Overflow intero nel codice admin sblocca 2 milioni di dollari bloccati nel contratto ICO di HongCoin del 2016
Un bug di overflow intero risalente a quasi un decennio fa, presente in una funzione admin del contratto ICO Ethereum di HongCoin, è stato recentemente scoperto da un ricercatore di sicurezza noto come 0xflorent, permettendo il recupero di circa 1.003,62 ETH — circa 2 milioni di dollari — che erano bloccati da nove anni. Questa vulnerabilità risiedeva in una funzione admin con accesso ristretto, governata dal portafoglio multisignature di HongCoin, che consentiva lo sblocco coordinato dei fondi per 48 investitori originali. La correzione illustra lezioni chiave sulla preservazione della compatibilità retroattiva e sui rischi a lungo termine dei bug legacy nei contratti smart DeFi e di vendita token.
Qual era la vulnerabilità e come ha permesso il recupero dei fondi?
Fondamentalmente, la vulnerabilità era un problema di overflow intero in una funzione privilegiata admin.
0xflorent ha scoperto che questa funzione del contratto, accessibile solo tramite il portafoglio multisig di HongCoin, mancava delle protezioni contro l’overflow intero che le versioni successive di Solidity hanno introdotto come salvaguardie standard. Ciò permetteva un comportamento aritmetico inatteso che, se sfruttato con attenzione, consentiva ai detentori dell’admin di sbloccare un’importante quantità di ETH intrappolata a causa di quegli overflow.
Il bug non è stato mai sfruttato pubblicamente in modo malevolo, ma è rimasto dormiente, bloccando involontariamente i fondi all’interno del contratto per nove anni dall’ICO del 2016. Solo attraverso la scoperta e la disclosure responsabile di 0xflorent, insieme al coordinamento con i detentori del multisig di HongCoin, è stato possibile ricostruire e implementare in sicurezza il meccanismo per bypassare questa limitazione.
Questo caso evidenzia come i contratti legacy — specialmente quelli precedenti ai miglioramenti della sicurezza del linguaggio come i controlli di overflow built-in introdotti da Solidity 0.8.x — possano ancora nascondere vulnerabilità invisibili senza un’analisi approfondita del codice e simulazioni dell’ambiente.
Come è stato coordinato ed eseguito il recupero dei fondi?
Dato che la funzione vulnerabile era accessibile solo tramite il portafoglio multisignature di HongCoin, è stato essenziale un processo collaborativo.
Il percorso di recupero ha previsto questi passaggi:
- 0xflorent ha condotto un’analisi dettagliata e testato la sequenza di sblocco usando un fork della mainnet Ethereum, assicurandosi che l’exploit fosse riproducibile senza rischi per i fondi reali.
- Dopo aver confermato il processo, il ricercatore ha contattato in modo sicuro i detentori del multisig di HongCoin, condividendo prove e indicazioni.
- Il team multisig ha autorizzato e firmato direttamente le transazioni di sblocco, mantenendo la governance on-chain e il controllo multi-parte.
- Il team ha eseguito un totale di 41 transazioni separate — una per ogni investitore bloccato con un saldo intrappolato — per liberare sequenzialmente circa 1.000 ETH.
- Nel frattempo, altri sette detentori con saldi minori hanno potuto riscattare direttamente i propri fondi senza bisogno della soluzione alternativa.
È importante notare che i primi risultati mostrano come due investitori abbiano già recuperato un totale combinato di 96,5 ETH, circa 193.000 dollari, dimostrando sia l’impatto pratico che l’engagement degli investitori.
Questo approccio cooperativo assicura l’integrità e la fiducia nella gestione dei fondi garantendo allo stesso tempo uno sblocco sicuro degli asset intrappolati a causa di lacune storiche nell’implementazione.
Chi ha beneficiato e quanto è stato recuperato?
