ホワイトハットが2016年のICOプロジェクトから200万ドルの資産回収を実現

0xflorentというペンネームを持つホワイトハットハッカーが、約10年間にわたって欠陥のあるICO（イニシャル・コイン・オファリング）コントラクトに閉じ込められていた約1,003 ETH（回収時点で約200万ドル相当）を回収した。この資金は、資金調達目標を達成できずに正式ローンチに至らなかった分散型ベンチャーキャピタル構想、Hong Coin（HONG）ICOの投資家たちのものだった。

日曜日にXへ投稿された記事の中で、このホワイトハットは、48名の投資家のETHを保持していたHONGコントラクトからの資金ロック解除に協力した経緯を説明した。コミュニティ主導のベンチャーファンドとして立ち上げられたHong Coinは、目標額に届かず、約束されたトークンも発行されなかった。

コントラクトは、資金調達が目標に届かなかった場合に投資家へ自動的に返金する仕組みで設計されていた。しかし、返金機能のバグがその仕組みを密かに破壊し、回収できるようになるまで資金はコントラクト内に拘束されたままとなっていた。

イーサリアムのデータは、一部の参加者への部分的な返金を示している。Etherscanで確認できるデータによると、ある投資家には96 ETH（当時約192,500ドル相当）が返金され、別の投資家には0.5 ETHが返還されている。

Hong Coin ICOは2016年8月29日から2016年10月28日まで実施された。ETHを送金した投資家は5段階にわたって2億5000万枚のHONGトークンを受け取る予定だったが、プロジェクトは資金調達目標を達成できず、予定されていた返金プロセスが発動した。

0xflorentは、HONGの開発者たちと協力し、トークン残高をリセットして返金チェックをトリガーする欠陥のあるアドミン関数を悪用することで、ロックされた資金を引き出す方法を示したと述べている。「突破口は、整数オーバーフロー脆弱性を持つアドミン関数にあった」と説明し、特定の入力値でそれを呼び出すことでホルダーの残高がリセットされ、返金のブロックが解除されると付け加えた。

2024年5月24日の別のアップデートで、0xflorentは以前の回収事例についても言及している。2018年1月に、失敗したICOプロジェクトとクロスチェーン送金プロトコルに資金が閉じ込められたLiquality Walletユーザーから、合計19.33 ETHを回収したというものだ。

2016年当時のHong Coinのプロモーション動画は、このプロジェクトをコミュニティ運営のベンチャーキャピタルファンドとして位置づけ、分散型自律組織（DAO）のメンバーがどのプロジェクトに出資するかを決定する仕組みを謳っていた。このICOの設計とガバナンスの約束は、無数のトークン化した資金調達の試みが同様の資金不足や法的不確実性に直面した、より広い時代を象徴するものだ。

Hong Coinの事例は、初期のICOコントラクトに潜む旧来の脆弱性がいかに長年にわたって存続しうるか、そしてホワイトハットによる的を絞った技術的介入が、そうでなければアクセス不能なまま残されたかもしれない資産をいかに救済できるかを示している。また、オンチェーンでの資金調達におけるイノベーションと、最初から堅牢なセキュリティおよびガバナンス管理を確立することの必要性との間に続く緊張関係も浮き彫りにしている。

重要なポイント

• 資金調達目標を達成できなかった2016年のICOにおいて、48名の投資家から約1,003 ETHを回収。現在、オンチェーン介入によって一部が実現している。
• 返金メカニズムは、整数オーバーフロー脆弱性を持つアドミン関数によって損なわれており、残高のリセットと返金のトリガーが可能となっていた。
• 部分的な返金がすでにオンチェーンで確認されており、少なくとも96 ETHと0.5 ETHが個別の参加者に返還されていることから、オンチェーン回収が継続中であることが示されている。
• 0xflorentはHong Coin以外にもオンチェーン回収の実績があり、2018年初頭の19.33 ETH回収や、クロスチェーン送金の問題を抱えたLiquality Walletユーザーへの対応も含まれている。

