1.003 ETH bị khóa trong hợp đồng thông minh của đợt ICO HongCoin (HONG) từ năm 2016 đã được khôi phục, qua đó mở lại quá trình hoàn tiền cho các nhà đầu tư của dự án thất bại này.

Theo Cointelegraph ngày 1/6/2026, white hat hacker ẩn danh 0xflorent cho biết đã phối hợp với đội ngũ phát triển HongCoin để lấy lại số tiền nói trên. Theo giá hiện tại, lượng tài sản này trị giá khoảng 2 triệu USD.

Đây là số vốn của 48 nhà đầu tư tham gia đợt ICO HongCoin năm 2016. Khi đó, HongCoin được giới thiệu là một dự án phi tập trung theo mô hình quỹ đầu tư mạo hiểm dựa vào cộng đồng. Tuy nhiên, dự án không đạt mục tiêu huy động vốn tối thiểu, không thể triển khai dịch vụ và phải tiến hành hoàn tiền theo cam kết ban đầu.

Vấn đề phát sinh từ hợp đồng thông minh của dự án. Hợp đồng này được thiết kế để tự động hoàn trả ETH cho nhà đầu tư nếu đợt gọi vốn không đạt ngưỡng mục tiêu. Tuy nhiên, lỗi trong hàm hoàn tiền khiến cơ chế này không thể hoạt động, làm toàn bộ số tiền bị khóa trong hợp đồng suốt nhiều năm.

Trên mạng xã hội X, 0xflorent cho biết hợp đồng ban đầu có nhiệm vụ lưu giữ ETH của nhà đầu tư và tự động xử lý hoàn tiền. Song một lỗi trong hàm “refund” đã khiến chức năng này bị vô hiệu, khiến tài sản bị mắc kẹt.

Theo 0xflorent, điểm mấu chốt nằm ở một lỗ hổng trong tính năng quản trị. Người này đã hướng dẫn đội ngũ HongCoin tận dụng một chức năng quản trị cụ thể để đặt lại số dư của người nắm giữ token, từ đó kích hoạt lại điều kiện hoàn tiền.

Cụ thể, “lối mở” được tìm thấy trong một hàm quản trị có lỗi tràn số nguyên. Khi hàm này được thực thi với một giá trị đầu vào nhất định, lượng token nắm giữ sẽ quay về mức khởi tạo, giúp hệ thống vượt qua bước kiểm tra cần thiết để hoàn tiền.

Dữ liệu on-chain cho thấy quá trình hoàn trả đã bắt đầu. Theo Etherscan, một nhà đầu tư đã nhận lại 96 ETH, trong khi một người khác được hoàn 0,5 ETH. Tuy vậy, đến thời điểm bài viết được thực hiện, chưa rõ việc hoàn tiền cho toàn bộ 48 nhà đầu tư đã hoàn tất hay chưa.

Đợt ICO HongCoin diễn ra từ ngày 29/8/2016 đến 28/10/2016. Nhà đầu tư khi đó nhận tổng cộng 250 triệu token HONG theo từng giai đoạn phân phối, nhưng do dự án không đạt mục tiêu huy động tối thiểu nên toàn bộ đợt phát hành thuộc diện phải hoàn tiền.

Do lỗi của hợp đồng thông minh, số vốn này đã bị treo gần 10 năm và không thể thu hồi. Vụ việc tiếp tục cho thấy rủi ro từ các hợp đồng thông minh được xây dựng trong giai đoạn đầu của làn sóng ICO trên Ethereum. Ngay cả khi dự án đã chấm dứt, cấu trúc quyền quản trị, điều kiện hoàn tiền và cơ chế xử lý token vẫn nằm nguyên trong mã nguồn; nếu thiết kế có sai sót, tài sản có thể bị đóng băng trong thời gian dài.

0xflorent gần đây cũng xử lý một số trường hợp tương tự. Người này cho biết từng thu hồi tổng cộng 19,33 ETH trong một dự án ICO thất bại năm 2018, cũng như tham gia xử lý trường hợp ví Requaliti bị khóa tiền do lỗi trong giao thức chuyển tài sản liên chuỗi.

So với các vụ việc trước đó, trường hợp của HongCoin có quy mô lớn hơn đáng kể. Việc hơn 1.000 ETH bị khóa suốt nhiều năm cũng làm nổi bật vấn đề các tài sản “bị lãng quên” trong những hợp đồng thông minh đời đầu trên hệ sinh thái Ethereum.

Các chuyên gia nhận định dữ liệu tài sản trên blockchain về nguyên tắc được lưu giữ vĩnh viễn, nhưng nếu mã nguồn tồn tại lỗi, quyền truy cập vào tài sản vẫn có thể trở nên bất khả thi. Vì vậy, nhu cầu kiểm tra bảo mật và thẩm định hợp đồng thông minh vẫn là yếu tố quan trọng.