Seorang pengembang Ethereum memulihkan 1.003,62 ETH, senilai kira-kira 2 juta dolar AS, dari kontrak initial coin offering (ICO) HongCoin tahun 2016 pada hari Minggu setelah dana tersebut terjebak selama sembilan tahun karena bug pada smart contract. Pengembang tersebut, yang dikenal sebagai 0xFlorent_, mengidentifikasi solusi yang memungkinkan tim HongCoin membuka pengembalian dana untuk 48 investor asli yang ETH-nya dibekukan saat fungsi refund proyek rusak setelah gagal mencapai target pendanaannya. Pemulihan ini menyoroti kerentanan yang berkelanjutan pada smart contract Ethereum awal, karena serangan di bidang keuangan terdesentralisasi telah menyebabkan lebih dari 840 juta dolar AS kerugian selama lima bulan pertama tahun 2026.
Pengembang Membuka Kunci ETH yang Membeku Menggunakan Workaround Smart Contract
0xFlorent_ mengumumkan pemulihan tersebut dalam cuitan pada hari Minggu, menjelaskan bahwa kontrak ICO HongCoin 2016 dirancang untuk mengembalikan dana kepada investor setelah proyek gagal memenuhi target pendanaannya, tetapi sebuah bug menonaktifkan mekanisme refund. Pengembang menemukan bahwa kontrak tersebut bergantung pada angka yang salah untuk menentukan kelayakan refund, sehingga mencegah investor mengakses ETH mereka selama sembilan tahun.
Pengembang whitehat membuat solusi yang memungkinkan kontrak mengenali investor yang terblokir dan melepaskan dana mereka. Tim HongCoin kemudian menjalankan 41 transaksi unlock untuk mendistribusikan ETH yang berhasil dipulihkan. 0xFlorent_ menyediakan catatan Etherscan dari kontrak dan dompet yang di-unlock sebagai verifikasi on-chain atas pemulihan tersebut.
Initial coin offering merupakan metode penggalangan dana yang umum pada masa-masa awal Ethereum, ketika investor mengirim ETH ke smart contract sebagai imbalan token proyek. Smart contract adalah program yang berjalan di blockchain Ethereum dan dapat terus beroperasi tanpa batas setelah proyek berhenti beraktivitas.
Sektor DeFi Menghadapi Kerugian 840 Juta Dolar AS di Seluruh 2026
Pemulihan terjadi di tengah serangan yang terus berlanjut terhadap sektor keuangan terdesentralisasi, dengan lebih dari 840 juta dolar AS hilang pada lima bulan pertama tahun 2026. Hanya bulan April mencatat lebih dari 600 juta dolar AS dana yang dicuri, menurut sumber.
Peneliti keamanan whitehat seperti 0xFlorent_ mengidentifikasi kerentanan dalam sistem blockchain untuk melindungi jaringan atau memulihkan dana, membedakan pekerjaan mereka dari pelaku berbahaya yang mengeksploitasi bug untuk mencuri aset.
Para Ahli Menilai Kelangkaan Pemulihan Dana Smart Contract
Andy Yajin Zhou, profesor asosiasi di The Chinese University of Hong Kong dan co-founder perusahaan keamanan on-chain BlockSec, mengatakan kepada Decrypt bahwa pemulihan seperti kasus HongCoin tetap “unik” dan tidak menunjukkan bahwa jumlah besar dana yang hilang “bisa saja rutin dipulihkan”.
“Pemulihan itu dimungkinkan karena kontrak kebetulan memuat kerentanan yang memungkinkan pengembang whitehat mengekstrak dan mengembalikan dana dengan aman,” kata Zhou. “Sayangnya, kita tidak bisa mengasumsikan bahwa kontrak-kontrak Ethereum lama umumnya memiliki kelemahan seperti itu.”
Zhou mencatat bahwa dana yang terkunci sering tetap tidak dapat diakses karena “kunci yang hilang atau logika kontrak yang tidak dapat dibatalkan,” dan tidak ada perkiraan yang andal untuk total jumlah ETH yang permanen terjebak di kontrak-kontrak lama.
Dominick John, analis di Zeus Research, mengatakan kepada Decrypt bahwa kasus ini menunjukkan beberapa dana yang sebelumnya dianggap “hilang” mungkin masih bisa dipulihkan dan menegaskan bahwa smart contract tidak selalu menjadi “jalan buntu”. John menambahkan bahwa riset keamanan yang lebih baik dan alat-alat blockchain dapat membantu memulihkan lebih banyak aset yang terdampar dari sistem on-chain lama, berpotensi membuka “nilai yang dormant” sekaligus mengungkap “keterbatasan” pada desain smart contract sebelumnya.
FAQ
Apa yang dipulihkan 0xFlorent_ dari kontrak HongCoin ICO?
0xFlorent_ memulihkan 1.003,62 ETH, senilai kira-kira 2 juta dolar AS, dari kontrak ICO HongCoin 2016 pada hari Minggu. Dana tersebut terjebak selama sembilan tahun akibat bug pada smart contract yang merusak fungsi refund setelah proyek gagal mencapai target pendanaannya.
Mengapa kontrak HongCoin gagal melakukan refund kepada investor?
Kontrak HongCoin bergantung pada angka yang salah untuk menentukan investor mana yang memenuhi syarat untuk refund, sehingga mencegah 48 investor asli mengakses ETH mereka. 0xFlorent_ mengidentifikasi kelemahan ini dan membuat solusi yang memungkinkan kontrak mengenali investor yang terblokir, setelah itu tim HongCoin menjalankan 41 transaksi unlock.
Seberapa umum pemulihan dana dari smart contract lama?
Andy Yajin Zhou dari BlockSec mengatakan kepada Decrypt bahwa pemulihan seperti itu tetap “unik” dan tidak dapat direplikasi secara rutin. Pemulihan HongCoin dimungkinkan karena kontrak tersebut memuat kerentanan spesifik yang dapat dieksploitasi dengan aman oleh pengembang whitehat, tetapi sebagian besar kontrak Ethereum lama tidak memiliki kelemahan seperti itu, dan banyak dana yang terkunci tetap tidak dapat diakses karena kunci yang hilang atau logika kontrak yang tidak dapat dibatalkan.
