Community Trust ScoreVérifié
Un hacker éthique vient de réaliser quelque chose que la plupart des anciens de la crypto pensaient impossible. Ils ont ouvert un contrat intelligent vieux de neuf ans de l’ICO 2016 de Hong Coin et en ont retiré 2 millions de dollars — remis directement aux créateurs du projet.
La faille était là depuis le début. La fonction d’administration du contrat était mal configurée, probablement dès son lancement, et personne ne l’a remarquée. Ni les développeurs, ni aucun auditeur, ni les investisseurs qui y ont placé de l’argent. Pendant près d’une décennie, elle est restée inactive sur la chaîne, verrouillée et oubliée, tandis que le marché crypto traversait plusieurs cycles de boom et de récession. Puis quelqu’un a regardé de près pour la découvrir.
Le hacker n’a pas simplement exploité le bug pour disparaître.
Comment s’est déroulée la récupération
Au lieu de vider les fonds à des fins personnelles — ce qui, soyons honnêtes, aurait été la voie la plus facile — le hacker a guidé les créateurs de Hong Coin à travers le processus d’exploitation de leur propre contrat. De manière sécurisée. C’est la partie sur laquelle il faut s’arrêter un instant. La vulnérabilité était assez réelle pour nécessiter une exploitation active pour déplacer les fonds, mais le hacker a accompagné l’équipe pas à pas, s’assurant que les 2 millions de dollars finissent dans les bonnes mains plutôt que de disparaître dans un mixeur quelque part.
Aucun détail supplémentaire sur l’identité du hacker n’a été révélé. Les créateurs de Hong Coin ne l’ont pas nommé. On ne sait pas s’il y a eu une prime ou une compensation — la source ne l’a pas précisé.
La récupération a permis au projet de rembourser les investisseurs affectés. C’est rare. Vraiment rare. La plupart des pertes de l’ère ICO sont permanentes. Les contrats sont soit abandonnés, les équipes disparaissent, soit les fonds sont depuis longtemps perdus. Récupérer de l’argent d’une ICO de 2016 en 2025 ou 2026 n’est pas quelque chose qui arrive un mardi ordinaire.
Le problème plus large avec les anciens contrats intelligents
Le cas de Hong Coin n’est probablement pas unique. La première vague d’ICO, environ de 2016 à 2018, a produit des centaines de contrats intelligents écrits avant que les bonnes pratiques de Solidity ne soient bien établies, avant que les cabinets d’audit formels ne soient courants, et avant que l’industrie n’ait un réel consensus sur ce que « sécurisé » signifiait même pour le code en chaîne. Beaucoup de ces contrats sont toujours là. Certains détiennent une vraie valeur. D’autres sont vides. Certains, apparemment, contiennent 2 millions de dollars avec une fonction d’administration défectueuse que personne n’a remarquée.
C’est un coin étrange de l’histoire de la crypto. Le code est immuable — il ne peut pas être corrigé. Si une faille existe, elle existe pour toujours, ou jusqu’à ce que quelqu’un fasse exactement ce que ce hacker a fait : la trouver, et l’utiliser de manière constructive avant que quelqu’un d’autre ne l’utilise de manière destructive.
Les audits de sécurité sont devenus beaucoup plus rigoureux depuis lors. Des entreprises entièrement dédiées à la révision des contrats intelligents passent maintenant en revue les bases de code ligne par ligne avant que quoi que ce soit ne soit mis en ligne. Mais cela n’aide pas les contrats qui n’ont jamais reçu ce traitement. Les anciens projets de l’ère ICO sont un peu dans une zone grise permanente — trop vieux pour être facilement mis à jour, trop obscurs pour attirer une attention continue, mais parfois encore détenteurs de fonds.
La situation de Hong Coin a attiré l’attention sur ce problème précisément. Et ce ne sera probablement pas la dernière fois que quelque chose de ce genre surgit.
Ce que Hong Coin a dit — et n’a pas dit
Les créateurs n’ont pas publié de déclaration officielle sur les mesures de sécurité futures. Ils n’ont pas dit s’ils prévoyaient de revoir d’autres parties de leur infrastructure, de faire appel à un auditeur externe, ou de faire quelque chose différemment à l’avenir. Aucun commentaire sur les prochaines étapes. L’accent, au moins publiquement, est resté sur la récupération elle-même.
Ce silence est un peu frustrant pour quiconque espère que cela se transforme en une leçon plus large pour l’industrie. Peut-être que cela le fera encore. Le cas a déjà suscité des discussions sur la question de savoir si d’autres projets de la première époque devraient engager de manière proactive des hackers éthiques pour examiner les anciens contrats avant qu’un acteur moins scrupuleux ne découvre les mêmes failles en premier.
Les méthodes du hacker restent non divulguées. C’est probablement intentionnel — vous ne voulez pas d’un manuel public détaillé pour exploiter les mauvaises configurations de fonction d’administration qui circule alors que des contrats similaires détiennent encore des fonds.
Ce qui est clair, c’est que 2 millions de dollars ont été déplacés d’un contrat vieux de neuf ans défectueux vers les personnes à qui ils étaient censés appartenir. L’identité de la personne qui a rendu cela possible reste anonyme, du moins pour l’instant.
Questions Fréquentes
Qu’est-ce qui a été récupéré dans le hack du contrat intelligent de Hong Coin ?
Un hacker éthique a récupéré 2 millions de dollars d’une fonction d’administration mal configurée dans le contrat intelligent de l’ICO 2016 de Hong Coin, restituant les fonds aux créateurs du projet pour rembourser les investisseurs.
Comment le hacker a-t-il retourné les fonds au lieu de les garder ?
Plutôt que de prendre l’argent, le hacker a guidé les créateurs de Hong Coin à travers l’exploitation sécurisée de leur propre contrat, s’assurant que les 2 millions de dollars atteignent les bonnes mains.
