تسع سنوات فترة طويلة للانتظار من أجل استرداد الأموال. لكن بالنسبة لـ 48 مستثمراً أرسلوا ETH إلى عرض العملة الأولي (ICO) الخاص بـ HongCoin في عام 2016، انتهى هذا الانتظار أخيراً بفضل جهد استرداد وايتهات لإيثريوم لعرض عملة أولي 2016 الذي استخرج أكثر من 1,000 ETH، بقيمة تقارب 2 مليون دولار، من عقد ذكي كان يتعطل بصمت منذ الأيام الأولى للعملات المشفرة.
المطور الذي يقف وراء الإصلاح يستخدم اسم 0xFlorent_ على وسائل التواصل الاجتماعي. في منشور شاركه يوم الأحد، أوضح أن عقد عرض العملة الأولي لـ HongCoin تم بناؤه لإعادة أموال المستثمرين إذا فشل المشروع في تحقيق هدف التمويل. وقد فشل بالفعل في تحقيق هذا الهدف. ومع ذلك، فإن خطأ في دالة الاسترداد يعني أن أي أموال لم تُعاد أبداً. بقيت عملات ETH هناك ببساطة، مجمدة، بينما تلاشى المشروع من الذاكرة.
ما يجعل القصة مميزة ليس فقط قيمة المبلغ بالدولار. إنها أيضاً تذكير بأن الأخطاء المكتوبة في الشيفرة قبل تسع سنوات يمكن أن تستمر في تشكيل النتائج اليوم. عملياً، تُظهر حالة HongCoin كيف يمكن أن يستمر تأثير خطأ في عقد ذكي يمنع الاسترداد لسنوات قبل أن يجد أحدهم حلاً عملياً.
Summary
كيف قام خطأ بقفل استردادات ETH لمدة تسع سنوات
عندما انطلقت عروض العملات الأولية (ICOs) في السنوات الأولى لإيثريوم، كانت الآليات بسيطة نسبياً. كان المستثمرون يرسلون ETH إلى عقد ذكي مقابل رموز مرتبطة بمشروع غالباً لم يكن قد أُطلق بعد. إذا فشل المشروع في جمع ما يكفي من الأموال، كان من المفترض أن يعيد العقد عملات ETH.
عقد HongCoin احتوى على هذه الآلية مدمجة بداخله. المشكلة كانت أن دالة الاسترداد اعتمدت على رقم غير صحيح لتحديد أي المستثمرين مؤهلون لاستعادة أموالهم. وبما أن العقود الذكية تُنفَّذ تماماً كما كُتبت — لا أكثر ولا أقل — فإن ذلك الرقم الخاطئ جعل الدالة لا تحدد أبداً بشكل صحيح من يمكنه المطالبة باسترداد. لم يحصل أحد على ETH الخاص به، ولم يكن بإمكان أحد ذلك.
هذا النوع من الأخطاء لا يكون واضحاً من الخارج. استمر العقد في العمل على سلسلة كتل إيثريوم وقتاً طويلاً بعد أن توقف HongCoin نفسه عن أن يكون ذا أهمية. لم تظهر أي رسالة خطأ. لم يُطلق أي تنبيه. بدلاً من ذلك، بقي أكثر من 1,000 ETH عالقاً بلا وجهة.
حل بديل يفتح الأموال عبر 48 محفظة مستثمرين
اكتشف 0xFlorent_ أن منطق العقد المعيب يمكن معالجته من خلال حل بديل محدد يسمح للعقد القديم بالتعرف بشكل صحيح على كل مستثمر محجوب وإطلاق استرداد أمواله. بعد بناء هذا الإصلاح واختباره، تدخل فريق HongCoin ونفذ 41 معاملة فتح منفصلة، مما حرر في النهاية الأموال لجميع المستثمرين الـ 48 المتضررين. تم تقديم سجلات على السلسلة على Etherscan كدليل قابل للتحقق على عملية الاسترداد.
الحجم متواضع من حيث قيمة الدولار وفقاً لمعايير عام 2026. ومع ذلك، فإن العملية نفسها مهمة. فقد تطلبت تحديد عقد خامل، وعكس هندسة سبب فشل منطق الاسترداد، وبناء مسار مصحح يعمل ضمن قيود العقد الأصلي، والتنسيق مع الفريق المتبقي للمشروع لتنفيذ المعاملات.
هذا المزيج من الدقة التقنية والتنفيذ التعاوني هو بالضبط ما يجعل عمليات الاسترداد البيضاء مثل هذه نادرة جداً.
لماذا يُعد استرداد ETH في HongCoin غير اعتيادي إلى هذا الحد
كان آندي ياجين زو، الأستاذ المشارك في الجامعة الصينية في هونغ كونغ والمؤسس المشارك لـ شركة أمن على السلسلة BlockSec، واضحاً بشأن حدود ما تُظهره هذه العملية. نجحت حالة HongCoin لأن العقد صادف أن يحتوي على ثغرة يمكن لمطور ماهر استغلالها بأمان وتوجيهها نحو إعادة الأموال، لا سرقتها.
قال زو: “لسوء الحظ، لا يمكننا افتراض أن العقود القديمة على إيثريوم تحتوي عموماً على مثل هذه العيوب”. فالأموال المقفلة في العديد من العقود القديمة تظل غير قابلة للوصول لأسباب مختلفة تماماً: مفاتيح خاصة مفقودة، منطق عقد لا يوفر أي مسار قابل للاستغلال للاسترداد، أو شيفرة لا رجعة فيها لدرجة أنه لا يوجد أي حل بديل على أي مستوى تقني.