In totale, circa 48 investitori originali che avevano acquistato token HongCoin durante l’ICO del 2016 sono diventati eleggibili al recupero dei loro saldi ETH bloccati grazie a questa correzione.
| Metrica | Valore |
|---|---|
| Totale ETH sbloccati | 1.003,62 ETH (~2 milioni di $) |
| Numero di investitori eleggibili | 48 |
| Investitori che hanno reclamato fondi | 2 |
| Totale ETH recuperati finora | 96,5 ETH (~193.000 $) |
| Numero di transazioni firmate | 41 |
| Saldi minori rimborsati direttamente | 7 detentori |
Il fatto che solo due investitori abbiano reclamato i fondi finora riflette probabilmente le difficoltà nel contattare e riattivare investitori da tempo inattivi o la necessità che completino i passaggi di rimborso. Una comunicazione continua con i restanti detentori presumibilmente aumenterebbe i tassi di recupero col passare del tempo.
Questo caso mostra come i bug nei contratti legacy possano intrappolare fondi significativi per anni e sottolinea l’importanza di interventi audit anche molto tempo dopo la fine degli ICO.
Perché i bug di overflow intero restano un rischio duraturo nei contratti smart legacy?
L’incidente HongCoin mette in luce una categoria classica di vulnerabilità, radicata nelle versioni precedenti di Solidity, in cui l’aritmetica intera — priva di controlli built-in di overflow e underflow — poteva portare silenziosamente a stati indesiderati.
Prima di Solidity v0.8.0, gli sviluppatori dovevano utilizzare librerie esterne come SafeMath per prevenire esplicitamente gli overflow. In molti contratti ICO più vecchi, queste protezioni erano assenti o incomplete. Di conseguenza:
- Le operazioni aritmetiche potevano “avvolgersi” (es. una sottrazione che genera un valore negativo sottofluisce a un grande numero positivo).
- Le funzioni admin o owner che manipolavano variabili di bilancio potevano essere abusate per sbloccare o bloccare fondi involontariamente.
- I contratti legacy deployati sulla mainnet Ethereum sono immutabili e portano questo rischio indefinitamente.
Il bug in HongCoin era specificamente localizzato in una funzione riservata agli admin, evidenziando come anche aree ristrette del codice possano contenere difetti trascurati.
| Era Solidity | Protezione overflow | Pratica comune |
|---|---|---|
| Pre-Solidity 0.8.0 | Assente di default | Uso di SafeMath o librerie simili |
| Solidity 0.8.0+ | Controlli overflow built-in | Aritmetica sicura applicata di default |
La persistenza di tali vulnerabilità sottolinea il valore di revisioni di sicurezza specializzate per contratti legacy, soprattutto quando asset restano bloccati o i controlli sono critici ma stretti. La capacità di simulare chiamate su fork di test e coinvolgere firmatari multisig per correzioni diventa essenziale.
Quali lezioni di sicurezza più ampie offre il recupero di HongCoin?
Questo caso di overflow intero a lungo dormiente rafforza diversi punti importanti per la comunità sicurezza Web3, vista la complessità e la scala crescente degli ecosistemi DeFi:
- I rischi dei contratti legacy persistono: I contratti smart deployati anche molti anni fa possono ancora bloccare notevoli asset on-chain indefinitamente per bug sottili non rilevati inizialmente.
- Chiavi admin e multisig sono cruciali: I permessi controllati da portafogli multisignature offrono canali di governance per correggere problemi ma aumentano la complessità coordinativa. Il design della governance dovrebbe prevedere scenari di upgrade o fix.
- Gli overflow interi restano un problema: Anche con le protezioni di Solidity moderne, è fondamentale analizzare le assunzioni e i casi limite aritmetici, specialmente durante l’upgrade di vecchi contratti o migrazioni.
- Disclosure responsabile e collaborazione: Il ricercatore 0xflorent ha mostrato una best practice tramite disclosure privata, validazione su testnet e collaborazione con i detentori multisig per sbloccare i fondi in modo etico.
- Fiducia degli investitori e recupero fondi: Sbloccare i fondi intrappolati può restituire valore sostanziale ai detentori interessati anni dopo, mitigando danni reputazionali e migliorando la fiducia della community.
| Aspetto chiave | Caso HongCoin | Best practice generale |
|---|---|---|
| Tipo di vulnerabilità | Overflow intero in funzione admin | Audit completi del codice, uso SafeMath |
| Approccio al recupero | Coordinamento multisig e validazione su testnet | Controllo multi-partito; rollout graduale e revisione |
| Impatto per gli investitori | 2 milioni di $ sbloccati per 48 investitori | Comunicazione trasparente e rimborsi |
| Potenziale rischio legacy | Fondi bloccati per 9 anni | Monitoraggio continuo, audit legacy |
I team di sicurezza che mantengono o revisionano protocolli legacy devono essere particolarmente vigilanti su problemi nascosti simili che possono ancora causare impatti operativi o finanziari rilevanti.
