Pseudonymní white hat hacker pomohl obnovit přístup k přibližně 1 003 ETH v hodnotě okolo 2 milionů dolarů, které zůstaly téměř deset let uvězněné ve smart kontraktu neúspěšného ICO projektu Hong Coin. Prostředky patřily desítkám investorů, jimž měly být po nesplnění cíle financování automaticky vráceny. Kvůli chybě v kontraktu se to ale nikdy nestalo a kapitál zůstal zablokovaný až do letošního roku.
Deset let starý problém ve smart kontraktu
Podle zveřejněných informací se do záchrany prostředků zapojil white hat vystupující pod jménem 0xflorent. Ten na síti X uvedl, že pomohl získat zpět zhruba 1 003 ETH od 48 investorů, kteří se v roce 2016 zapojili do ICO projektu Hong Coin. Šlo o decentralizovaný venture kapitálový fond, jenž se nakonec nikdy nespustil, protože nevybral požadovaný objem financí.
Smart kontrakt měl v takové situaci automaticky vrátit vložené Ethery zpět investorům. Právě zde však ležel hlavní problém. Funkce pro refundaci obsahovala chybu, která mechanismus vrácení prostředků nenápadně vyřadila z provozu. Výsledkem bylo, že peníze investorů zůstaly ve smlouvě zamčené po téměř celou dekádu.
Jak Hong Coin fungoval
Projekt Hong Coin byl představen v roce 2016 jako komunitně řízený investiční fond fungující na principu decentralizované autonomní organizace neboli DAO. Podle tehdejší prezentace měli členové komunity spolurozhodovat o tom, které projekty fond podpoří. Tento model odpovídal tehdejší vlně experimentů se správou kapitálu prostřednictvím tokenů a smart kontraktů na síti Ethereum.
Samotné ICO odstartovalo 29. srpna 2016 a skončilo přibližně o dva měsíce později, 28. října. Investoři, kteří poslali ETH do smart kontraktu Hong Coin, měli obdržet celkem 250 milionů tokenů HONG rozdělených do pěti fází. Protože ale projekt nesplnil svůj finanční cíl, měli účastníci dostat své prostředky zpět. Kvůli vadě v kontraktu se však tento scénář neuskutečnil.
White hat našel cestu ven
0xflorent uvedl, že při řešení situace spolupracoval přímo s tvůrci Hong Coinu. Nešlo tedy o nepovolený zásah, ale o koordinovanou snahu najít způsob, jak prostředky bezpečně uvolnit. Klíčem se stala administrátorská funkce ve smart kontraktu, která sama o sobě obsahovala další zranitelnost.
Podle hackera bylo možné využít chybu typu integer overflow, tedy přetečení celočíselné hodnoty. Při zadání konkrétního vstupu tato administrátorská funkce resetovala zůstatek držitele tokenů a tím znovu zpřístupnila kontrolu potřebnou pro spuštění refundace. Jinými slovy, právě chyba v admin funkci nakonec otevřela cestu k nápravě chyby ve funkci pro vrácení prostředků.
Tento případ ukazuje, jak komplikované mohou být starší smart kontrakty, zejména z rané éry Etherea. Kód, který měl být plně automatizovaný a důvěryhodný, se kvůli jediné chybě proměnil v dlouhodobou past na kapitál investorů. Zároveň se ukazuje, že i po letech mohou bezpečnostní experti při pečlivé analýze nalézt řešení, které vede k obnově prostředků bez nutnosti soudních sporů nebo centralizovaného zásahu třetí strany.
První refundace už proběhly
Data z blockchainového průzkumníku Etherscan naznačují, že alespoň část vratek už byla skutečně provedena. Jeden z investorů podle dostupných záznamů obdržel zpět 96 ETH, což při tehdejší ceně představovalo asi 192 500 dolarů. Dalšímu účastníkovi bylo vráceno 0,5 ETH.
Tyto transakce potvrzují, že nejde jen o teoretický bezpečnostní objev, ale o prakticky využitý postup, který umožnil navrátit kapitál původním vlastníkům. V kontextu kryptoměnového trhu je podobný výsledek poměrně výjimečný, protože řada starých projektů s chybami ve smart kontraktech zanechala prostředky navždy nedostupné. O to významnější je, že se v tomto případě podařilo najít proveditelný postup po téměř deseti letech.
Připomínka rizik rané éry ICO
Příběh Hong Coinu zároveň připomíná období ICO horečky, kdy na Ethereum vznikaly stovky experimentálních projektů s minimálním bezpečnostním auditem. V roce 2016 byla infrastruktura decentralizovaných financí i standardy vývoje smart kontraktů teprve v začátcích. Mnohé týmy pracovaly s omezenými zkušenostmi a bezpečnostní rizika byla často podceňována.
Právě proto nebyly výjimkou případy, kdy chyba v několika řádcích kódu znamenala ztrátu nebo dlouhodobé zamčení milionů dolarů. Dnes je audit smart kontraktů běžným standardem u větších projektů, přesto staré kontrakty z doby prvních ICO zůstávají na blockchainu jako připomínka tehdejší improvizace. Neměnnost blockchainu sice přináší transparentnost, ale zároveň komplikuje opravy historických chyb.
0xflorent už v minulosti pomohl s dalšími případy
Nejde navíc o první podobný zásah tohoto bezpečnostního výzkumníka. Už 24. května 2026 0xflorent oznámil, že získal zpět celkem 19,33 ETH, tehdy v hodnotě přibližně 40 600 dolarů. Tyto prostředky pocházely z neúspěšného ICO projektu z ledna 2018 a také z případu uživatele peněženky Liquality, kterému část prostředků uvízla v protokolu pro cross-chain převody.
Takové aktivity ukazují rostoucí význam white hat komunity v kryptoměnovém ekosystému. Zatímco black hat útočníci hledají zranitelnosti kvůli zisku, white hat hackeři pomáhají odhalovat chyby, navracet prostředky a zlepšovat bezpečnost infrastruktury. V některých případech fungují jako neformální poslední záchranná síť pro projekty i jednotlivce, kteří by jinak o své prostředky definitivně přišli.
Co si z případu odnést
Obnovení přístupu ke dvěma milionům dolarů v ETH po téměř deseti letech je pozoruhodnou ukázkou toho, že blockchainové transakce mohou být sice nevratné, ale chyby ve starých kontraktech nemusí být vždy beznadějné. Klíčovou roli zde sehrála kombinace technické expertizy, spolupráce s původními tvůrci a detailní znalosti historického kódu. Bez těchto faktorů by prostředky investorů pravděpodobně zůstaly uzamčené natrvalo.
Pro investory i vývojáře je tento případ dalším důrazným varováním. Bezpečnost smart kontraktů není doplněk, ale základní podmínka důvěryhodnosti každého kryptoměnového projektu. Ačkoli se dnes ekosystém oproti roku 2016 výrazně posunul, staré chyby se mohou na povrch vracet i po letech a připomínat, že kvalita kódu rozhoduje o osudu milionových částek.