لا يوجد أيضاً أي تقدير موثوق لمقدار ETH المحبوس بشكل دائم عبر العقود القديمة. قد يكون الرقم كبيراً، لكن الكثير منه قد يكون ببساطة مفقوداً، بدلاً من أن يكون قابلاً للاسترداد بأي وسيلة.
- يجب أن يوجد خطأ في العقد يمكن استغلاله دون سحب الأموال بشكل خبيث.
- يجب أن يكون فريق المشروع الأصلي لا يزال قابلاً للوصول ومستعداً للتحرك.
- يجب أن يوفر العقد نقطة دخول تقنية للتدخل.
إذا أزلت أيّاً من هذه الشروط، تبقى الأموال مجمدة. لهذا السبب وصف دومينيك جون، المحلل في Zeus Research، حالة HongCoin كدليل على أن بعض الأصول التي اعتُبرت مفقودة “قد لا تكون بعيدة المنال” — مع التوقف بعيداً عن الإيحاء بأن انتصارات مماثلة موجودة في كل زاوية.
ماذا يعني هذا الاسترداد لأمن DeFi في عام 2026
يأتي توقيت هذا الاسترداد في سياق قاتم لـ أمن التمويل اللامركزي (DeFi). فقد فُقد أكثر من 840 مليون دولار بسبب هجمات على بروتوكولات DeFi في الأشهر الخمسة الأولى فقط من عام 2026، حيث شكّل شهر أبريل وحده أكثر من 600 مليون دولار من الأموال المسروقة. في هذا السياق، تبدو قصة عن استرداد أموال — بدلاً من سرقتها — وكأنها خارج المألوف تقريباً.
ومع ذلك، هناك فرق مهم بين مشكلتين مختلفتين تماماً. فالأموال المجمدة بسبب أخطاء في العقود تمثل فشلاً في التصميم مدمجاً في شيفرة قديمة. أما الأموال المسروقة من استغلالات DeFi الحديثة فتمثل ثغرات نشطة ومستمرة في بروتوكولات حية. كلاهما يشير إلى نفس التحدي الأساسي: العقود الذكية لا ترحم، والأخطاء تميل إلى التراكم بمرور الوقت.
ما يوحي به استرداد HongCoin، كما أشار جون، هو أن أبحاث الأمن الأفضل وأدوات البلوكشين الأكثر تطوراً يمكن أن تكشف المزيد من القيم الخاملة من الأنظمة القديمة على السلسلة. بعض العقود التي تبدو طرقاً مسدودة قد لا تكون كذلك. بعض عملات ETH التي اعتُبرت مفقودة منذ سنوات قد تظل قابلة للاسترداد في ظل الظروف المناسبة.
إنه تفاؤل محدود، قائم على مجموعة محددة جداً من الظروف، لكنه حقيقي. وبالنسبة لـ 48 مستثمراً كانوا قد توقفوا منذ زمن طويل عن توقع أي شيء من مشروع عملات مشفرة لعام 2016، فقد اتضح أنه يساوي حوالي 2 مليون دولار.
الأسئلة الشائعة
كيف تمكن الوايتهات على إيثريوم من استرداد عملات ETH العالقة؟
اكتشف 0xFlorent_ أن دالة استرداد HongCoin اعتمدت على رقم غير صحيح لتحديد أهلية المستثمرين. بنى حلاً بديلاً سمح للعقد بالتعرف بشكل صحيح على المستثمرين المحجوبين، وبعد ذلك نفذ فريق HongCoin 41 معاملة فتح لإطلاق الأموال.
لماذا تم حظر استردادات ETH لفترة طويلة جداً؟
خطأ في العقد الذكي لعرض العملة الأولي لـ HongCoin لعام 2016 عطّل آلية الاسترداد التي كان من المفترض أن تعيد ETH إلى المستثمرين بعد أن فشل المشروع في تحقيق هدف التمويل. وبما أن العقود الذكية تُنفَّذ تماماً كما تمت برمجتها، فقد منعت المنطقية المعيبة معالجة أي استردادات لمدة تسع سنوات.
كم عدد المستثمرين الذين استفادوا من عملية الاسترداد؟
شملت عملية الاسترداد 48 مستثمراً، مع تنفيذ 41 معاملة فتح من قبل فريق HongCoin لإعادة أموالهم.
هل مثل هذه الاستردادات شائعة في عقود إيثريوم الذكية؟
لا. وفقاً لآندي ياجين زو، المؤسس المشارك لـ BlockSec، فإن هذه الاستردادات نادرة وتعتمد على نوع محدد جداً من ثغرات العقود. لا يمكن افتراض أن العقود القديمة على إيثريوم تحتوي عموماً على عيوب تسمح باستخراج الأموال بأمان.
ما هي التحديات في استرداد الأموال من العقود القديمة؟
تشمل العوائق الرئيسية المفاتيح الخاصة المفقودة، ومنطق العقود الذي لا يوفر أي مسار قابل للاستغلال للاسترداد، والحاجة إلى الوصول إلى فريق المشروع الأصلي والتنسيق معه، وهو ما قد لا يكون نشطاً بعد الآن. حتى عندما يوجد خطأ، يجب أن تتوافق الظروف من أجل استرداد آمن بدقة.
