Lỗi Tràn Số Học Năm 2016: Cách Một Hacker Mũ Trắng Giải Cứu $2 Triệu ETH Bị Mắc Kẹt Gần Một Thập Kỷ

Số tiền nằm im lìm suốt nhiều năm. Các nhà đầu tư coi đó như một khoản thua lỗ hoàn toàn từ thời kỳ hỗn loạn của lịch sử tiền mã hóa.

Chìa Khóa: Một Hàm Admin Không Có Bảo Vệ Chống Tràn Số

Vào cuối tháng 5 năm 2026, nhà nghiên cứu bảo mật ẩn danh 0xflorent bắt đầu mổ xẻ hợp đồng bị bỏ rơi này. Những gì anh tìm thấy là một lỗ hổng mà trong bất kỳ hợp đồng thông minh hiện đại nào cũng bị coi là một điểm yếu chết người: một hàm dành riêng cho quản trị viên (admin) dễ bị tấn công bởi lỗi tràn số nguyên (integer overflow) .

Trong những ngày đầu của ngôn ngữ Solidity (ngôn ngữ lập trình chính cho Ethereum), các phép toán số học trên số nguyên không dấu (uint) không tự động hoàn tác nếu phép tính vượt quá giá trị tối đa. Thay vào đó, con số sẽ quay vòng về 0 — một hành vi có thể gây thảm họa nếu không được kiểm soát. Sự ra đời và phổ biến rộng rãi của thư viện SafeMath đã giải quyết trực tiếp vấn đề này, biến việc bảo vệ chống tràn số thành một phần tiêu chuẩn của quá trình phát triển Ethereum . Nhưng hợp đồng HongCoin đã được triển khai trước khi điều đó trở thành thông lệ.

Hàm admin dễ bị tấn công này ban đầu được thiết kế để đội ngũ dự án "đúc" (mint) token thưởng cho các hoạt động cụ thể. 0xflorent nhận ra rằng bằng cách gọi hàm này với một giá trị đầu vào khổng lồ một cách có chủ đích, anh có thể buộc số dư token của nhà đầu tư tràn vượt quá giới hạn 2^256 - 1, khiến nó quay vòng về một con số rất nhỏ — về cơ bản là đặt lại nó về giá trị thấp hơn bộ đếm toàn cục vốn đã chặn việc hoàn tiền .

Một Chiến Dịch Mũ Trắng Được Phối Hợp Nhịp Nhàng

Vì quyền truy cập vào hàm admin vẫn được bảo vệ bởi ví đa chữ ký (multisig) của đội ngũ HongCoin, 0xflorent không thể hành động một mình. Anh đã liên hệ với đội ngũ gốc, chia sẻ bằng chứng về ý tưởng đã được thử nghiệm trong môi trường riêng tư, và đề xuất một nhiệm vụ giải cứu có phối hợp .

Đội ngũ đã đồng ý. Từ ngày 26 đến ngày 30 tháng 5 năm 2026, họ đã thực hiện 41 giao dịch trên chuỗi (on-chain transactions) . Với mỗi lần gọi, họ cố tình kích hoạt lỗi tràn số nguyên để đặt lại số dư token cho một nhà đầu tư khác nhau. Đó là một sự khai thác lỗ hổng đầy tính toán và chính xác, được thực hiện không phải để đánh cắp tiền, mà là để giải phóng chúng.

Kết quả là việc mở khóa toàn bộ 1.003,62 ETH. 0xflorent mô tả chiến dịch này là "vụ khai thác lỗ hổng mũ trắng đầu tiên trên Ethereum," và đáng chú ý là anh không nhận bất kỳ khoản phí nào từ tài sản được thu hồi — mặc dù hai nhà đầu tư đã đến nhận sớm đã tự nguyện trả một khoản tiền thưởng (bounty) .

907 ETH Vẫn Đang Chờ Chủ Nhân

Ngày nay, hợp đồng gốc của HongCoin đã hoạt động đầy đủ. Không cần giao diện người dùng (front-end) mới, cổng chuyển đổi (migration portal), hay bất kỳ công cụ bên thứ ba nào. Các nhà đầu tư chỉ cần gọi lại chính hàm hoàn tiền cũ trên chuỗi, sử dụng cùng một chiếc ví mà họ đã đóng góp vào năm 2016 .

Tính đến ngày 1 tháng 6 năm 2026, tình hình rất rõ ràng nhưng vẫn chưa hoàn tất:

• Tổng số đã mở khóa: Toàn bộ 1.003,62 ETH đã được giải thoát khỏi sự kiểm soát của hợp đồng .
• Đã được nhận: Chỉ 2 trong số 48 nhà đầu tư ban đầu đã rút ETH của họ, thu hồi tổng cộng 96,5 ETH (xấp xỉ $193.000) .
• Vẫn có thể nhận: Khoảng 907 ETH vẫn tồn tại trong hợp đồng, sẵn sàng cho 46 nhà đầu tư còn lại .

Câu chuyện về ICO HongCoin là một cỗ máy thời gian từ thời niên thiếu của Ethereum, cho thấy sự vắng mặt của các tiêu chuẩn như SafeMath có thể khóa hàng triệu đô la vào ngõ cụt kỹ thuật số như thế nào. Nó cũng chứng minh rằng trong một hệ thống không cần cấp phép, ngay cả một lỗi đã gần một thập kỷ cũng có thể được định hình lại thành chìa khóa của một giải pháp — nếu bạn có đủ kỹ năng để nhìn ra nó, và sự chính trực để sử dụng nó vào mục đích tốt.