फ्लोरेंट नाम के एक डेवलपर का कहना है कि उन्होंने लगभग 1,003 ETH, जिसकी वर्तमान कीमत लगभग $2 मिलियन है, को वापस पाने में मदद की है, जो नौ साल से 2016 के एक इनिशियल कॉइन ऑफरिंग (ICO) कॉन्ट्रैक्ट में फंसा हुआ था।
यह कॉन्ट्रैक्ट हांगकॉइन का है, जिसे "द हांग" भी लिखा जाता है, जो 2016 की एक एथेरियम टोकन बिक्री थी जिसे एक कम्युनिटी-संचालित निवेश फंड के रूप में पेश किया गया था।
रविवार की सुबह पोस्ट किए गए एक X थ्रेड में, फ्लोरेंट, जिन्होंने खुद को एक सिक्योरिटी रिसर्चर बताया, ने कहा कि बिक्री अपने लक्ष्य से कम रही और निवेशकों के ETH को ऑटो-रिफंड करने के लिए थी, लेकिन एक बग के कारण पैसा फंस गया।
रिफंड फंक्शन किसी भी ऐसे धारक को अस्वीकार कर देता था जिसका टोकन बैलेंस एक ग्लोबल काउंटर से अधिक था, फ्लोरेंट ने द ब्लॉक को एक लिखित साक्षात्कार में बताया। आंशिक रिफंड के वर्षों ने उस काउंटर को 356 तक नीचे ला दिया था, जिससे कुल रिफंड 3.56 ETH (लगभग $7,000) पर सीमित हो गया, जबकि अधिकांश शेष धारकों के पास कहीं अधिक था।
चूंकि कॉन्ट्रैक्ट सॉलिडिटी प्रोग्रामिंग भाषा के एक पुराने संस्करण के साथ डिप्लॉय किया गया था, फ्लोरेंट ने कहा, इसलिए कॉन्ट्रैक्ट में ओवरफ्लोइंग त्रुटियों के खिलाफ सुरक्षा नहीं थी, जिसमें एक संख्या जो बहुत अधिक हो जाती है, अंततः 0 या 1 पर रीसेट हो जाती है, एक भेद्यता जिसे बाद में SafeMath लाइब्रेरी के साथ ठीक किया गया था।
"इससे निपटने का तरीका टीम का अपना एडमिन फंक्शन था, जिसका उद्देश्य विशिष्ट घटनाओं से बाउंड्री टोकन मिंट करना था," फ्लोरेंट ने कहा। "ओवरफ्लो सुरक्षा की कमी के कारण, इसे एक बहुत ही विशिष्ट इनपुट वैल्यू के साथ कॉल करने से एक धारक का बैलेंस वापस 1 पर रीसेट हो जाएगा, और वहां से रिफंड चेक पास हो जाता है और ETH जारी हो जाता है।"
फ्लोरेंट ने कहा कि यह कदम एकतरफा हैक नहीं था। एडमिन फंक्शन हांगकॉइन के मल्टीसिग तक ही सीमित था, इसलिए उन्होंने टीम को ईमेल किया, फाउंड्री मेननेट फोर्क पर सीक्वेंस को वैलिडेट किया, और टीम ने खुद अनब्लॉक ट्रांजेक्शन पर हस्ताक्षर किए। उन्होंने कहा कि पहली ईमेल से इस प्रक्रिया में लगभग एक सप्ताह का समय लगा।
उनके हिसाब से, 48 मूल निवेशक अब अनफ्रीज़ किए गए फंड का दावा कर सकते हैं, लेकिन केवल 41 को बैलेंस रीसेट की आवश्यकता थी; बाकी सात के पास सीधे रिफंड करने के लिए पर्याप्त छोटी मात्रा थी। टीम ने 41 ट्रांजेक्शन पर हस्ताक्षर किए, प्रत्येक ब्लॉक किए गए धारक के लिए एक, जिसमें लगभग 1,000 ETH शामिल थे जो वास्तव में फंसे हुए थे।
अब तक दो निवेशकों ने कुल 96.5 ETH (लगभग $193,000) वापस ले लिए हैं और स्वेच्छा से फ्लोरेंट को एक "व्हाइटहैट रिवॉर्ड" भेजा है, शोधकर्ता ने कहा, हालांकि किसी को भी भुगतान करने के लिए बाध्य नहीं किया गया है। "कोई फीस नहीं थी, कोई कटौती नहीं थी, कोई कमीशन नहीं था," उन्होंने द ब्लॉक को बताया, प्रेरणा को जिज्ञासा और यह सीखने के रूप में वर्णित करते हुए कि पुराने कॉन्ट्रैक्ट कैसे काम करते हैं।
"टीम के अलावा, किसी के पास भी कॉन्ट्रैक्ट को इतनी बारीकी से देखने का कोई प्रोत्साहन नहीं था," फ्लोरेंट ने कहा। "कोई स्वामित्व दोष नहीं था जिससे कोई व्यक्ति अपने लिए फंड चुरा सके, इसलिए एक हैकर के लिए कुछ भी हासिल करने को नहीं था; किसी भी एक्सप्लॉइट का एकमात्र परिणाम ETH का मूल निवेशकों को वापस जाना है।"
