{"id":15788,"date":"2026-06-01T03:12:14","date_gmt":"2026-06-01T03:12:14","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/un-hacker-white-hat-recupere-2-millions-de-dollars-dun-contrat-intelligent-ico-defectueux-de-2016\/"},"modified":"2026-06-01T03:12:14","modified_gmt":"2026-06-01T03:12:14","slug":"un-hacker-white-hat-recupere-2-millions-de-dollars-dun-contrat-intelligent-ico-defectueux-de-2016","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/un-hacker-white-hat-recupere-2-millions-de-dollars-dun-contrat-intelligent-ico-defectueux-de-2016\/","title":{"rendered":"Un hacker white hat r\u00e9cup\u00e8re 2 millions de dollars d’un contrat intelligent ICO d\u00e9fectueux de 2016"},"content":{"rendered":"

R\u00e9cup\u00e9ration des fonds des investisseurs de Hong Coin<\/h2>\n

Un hacker white hat<\/strong> a aid\u00e9 les cr\u00e9ateurs de Hong Coin<\/strong> en leur montrant comment exploiter une fonction d’administration d\u00e9fectueuse sur un contrat intelligent, permettant ainsi de rembourser les investisseurs apr\u00e8s pr\u00e8s d’une d\u00e9cennie. Ce hacker, connu sous le pseudonyme de \u00ab\u00a00xflorent\u00a0\u00bb<\/em>, a r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer 2 millions de dollars d’Ether<\/strong> bloqu\u00e9s dans un contrat intelligent d’offre initiale de pi\u00e8ces (ICO) d\u00e9fectueux depuis presque dix ans.<\/p>\n

Dans un post sur X dimanche, 0xflorent a annonc\u00e9 avoir aid\u00e9 \u00e0 r\u00e9cup\u00e9rer environ 1 003 Ether (ETH)<\/strong> pour 48 investisseurs<\/strong> ayant particip\u00e9 \u00e0 l’ICO de Hong Coin (HONG), un fonds de capital-risque d\u00e9centralis\u00e9 qui n’a jamais vu le jour en raison de son \u00e9chec \u00e0 atteindre son objectif de financement.<\/p>\n

\n

\u00ab\u00a0Le contrat d\u00e9tenait tous les ETH des investisseurs et \u00e9tait cens\u00e9 les rembourser automatiquement,\u00a0\u00bb a d\u00e9clar\u00e9 0xflorent. Cependant, \u00ab\u00a0un bug dans la fonction de remboursement a silencieusement compromis ce m\u00e9canisme, et les fonds se sont retrouv\u00e9s bloqu\u00e9s.\u00a0\u00bb<\/p>\n<\/blockquote>\n

Les donn\u00e9es de l’explorateur de blocs Ethereum, Etherscan<\/strong>, montrent qu’un investisseur HONG a d\u00e9j\u00e0 \u00e9t\u00e9 rembours\u00e9 de 96 ETH<\/strong>, d’une valeur actuelle d’environ 192 500 dollars<\/strong>, tandis qu’un autre a re\u00e7u 0,5 ETH<\/strong>.<\/p>\n

Historique de Hong Coin<\/h2>\n

Hong Coin a \u00e9t\u00e9 pr\u00e9sent\u00e9 pour la premi\u00e8re fois en 2016<\/strong>, et une vid\u00e9o YouTube \u00e0 l’\u00e9poque d\u00e9crivait le token comme un fonds de capital-risque g\u00e9r\u00e9 par la communaut\u00e9, o\u00f9 les membres de l’organisation autonome d\u00e9centralis\u00e9e du projet auraient la responsabilit\u00e9 de d\u00e9cider quels projets recevraient un soutien. L’ICO a d\u00e9but\u00e9 le 29 ao\u00fbt 2016<\/strong> et s’est termin\u00e9 environ deux mois plus tard, le 28 octobre<\/strong>. Les investisseurs qui ont envoy\u00e9 des ETH au contrat intelligent HONG \u00e9taient cens\u00e9s recevoir 250 millions de tokens HONG<\/strong> r\u00e9partis sur cinq \u00e9tapes, mais le projet n’a pas atteint son objectif de financement, et les investisseurs devaient \u00eatre rembours\u00e9s.<\/p>\n

Exploitation de la vuln\u00e9rabilit\u00e9<\/h2>\n

0xflorent a expliqu\u00e9 qu’il avait collabor\u00e9 avec les cr\u00e9ateurs de HONG, leur montrant comment extraire les fonds bloqu\u00e9s en profitant d’une fonction d’administration d\u00e9fectueuse qui r\u00e9initialisait les soldes des d\u00e9tenteurs de tokens et d\u00e9clenchait le m\u00e9canisme de remboursement. <\/p>\n

\n

\u00ab\u00a0La solution \u00e9tait une fonction d’administration avec une vuln\u00e9rabilit\u00e9 de d\u00e9bordement d’entier,\u00a0\u00bb ont-ils pr\u00e9cis\u00e9. \u00ab\u00a0L’appeler avec une entr\u00e9e sp\u00e9cifique r\u00e9initialise le solde d’un d\u00e9tenteur et d\u00e9bloque le contr\u00f4le de remboursement.\u00a0\u00bb<\/p>\n<\/blockquote>\n

Le 24 mai<\/strong>, 0xflorent a \u00e9galement d\u00e9clar\u00e9 avoir r\u00e9cup\u00e9r\u00e9 un total de 19,33 ETH<\/strong>, d’une valeur d’environ 40 600 dollars<\/strong>, d’un projet ICO \u00e9chou\u00e9 en janvier 2018 et d’un utilisateur de Liquality Wallet<\/strong> dont les fonds \u00e9taient pi\u00e9g\u00e9s dans un protocole de transfert inter-cha\u00eenes.<\/p>\n","protected":false},"excerpt":{"rendered":"

R\u00e9cup\u00e9ration des fonds des investisseurs de Hong Coin Un hacker white hat a aid\u00e9 les cr\u00e9ateurs de Hong Coin en leur montrant comment exploiter une fonction d’administration d\u00e9fectueuse sur un contrat intelligent, permettant ainsi de rembourser les investisseurs apr\u00e8s pr\u00e8s d’une d\u00e9cennie. Ce hacker, connu sous le pseudonyme de \u00ab\u00a00xflorent\u00a0\u00bb, a r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer 2 millions de dollars d’Ether bloqu\u00e9s dans un contrat intelligent d’offre initiale de pi\u00e8ces (ICO) d\u00e9fectueux depuis presque dix ans. Dans un post sur X dimanche, 0xflorent a annonc\u00e9 avoir aid\u00e9 \u00e0 r\u00e9cup\u00e9rer environ 1 003 Ether (ETH) pour 48 investisseurs ayant particip\u00e9 \u00e0 l’ICO de<\/p>\n","protected":false},"author":3,"featured_media":15787,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[10316,13,65],"class_list":["post-15788","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-david-hoffman","tag-ethereum","tag-hack"],"yoast_description":"Un hacker white hat a r\u00e9cup\u00e9r\u00e9 2 millions de dollars d'un contrat intelligent ICO d\u00e9fectueux de 2016 pour Hong Coin, aidant ainsi les investisseurs apr\u00e8s pr\u00e8s d'une d\u00e9cennie de fonds perdus.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15788"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15788\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15787"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}