Integer Overflow im Admin-Code hebt $2 Mio. frei, die im HongCoin-ICO-Vertrag von 2016 feststeckten
Ein fast zehn Jahre alter Integer-Overflow-Bug in einer Admin-Funktion des Ethereum-ICO-Vertrags von HongCoin wurde kürzlich von einem Sicherheitsforscher namens 0xflorent entdeckt. Dies ermöglichte die Wiederherstellung von etwa 1.003,62 ETH — rund 2 Millionen US-Dollar —, die neun Jahre lang gesperrt waren. Dieser Fehler befand sich in einer eingeschränkten Admin-Funktion, die vom Multisignatur-Wallet von HongCoin gesteuert wurde, und ermöglichte das koordinierte Freischalten von Geldern für 48 ursprüngliche Investoren. Die Behebung illustriert wichtige Lehren zur Wahrung der Rückwärtskompatibilität und zu den langfristigen Risiken von Legacy-Smart-Contract-Fehlern in DeFi- und Token-Verkaufsverträgen.
Was war die Schwachstelle und wie ermöglichte sie die Wiederherstellung der Gelder?
Kern der Schwachstelle war ein Integer-Overflow-Problem in einer privilegierten Admin-Funktion.
0xflorent stellte fest, dass diese Vertragsfunktion, die nur vom Multisig-Wallet von HongCoin ausgeführt werden durfte, keine Integer-Overflow-Schutzmechanismen aufwies, wie sie spätere Versionen von Solidity standardmäßig einführten. Dies erlaubte unerwartetes arithmetisches Verhalten, das bei sorgfältiger Ausnutzung den Admin-Inhabern ermöglichte, eine erhebliche Menge an ETH, die infolge dieser Overflows gesperrt war, freizuschalten.
Der Fehler wurde öffentlich nicht böswillig ausgenutzt, sondern blieb vier Jahre lang inaktiv, was die Gelder seit dem ICO 2016 unbeabsichtigt im Vertrag einfrieren ließ. Nur durch die Entdeckung und verantwortungsbewusste Offenlegung durch 0xflorent sowie die Koordination mit den Multisig-Wallet-Inhabern von HongCoin wurde die Umgehung dieser Einschränkung sicher rekonstruiert und umgesetzt.
Dieser Fall zeigt, wie Legacy-Smart-Contracts — insbesondere solche, die vor den Sicherheitsverbesserungen der Sprache wie den eingebauten Overflow-Prüfungen in Solidity 0.8.x entstanden sind — weiterhin Schwachstellen enthalten können, die ohne tiefgehende Codeprüfungen und Umgebungs-Simulationen unsichtbar bleiben.
Wie wurde die Rückgewinnung der Gelder koordiniert und durchgeführt?
Da die verwundbare Funktion nur über das Multisignatur-Wallet von HongCoin zugänglich war, war ein kooperativer Prozess unerlässlich.
Der Weg zur Wiederherstellung umfasste folgende Schritte:
- 0xflorent führte eine detaillierte Analyse und Tests der Unlock-Sequenz mittels eines Ethereum-Mainnet-Forks durch, um sicherzustellen, dass der Exploit ohne Risiko für Live-Gelder reproduzierbar war.
- Nach Bestätigung des Prozesses kontaktierte der Forscher die Multisig-Inhaber von HongCoin sicher und teilte Beweise sowie Anleitungen.
- Das Multisig-Team autorisierte und signierte eigenständig die Unlock-Transaktionen, um die Governance On-Chain und die Kontrolle mehrerer Parteien zu wahren.
- Das Team führte insgesamt 41 separate Transaktionen durch — jeweils eine pro gesperrtem Investor mit einer eingefrorenen Balance — und gab so nacheinander etwa 1.000 ETH frei.
- In der Zwischenzeit konnten weitere sieben Inhaber mit kleineren Guthaben ihre Gelder direkt ohne den Workaround zurückfordern.
Bemerkenswert ist, dass zwei Investoren bereits zusammen 96,5 ETH (ca. 193.000 US-Dollar) zurückgeholt haben, was sowohl den praktischen Nutzen als auch das Engagement der Investoren verdeutlicht.
Dieser kooperative Ansatz gewährleistet die Integrität und das Vertrauen beim Fondsmanagement und schaltet gleichzeitig sicher Vermögenswerte frei, die durch historische Implementierungslücken blockiert wurden.
Wer profitierte und wie viel wurde zurückgeholt?
Insgesamt wurden etwa 48 ursprüngliche Investoren, die während des ICOs 2016 HongCoin-Token kauften, dank dieser Behebung berechtigt, ihre gesperrten ETH-Guthaben zurückzufordern.
| Kennzahl | Wert |
|---|---|
| Gesamte ETH freigeschaltet | 1.003,62 ETH (~2 Mio. USD) |
| Anzahl berechtigter Investoren | 48 |
| Investoren, die Gelder zurückfordern | 2 |
| Bisher zurückgeholte ETH | 96,5 ETH (~193.000 USD) |
| Anzahl unterschriebener Transaktionen | 41 |
| Kleinere Guthaben direkt erstattet | 7 Inhaber |
Dass bislang nur zwei Investoren Gelder abgerufen haben, dürfte an den Schwierigkeiten liegen, lange inaktive Investoren zu kontaktieren und diese zur Durchführung von Rückforderungsprozessen zu bewegen. Weitere Aufrufe an verbliebene Inhaber dürften die Rückgewinnungsquote langfristig erhöhen.
