White hat giúp khôi phục 2 triệu USD ETH bị mắc kẹt từ đợt ICO năm 2016.

ICO (Initial Coin Offering) là phương thức gọi vốn rất phổ biến trong những năm đầu của Ethereum. Các nhà đầu tư sẽ gửi ETH vào một hợp đồng thông minh (smart contract) để đổi lấy token của dự án, thường là khi dự án vẫn chưa chính thức ra mắt sản phẩm.

0xFlorent_ cho biết anh đã tìm ra cách để hợp đồng cũ của HongCoin có thể nhận diện lại những nhà đầu tư bị khóa quyền hoàn tiền và giải phóng khoản hoàn trả cho họ.

Quá trình khôi phục này liên quan đến 48 nhà đầu tư, và anh đã công khai các bản ghi trên Etherscan của hợp đồng thông minh cùng ví đã được mở khóa như bằng chứng trực tiếp trên blockchain.

Trong nhiều năm, hợp đồng của HongCoin đã sử dụng một giá trị dữ liệu không chính xác để xác định ai đủ điều kiện nhận hoàn tiền. Giải pháp của 0xFlorent_ đã sửa lỗi này cho từng nhà đầu tư bị ảnh hưởng, sau đó đội ngũ HongCoin tiến hành 41 giao dịch mở khóa để hoàn trả số tiền bị mắc kẹt.

Một whitehat (mũ trắng) như 0xFlorent_ là những chuyên gia bảo mật hoặc lập trình viên chuyên tìm kiếm lỗ hổng trong hệ thống và sử dụng chúng để bảo vệ người dùng hoặc khôi phục tài sản, thay vì lợi dụng để đánh cắp tiền.

Vụ khôi phục này diễn ra trong bối cảnh các cuộc tấn công nhằm vào lĩnh vực tài chính phi tập trung (DeFi) vẫn đang gia tăng mạnh. Trong năm tháng đầu năm 2026, ngành công nghiệp này đã thiệt hại hơn 840 triệu USD, riêng tháng 4 đã ghi nhận hơn 600 triệu USD bị đánh cắp.

Một trường hợp hiếm gặp

Do các hợp đồng thông minh có thể tiếp tục hoạt động ngay cả khi dự án đã biến mất từ lâu, những sai sót trong mã nguồn có thể khiến tài sản bị mắc kẹt suốt nhiều năm.

Trường hợp của HongCoin cho thấy một phần số tài sản này vẫn có thể được khôi phục nếu đội ngũ phát triển ban đầu vẫn còn liên lạc được và hợp đồng thông minh vẫn tồn tại cơ chế cho phép can thiệp.

Tuy nhiên, theo Andy Yajin Zhou, Phó Giáo sư tại Chinese University of Hong Kong và đồng sáng lập công ty bảo mật blockchain BlockSec, những vụ việc như vậy vẫn là các trường hợp “đặc biệt” và không đồng nghĩa với việc lượng lớn tài sản bị mất có thể được khôi phục một cách thường xuyên.

Ông chia sẻ với Decrypt:

“Việc khôi phục này chỉ khả thi vì hợp đồng tình cờ chứa một lỗ hổng cho phép một nhà phát triển mũ trắng trích xuất và hoàn trả tài sản một cách an toàn.”

“Đáng tiếc là chúng ta không thể giả định rằng các hợp đồng Ethereum cũ nói chung đều tồn tại những lỗ hổng tương tự.”

Zhou cũng lưu ý rằng nhiều khoản tài sản bị khóa vĩnh viễn do mất khóa riêng tư (private key) hoặc do logic của hợp đồng thông minh không thể đảo ngược. Hiện tại cũng chưa có bất kỳ ước tính đáng tin cậy nào về tổng lượng ETH đang bị mắc kẹt vĩnh viễn trong các hợp đồng cũ.

Dù vậy, vụ việc này vẫn cho thấy rằng một số tài sản từng bị xem là “đã mất” có thể chưa hoàn toàn vô vọng.

Dominick John, nhà phân tích tại Zeus Research, nhận định với Decrypt:

“Trường hợp này chứng minh rằng các hợp đồng thông minh không nhất thiết phải là những ngõ cụt không lối thoát.”

Ông cho rằng sự phát triển của các công cụ phân tích blockchain và các nghiên cứu bảo mật tiên tiến có thể giúp khôi phục thêm nhiều tài sản bị mắc kẹt trong các hệ thống on-chain cũ, qua đó giải phóng những giá trị đang “ngủ quên” trên blockchain, đồng thời phơi bày những hạn chế trong thiết kế hợp đồng thông minh của giai đoạn đầu phát triển Ethereum.