200만 달러 버그: 화이트 해커가 2016년부터 묶여 있던 이더리움을 해방시킨 방법

솔리디티(Solidity) 초기에는 부호 없는 정수(uint)에 대한 산술 연산이 최대값을 초과해도 자동으로 되돌려지지(리버트) 않았습니다. 대신, 그 숫자는 0으로 돌아가 버렸습니다. 이 동작은 제대로 확인되지 않으면 치명적인 결과를 초래할 수 있었습니다. 이후 SafeMath 라이브러리가 널리 도입되면서 오버플로우 방지 기능이 이더리움 개발의 표준으로 자리 잡았습니다 . 하지만 홍코인 컨트랙트는 이것이 일반적이기 훨씬 이전에 배포된 것입니다.

취약한 관리자 함수는 원래 팀이 특정 활동에 대한 보상 토큰을 발행(Mint)하기 위해 설계되었습니다. 0xflorent는 이 함수에 의도적으로 엄청난 값의 인풋을 넣어 호출하면, 투자자의 토큰 잔액이 2^256 - 1을 넘어서도록 강제하여 오버플로우를 일으키고, 잔액이 아주 작은 숫자로 래핑(Wrapping)된다는 사실을 깨달았습니다. 이는 본질적으로 환불을 막고 있던 전역 카운터 이하로 잔액을 재설정하는 것과 같았습니다 .

공조된 화이트 해커 작전

관리자 함수에 대한 접근 권한은 여전히 홍코인 팀의 다중 서명(Multisig) 지갑에 의해 보호되고 있었기 때문에, 0xflorent는 혼자 작전을 수행할 수 없었습니다. 그는 원본 개발팀에 연락해 비공개 환경에서 테스트한 개념 증명(PoC)을 공유하고, 공동 구조 임무를 제안했습니다 .

팀이 이에 동의했습니다. 2026년 5월 26일부터 5월 30일까지, 그들은 41건의 온체인 트랜잭션을 실행했습니다 . 각 호출마다 그들은 의도적으로 정수 오버플로우를 발생시켜 각 투자자의 토큰 잔액을 재설정했습니다. 이는 자금을 훔치기 위한 것이 아니라, 자금을 다시 흐를 수 있도록 막힌 곳을 뚫어주는, 버그를 정밀하게 활용한 일종의 수술이었습니다.

그 결과, 1,003.62 ETH 전량이 잠금 해제되었습니다. 0xflorent는 이 작전을 "이더리움 최초의 화이트 해커 익스플로잇"이라고 칭했으며, 특히나 복구된 자산에서 어떤 수수료도 받지 않았습니다. 다만, 먼저 자금을 찾아간 두 명의 투자자가 자발적으로 바운티를 지급했습니다 .

아직 주인을 기다리는 907 ETH

현재, 원조 홍코인 컨트랙트는 완전히 정상 작동합니다. 새로운 프론트엔드나 마이그레이션 포털, 제3자 도구가 전혀 필요하지 않습니다. 투자자들은 2016년에 기여했던 것과 동일한 지갑을 사용하여, 온체인 상에서 이전과 똑같은 환불 함수를 호출하기만 하면 됩니다 .

2026년 6월 1일 기준, 상황은 단순하지만 아직 완전히 마무리되지는 않았습니다.

• 총 잠금 해제량: 1,003.62 ETH 전량이 컨트랙트의 굴레에서 풀려났습니다 .
• 이미 청구된 양: 원래 투자자 48명 중 단 2명만이 ETH를 인출하여 총 96.5 ETH(약 19만 3천 달러)를 되찾았습니다 .
• 청구 가능한 잔량: 약 907 ETH가 컨트랙트에 남아 46명의 투자자가 찾아가기만을 기다리고 있습니다 .

홍코인 ICO 이야기는 이더리움이 걸음마를 막 뗀 시절의 타임캡슐과 같습니다. SafeMath 같은 표준 라이브러리의 부재가 어떻게 수십억 원의 가치를 디지털 막다른 골목에 가둬버릴 수 있는지 보여줍니다. 이는 또한 허가 없는 시스템에서는, 10년 가까이 묵은 버그조차도 해결의 열쇠로 재해석될 수 있다는 점을 증명합니다. 그렇게 할 수 있는 기술적 안목과, 그것을 선의로 사용할 수 있는 진실성을 갖추고 있다면 말입니다.