Dieser Fall zeigt, wie Legacy-Fehler in Verträgen sinnvollerweise über Jahre hinweg beträchtliche Gelder blockieren können und hebt die Bedeutung auditbasierter Interventionen lange nach dem ICO hervor.
Warum bleiben Integer-Overflow-Fehler langfristig eine Gefahr in Legacy-Smart-Contracts?
Der Vorfall bei HongCoin beleuchtet eine klassische Fehlerkategorie in früheren Solidity-Versionen, bei der die Ganzzahlarithmetik — ohne eingebaute Overflow- und Underflow-Prüfungen — stillschweigend unerwünschte Zustände erzeugte.
Vor Solidity v0.8.0 mussten Entwickler externe Bibliotheken wie SafeMath nutzen, um Overflows explizit zu verhindern. Viele ältere ICO-Verträge nutzten diesen Schutz nicht oder nur unvollständig. Folglich:
- Können arithmetische Operationen „überlaufen“ (z. B. eine Subtraktion, die negativ wird und zu einer großen positiven Zahl unterläuft).
- Admin- oder Owner-Funktionen, die Saldo-Variablen manipulieren, können missbraucht werden, um Gelder ungewollt freizuschalten oder zu blockieren.
- Auf Ethereum Mainnet bereitgestellte Legacy-Verträge bleiben unveränderlich und tragen dieses Risiko dauerhaft.
Der Fehler bei HongCoin lag spezifisch in einer nur für Admins zugänglichen Funktion und zeigt, wie auch eingeschränkte Bereiche des Vertragscodes fehlerhafte Stellen enthalten können.
| Solidity-Ära | Overflow-Schutz | Übliche Praxis |
|---|---|---|
| Vor Solidity 0.8.0 | Standardmäßig nicht vorhanden | Verwendung von SafeMath o.Ä. |
| ab Solidity 0.8.0 | Eingebaute Overflow-Checks | Sichere Arithmetik standardmäßig |
Das Fortbestehen solcher Schwachstellen unterstreicht den Wert spezialisierter Sicherheitsprüfungen von Legacy-Verträgen, besonders wenn Assets gesperrt bleiben oder Kontrollen eng gefasst aber kritisch sind. Die Möglichkeit, Aufrufe auf Testforks zu simulieren und Multisig-Signer für Fixes einzubinden, ist hierbei entscheidend.
Welche weitergehenden Sicherheitslehren zieht die HongCoin-Wiederherstellung?
Dieser lange ruhende Integer-Overflow-Fall stärkt einige wichtige Erkenntnisse für die Web3-Sicherheitscommunity, vor allem angesichts der zunehmenden Komplexität und des Umfangs von DeFi-Ökosystemen:
- Legacy-Vertragsrisiken bestehen fort: Smart Contracts, die vor vielen Jahren implementiert wurden, können immer noch bedeutende On-Chain-Vermögenswerte dauerhaft blockieren aufgrund subtiler, ursprünglich übersehener Fehler.
- Admin-Schlüssel und Multisigs sind entscheidend: Zugriffsrechte durch Multisignatur-Wallets schaffen Governance-Pfade zur Fehlerbehebung, erhöhen aber die Koordinationskomplexität. Governance-Systeme sollten Upgrades und Fix-Szenarien vorwegnehmen.
- Integer Overflows bleiben relevant: Trotz moderner Solidity-Schutzmechanismen sind Audits der arithmetischen Annahmen und Randfälle wichtig, insbesondere bei Migrationen oder Upgrades alter Verträge.
- Verantwortungsvolle Offenlegung und Zusammenarbeit: Der Forscher 0xflorent hat mit privater Offenlegung, Validierung auf Testnets und Zusammenarbeit mit Multisig-Inhabern einen Best-Practice-Ansatz gezeigt.
- Vertrauen der Investoren und Fondsrückgewinnung: Das Freischalten gesperrter Gelder stellt erheblichen Wert für Betroffene wieder her, mindert Reputationsrisiken und stärkt die Community-Zufriedenheit.
| Kernaspekt | Beispiel HongCoin-Fall | Allgemeine Best Practice |
|---|---|---|
| Art der Schwachstelle | Integer Overflow in Admin-Funktion | Umfassende Code-Audits, Nutzung SafeMath |
| Wiederherstellungsweg | Multisig-Koordination und Testnetvalidierung | Mehrparteienkontrolle; gestaffelte Releases und Reviews |
| Investoreneinfluss | $2 Mio. für 48 Investoren freigeschaltet | Transparente Kommunikation und Rückerstattungen |
| Potenzial für Legacy-Risiken | 9 Jahre gesperrte Fonds | Kontinuierliches Monitoring, Audits von Legacy-Verträgen |
Sicherheitsteams, die Legacy-Protokolle warten oder auditieren, müssen besonders wachsam gegenüber ähnlichen verdeckten Problemen sein, die weiterhin große operative oder finanzielle Auswirkungen haben können.