Insight Soken: “Gli overflow interi nei contratti smart legacy rappresentano una sfida di sicurezza sempreverde. I nostri audit incontrano frequentemente pattern vecchi in cui le salvaguardie integrate nel linguaggio erano assenti, creando rischi latenti. La rimedio coordinato — soprattutto per contratti controllati da wallet multisignature — richiede spesso un bilanciamento delicato tra precisione tecnica e governance degli stakeholder. Questo recupero di HongCoin dimostra come una disclosure etica combinata con una governance che abilita le correzioni possa sbloccare valore intrappolato anni dopo il lancio.”
Commento finale: Sbloccare valore legacy tramite vigilanza tecnica e governance
L’esperienza del recupero dell’overflow intero di HongCoin mostra come vulnerabilità di codice risalenti a un’epoca precedente di Solidity possano intrappolare milioni di dollari per quasi un decennio. Lo sforzo collaborativo guidato da 0xflorent e dai detentori multisig di HongCoin dimostra l’efficacia di un processo di disclosure orientato alla sicurezza e di una mitigazione supportata dalla governance per liberare asset bloccati in modo sicuro.
Comprendere questi rischi legacy è fondamentale per la salute a lungo termine dell’ecosistema Ethereum, dove i contratti smart datati restano fondamentali ma spesso nascosti nella loro complessità e sottigliezza. I progetti blockchain che devono mantenere o aggiornare vecchi contratti dovrebbero dare priorità ad audit retrospettivi per overflow interi e problemi correlati, sfruttando fork testnet e approvazioni multisig per correzioni sicure.
Un passo pratico successivo per chi opera con contratti legacy è condurre valutazioni mirate sugli overflow interi, mappando i percorsi admin sensibili e simulandone gli effetti su fork di test — specialmente dove potrebbero esistere fondi intrappolati o variabili di stato congelate. Agire proattivamente può prevenire perdite per gli investitori e sbloccare valore nascosto.
Integrare valutazioni rigorose di contratti legacy come parte dei programmi di sicurezza — alla stregua di preparazioni per incident response — rafforza la sicurezza del protocollo e la fiducia degli investitori. I servizi di audit tecnico di Soken sono specializzati in revisioni sofisticate di contratti smart legacy e proiettati al futuro, aiutando i progetti a identificare e correggere rischi che attraversano cicli di vita lunghi e complessi.
Frequently Asked Questions
Che cosa ha causato il blocco dei 2 milioni di dollari nel contratto HongCoin ICO?
Un bug di integer overflow in una funzione admin limitata del contratto Ethereum ICO di HongCoin del 2016 ha impedito lo spostamento dei fondi, bloccando circa 1.003,62 ETH, equivalenti a 2 milioni di dollari, per nove anni.
Come è stata scoperta e sfruttata in sicurezza la vulnerabilità di integer overflow?
Il ricercatore di sicurezza 0xflorent ha identificato l’overflow nella funzione admin limitata dal multisignature wallet e ha utilizzato un’esecuzione multisig coordinata per recuperare i fondi bloccati senza danneggiare altri stakeholder.
Quali lezioni sulla sicurezza degli smart contract evidenzia l’incidente HongCoin?
Evidenzia l’importanza di protezioni contro integer overflow, la sicurezza delle funzioni admin e la gestione dei rischi legacy per mantenere la compatibilità e permettere recuperi futuri dei fondi.
Perché le vulnerabilità legacy negli smart contract sono rilevanti in DeFi?
I contratti legacy privi di salvaguardie moderne possono contenere bug nascosti che bloccano fondi per anni, rischiando la finanza decentralizzata e le vendite ICO, sottolineando l’importanza di audit continui e correzioni.
Che ruolo ha avuto il multisignature wallet nel recupero dei fondi?
Il multisignature wallet gestiva le funzioni admin ristrette e ha permesso uno sblocco sicuro e coordinato dei fondi bloccati, dimostrando un approccio white-hat che rispetta i controlli di governance.