यह उनकी पहली ऐसी रिकवरी नहीं है। रविवार, 24 मई को, फ्लोरेंट ने दो पुराने कॉन्ट्रैक्ट्स से 19.329 ETH, लगभग $40,590, को मुक्त करने का वर्णन किया: एक जनवरी 2018 का विफल ICO जिसमें एक अनकॉल्ड पब्लिक रिफंड फंक्शन के पीछे 5.141 ETH था, और एक लिक्विडिटी वॉलेट उपयोगकर्ता के सात एक्सपायर्ड एटॉमिक स्वैप जिसमें कुल 14.190 ETH थे, जिसे उन्होंने कहा कि उन्होंने 2024 में लिक्विडिटी द्वारा अपना ऐप बंद करने के बाद उपयोगकर्ता की ओर से रिफंड किया।
कार्यप्रणाली के बारे में, फ्लोरेंट ने कहा कि उन्होंने हाल ही में एक सेल्फ-होस्टेड एथेरियम नोड स्थापित किया और 100 ETH से अधिक रखने वाले प्रत्येक कॉन्ट्रैक्ट को फ़्लैग करने के लिए एक स्कैनर बनाया, फिर उम्मीदवारों पर काम किया। "बहुत सारे कॉन्ट्रैक्ट अन्य कॉन्ट्रैक्ट्स के फोर्क्स होते हैं, इसलिए एक में जो दोष होता है, वही क्लस्टर के भीतर के सभी अन्य कॉन्ट्रैक्ट्स में भी होता है," फ्लोरेंट ने कहा। "फिर भी, बड़े, प्रसिद्ध क्लस्टर्स को पहले ही काफी अच्छी तरह से जांचा जा चुका है।"
जब उनसे पूछा गया कि क्या उन्होंने रिकवरी में मदद के लिए AI का उपयोग किया, तो फ्लोरेंट ने कहा कि उन्होंने कॉन्ट्रैक्ट्स को सॉर्ट करने और क्लस्टर करने के काम को तेज करने के लिए क्लाउड कोड का उपयोग किया, लेकिन स्मार्ट कॉन्ट्रैक्ट्स का विश्लेषण करने के मामले में मॉडल में खामियां हैं। "AI अक्सर इस तथ्य से पक्षपाती होता है कि कॉन्ट्रैक्ट पहले कभी क्रैक नहीं हुआ था और पिछले लोग इसमें से रास्ता नहीं ढूंढ पाए थे... इसलिए यह अक्सर 'यह अजेय है, मैंने सब कुछ कोशिश कर ली' पर डिफ़ॉल्ट हो जाता है, जो अक्सर गलत होता है।"
यह रिकवरी DeFi एक्सप्लॉइट्स के भारी दौर के बीच आई है। अप्रैल में अकेले हमलों से सैकड़ों मिलियन डॉलर का नुकसान हुआ, जिसका नेतृत्व केल्प DAO में लगभग $293 मिलियन के ड्रेन ने किया। सिक्योरिटी फर्म ओपनज़ेपेलिन के एक सह-संस्थापक ने हाल ही में कहा कि वह "सभी DeFi" को असुरक्षित मानते हैं। ये घटनाएं कभी-कभी व्हाइटहैट रिकवरी या स्वैच्छिक रिटर्न में समाप्त होती हैं, जैसा कि यूलर फाइनेंस की 2023 के एक्सप्लॉइट के बाद लगभग-कुल रिकवरी में हुआ था।
"हाल ही में प्रोटोकॉल पर हैकर्स का स्पष्ट पुनरुत्थान हुआ है, और DeFi निवेश के लिए एक जटिल स्थान बनता जा रहा है," फ्लोरेंट ने कहा। "मैं ऐसे लोगों का एक प्रति-आंदोलन देखना चाहूंगा जो चीजों का फायदा उठाने के बजाय उनकी रक्षा करने की कोशिश करते हैं। यह नैतिक रूप से अधिक फायदेमंद है, और यह अच्छी कमाई भी दे सकता है।"
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, शोध और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का बहुसंख्यक निवेशक है। फोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में निष्पक्ष, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहाँ हमारे वर्तमान वित्तीय प्रकटीकरण हैं।
© 2026 द ब्लॉक। सर्वाधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में पेश या उपयोग करने का इरादा नहीं है।