Soken Insight: „Integer Overflows in Legacy-Smart-Contracts stellen eine immerwährende Sicherheitsherausforderung dar. Unsere Audits begegnen häufig alten Mustern, in denen eingebaute Sprachsicherungen fehlten und latente Risiken entstanden. Koordinierte Behebungen — gerade bei von Multisignatur-Wallets kontrollierten Verträgen — erfordern ein feines Gleichgewicht aus technischer Präzision und Governance-Management. Die HongCoin-Wiederherstellung zeigt exemplarisch, wie ethische Offenlegung kombiniert mit Governance-gesteuerten Fixes Jahre nach dem Launch gebundenes Vermögen freisetzen kann.“
Abschließender Kommentar: Legacy-Wert durch technische Wachsamkeit und Governance freisetzen
Die Bewältigung der HongCoin-Integer-Overflow-Wiederherstellung macht deutlich, wie Fehler aus einer früheren Solidity-Ära Millionen von Dollar fast ein Jahrzehnt lang binden können. Die kooperative Anstrengung von 0xflorent und den Multisig-Inhabern von HongCoin demonstriert, wie ein sicherheitsorientierter Offenlegungsprozess und Governance-gestützte Maßnahmen gesperrte Vermögenswerte sicher befreien können.
Das Verständnis solcher Legacy-Risiken ist entscheidend für die langfristige Gesundheit des Ethereum-Ökosystems, in dem alte Smart Contracts trotz Komplexität und Feinheiten weiterhin die Basis bilden. Blockchain-Projekte, die alte Verträge warten oder aktualisieren, sollten retrospektive Audits auf Integer Overflows und verwandte Themen priorisieren und dazu Testnet-Forks sowie Multisig-Freigaben für sichere Korrekturen nutzen.
Ein praktischer nächster Schritt für Teams mit Legacy-Verträgen ist es, gezielte Integer-Overflow-Bewertungen durchzuführen, sensible Admin-Pfade zu kartieren und deren Auswirkungen auf Testforks zu simulieren — insbesondere bei gesperrten Mitteln oder eingefrorenen Zustandsvariablen. So lassen sich Anlegerverluste präventiv vermeiden und verborgene Werte freisetzen.
Die Integration rigoroser Bewertungen von Legacy-Verträgen fest in Sicherheitsprogramme — ähnlich wie bei Incident-Response-Vorbereitungen — stärkt die Protokollsicherheit und das Vertrauen der Investoren. Die technischen Audit-Dienste von Soken sind auf solche differenzierten Legacy- und zukunftsgerichteten Smart-Contract-Reviews spezialisiert und unterstützen Projekte dabei, Risiken vom Projektstart bis in lange Betriebsphasen zu identifizieren und zu beheben.
Frequently Asked Questions
Was verursachte das Feststecken von 2 Millionen Dollar im HongCoin ICO Vertrag?
Ein Integer Overflow Bug in einer eingeschränkten Admin-Funktion des Ethereum ICO Vertrags von HongCoin aus 2016 verhinderte die Beweglichkeit der Gelder und blockierte etwa 1.003,62 ETH, circa 2 Millionen Dollar, für neun Jahre.
Wie wurde die Integer Overflow Schwachstelle entdeckt und sicher ausgenutzt?
Der Sicherheitsexperte 0xflorent entdeckte den Overflow in der multisignatur-wallet-beschränkten Admin-Funktion und nutzte koordinierte Multisig-Ausführung, um die gesperrten Gelder ohne Schaden für andere Stakeholder zurückzugewinnen.
Welche Smart Contract Sicherheitslehren zeigt der HongCoin Vorfall auf?
Er verdeutlicht die Wichtigkeit von Schutz gegen Integer Overflow, die Absicherung von Admin-Funktionen und die Bearbeitung von Long-Tail-Risiken in Legacy-Verträgen, um Kompatibilität und spätere Funds-Recovery zu ermöglichen.
Warum sind Legacy Smart Contract Schwachstellen wie diese im DeFi wichtig?
Legacy Verträge ohne moderne Schutzmechanismen können verborgene Fehler aufweisen, die Gelder jahrelang blockieren. Dies birgt Risiken in DeFi und ICO-Verkäufen, weshalb fortlaufende Audits und Fehlerbehebungen essenziell sind.
Welche Rolle spielte die Multisignatur-Wallet bei der Fondsfreigabe?
Die Multisignatur-Wallet steuerte die eingeschränkten Admin-Funktionen und ermöglichte eine sichere, koordinierte Freigabe der gesperrten Gelder. Dies zeigt einen White-Hat-Ansatz unter Wahrung der Governance-Kontrollen.