionen durch . Mit jedem Aufruf lösten sie den Integer-Überlauf absichtlich aus, um das Token-Guthaben eines anderen Investors zurückzusetzen. Es war eine chirurgische Ausnutzung einer Schwachstelle – nicht, um Gelder zu stehlen, sondern um sie zu befreien.

Das Ergebnis war die Freischaltung aller 1.003,62 ETH. 0xflorent beschrieb die Operation als den „ersten White-Hat-Exploit auf Ethereum“ und verzichtete bemerkenswerterweise auf jegliche Gebühr von den wiederhergestellten Vermögenswerten – obwohl zwei Investoren, die frühzeitig Anspruch erhoben, freiwillig eine Prämie zahlten .

907 ETH warten noch auf ihre Besitzer

Heute ist der ursprüngliche HongCoin-Vertrag voll funktionsfähig. Es ist kein neues Frontend, kein Migrationsportal und kein Drittanbieter-Tool erforderlich. Investoren müssen einfach die alte Rückerstattungsfunktion auf der Blockchain aufrufen – mit derselben Wallet, mit der sie 2016 eingezahlt haben .

Zum Stand 1. Juni 2026 ist die Situation einfach, aber unvollständig:

• Insgesamt freigegeben: Die vollen 1.003,62 ETH wurden aus dem Vertrag befreit .
• Bereits abgeholt: Nur 2 der 48 ursprünglichen Investoren haben ihre ETH abgehoben und insgesamt 96,5 ETH (ca. 193.000 $) zurückgefordert .
• Noch abholbar: Rund 907 ETH verbleiben im Vertrag, verfügbar für die restlichen 46 Investoren .

Die Geschichte des HongCoin-ICO ist eine Zeitkapsel aus der Jugendzeit von Ethereum, die zeigt, wie das Fehlen von Standards wie SafeMath Millionen Dollar in einer digitalen Sackgasse einschließen konnte. Sie beweist aber auch, dass in einem genehmigungsfreien System selbst ein fast zehn Jahre alter Bug als Schlüssel zur Lösung dienen kann – wenn man die Fähigkeit besitzt, ihn zu erkennen, und die Integrität, ihn zum Guten einzusetzen.