Hong Coinの経緯と返金の欠陥

Hong CoinのICO構造は、紙の上では単純明快だった。ETHの出資は5つのフェーズにわたって配布される2億5000万枚のHONGトークンに変換され、資金調達目標が達成されなかった場合は投資家に返金される仕組みだった。このプロジェクトは2016年に遡り、多数のICOが分散型ガバナンスとベンチャー型資本配分を実験していた時代だった。多くのプロジェクトが消えていく中で、欠陥のある返金ロジックなど一部のプロジェクトの技術的遺産は、問題が生じた際にこれらのシステムを安全に解体できるかという未解決の問いを残した。

0xflorentの説明によると、欠陥のある返金経路に閉じ込められた資金を引き出すため、プロジェクトの開発者たちとの繊細な協力作業が行われた。重大な脆弱性は、トークン残高を管理するために設計されたアドミン関数にあり、細工された入力値で呼び出されると、ホルダーの残高をリセットし、それまで行き詰まっていた返金メカニズムのロックを解除できた。

この一件は、急速な反復と野心的なアイデアで特徴づけられる領域においても、堅牢なコントラクト設計と明確な障害処理が不可欠であることを改めて示している。Hong Coinの事例はまた、慎重に調整された技術的なアプローチが事後であってもユーザーの資金を救済できることを示しているが、それはそもそも安全でよく監査されたコントラクトを提供する責任を免除するものではない。

オンチェーンの証拠とデータが明らかにするもの

オンチェーンデータは、何が回収され、何が不明なままかを示す窓となっている。Etherscanには、Hong Coinコントラクトに関連する返金として、少なくとも1名の投資家が96 ETHを受け取り、別の投資家が0.5 ETHを受け取っている様子が示されている。これまでに回収された総額——48名の参加者にわたる約1,003 ETH——は、2016年のICOブームに端を発するこの事案にとって意義深い回収を意味する。

Hong Coin以外でも、0xflorentは他の回収事例を挙げており、2018年初頭の19.33 ETHの移動も含まれる。これは失敗したICOプロジェクトと、クロスチェーン送金でスタックしたLiquality Walletユーザーの資金の組み合わせによるものとされている。これらの事例は総じて、問題のある、あるいは不完全なスマートコントラクトに資金が投じられてから何年も経った後でも、粘り強いオンチェーン調査が具体的な成果をもたらしうることを示している。

Hong CoinのオリジナルのYouTube動画は、これをコミュニティが運営するベンチャーファンドとして描き、分散型自律組織（DAO）がプロジェクト選定の舵取り機関として構想されていた。ICO自体はローンチしなかったが、このプロジェクトを巡る語りは、なぜそのようなファンドが注目を集めたのか、そしてDAO時代のガバナンスの概念がトークン化した資金調達の実験にどのように転換されたかを理解する助けとなる。

Hong Coinにおける約束から回収への道筋は、構築者と投資家の双方にとって有益なケーススタディだ。プロジェクトがローンチに失敗しても、残されたガバナンスと返金のアーキテクチャは参加者を守るように形作ることができる——コントラクトの設計が安全な解体と、有能な手による積極的な資産回収を可能にするならば。

暗号資産分野の関係者は、返金メカニズムを持つ休眠状態のICOがさらに同様の脆弱性に遭遇するかどうか、そして資産回収が展開し続ける中で監査人やホワイトハット研究者がどう対応するかを注視すべきだ。これにより、旧来のICOコントラクトとその持続的な遺産に対する見方が変わる可能性がある。

この記事はもともとCrypto Breaking Newsにて「White Hat Enables Recovery of $2M From 2016 ICO Project」として公開されました——暗号資産ニュース、ビットコインニュース、ブロックチェーン最新情報の信頼できる情報源。