Heute ist der 1. Juni 2026, und es gibt Neuigkeiten aus der Welt der Kryptowährungen, die selbst die erfahrensten Anleger aufhorchen lassen. Ein Sicherheitsforscher mit dem Pseudonym 0xflorent hat es geschafft, mehr als 1.000 ETH, die sage und schreibe fast neun Jahre lang blockiert waren, aus einem ICO-Vertrag von Hongcoin freizuschalten. Diese ETH, die einem Wert von ungefähr 2 Millionen US-Dollar entsprechen, waren aufgrund eines Fehlers in der Rückerstattungslogik des Vertrags lange Zeit für die ursprünglichen Investoren unzugänglich. Ein echtes Drama, das sich nun auflöst!
Der Vertrag, der zu Hongcoin gehört – einem Token-Verkauf aus dem Jahr 2016, der sein Finanzierungsziel verfehlte – hatte eine ganz spezielle Rückerstattungsfunktion, die nicht richtig funktioniert hat. Der Grund? Ein Integer-Überlauf in einer Multisig-Admin-Funktion, die die ursprünglichen Entwickler schlichtweg nicht behoben haben. Man könnte sagen, es war eine tickende Zeitbombe, die jetzt endlich entschärft wurde. Um die Gelder wieder freizugeben, waren 41 signierte Transaktionen nötig, und das Team hinter Hongcoin hat tatsächlich mit 0xflorent zusammengearbeitet, um diesen Prozess zu ermöglichen.
Ein cleverer Trick der Wissenschaft
Was ist passiert? 0xflorent nutzte die besagte Schwachstelle aus und konnte auf einen bestimmten Eingabewert zugreifen, der es ihm ermöglichte, den Token-Saldo eines Investors auf eins zurückzusetzen. Ganz schön clever, oder? So wurde die Rückerstattungsprüfung einfach umgangen. Die Transaktionen wurden dann in einer Testumgebung validiert, und nach einer Woche war alles in trockenen Tüchern. Zwei Investoren haben bereits 96,5 ETH im Wert von rund 193.000 US-Dollar beansprucht und dem Forscher sogar eine freiwillige Prämie zukommen lassen. Fair enough!
Das ist jedoch nicht das erste Mal, dass 0xflorent seine Fähigkeiten unter Beweis stellt. Nur acht Tage zuvor hatte er bereits 19.329 ETH aus einem ICO-Vertrag von 2018 zurückgeholt. Dies zeigt, dass er mit maßgeschneiderten Scan-Tools arbeitet, die ihm helfen, Verträge mit einem Wert von mehr als 100 ETH zu identifizieren. In einer Zeit, in der viele alte Verträge Forks voneinander sind, ist die Gefahr von Schwachstellen enorm hoch.
Die Schattenseiten der Blockchain
Doch während 0xflorent die Gelder zurückgewinnt, bleibt die Frage: Wie sicher sind unsere Smart Contracts wirklich? Die Ethereum-Blockchain sieht sich zunehmend neuen Bedrohungen gegenüber. Hacker nutzen raffinierte Methoden, um Malware in Smart Contracts einzuschleusen, und damit wird es für Entwickler immer schwieriger, ihre Projekte zu schützen. Ein Beispiel dafür sind zwei npm-Pakete, die im Juli 2025 entdeckt wurden und schädliche Inhalte enthielten. Diese Art von Angriffen ist besonders perfide, weil sie sich wie normale Blockchain-Aktivitäten tarnen.
Die Situation ist alarmierend und zeigt, dass die Blockchain nicht nur ein Ort für Innovation ist, sondern auch ein heißes Pflaster für Cyberkriminalität. Entwickler und Unternehmen sollten daher umso vorsichtiger sein. Audits von Abhängigkeiten, das Nutzen von Blockchain-spezifischen Sicherheitstools und ein wachsames Auge auf ungewöhnlichen Netzwerkverkehr sind unerlässlich. Es ist eine ständige Herausforderung, im Dschungel der digitalen Währungen den Überblick zu behalten.
Die jüngsten Ereignisse rund um 0xflorent und die Freigabe der ETH aus dem Hongcoin-Projekt sind ein Lichtblick. Doch sie könnten auch ein Weckruf für die gesamte Krypto-Community sein. Immerhin gibt es hunderte von Ethereum-Smart-Contracts aus der ICO-Boom-Ära, die immer noch gesperrte Gelder halten. Die Frage bleibt: Wie viele weitere Zeitbomben warten darauf, entschärft zu werden?