เก้าปีเป็นเวลาที่ยาวนานมากในการรอเงินคืน แต่สำหรับนักลงทุน 48 รายที่ส่ง ETH ไปยัง ICO ของ HongCoin ในปี 2016 การรอคอยนั้นก็สิ้นสุดลงในที่สุด ต้องขอบคุณความพยายาม การกู้คืน Ethereum แบบไวท์แฮต ICO ปี 2016 ที่ดึง ETH มากกว่า 1,000 เหรียญ คิดเป็นมูลค่าประมาณ 2 ล้านดอลลาร์ ออกจากสมาร์ตคอนแทรกต์ที่ทำงานผิดพลาดอย่างเงียบๆ มาตั้งแต่ ยุคแรกของคริปโต
นักพัฒนาที่อยู่เบื้องหลังการแก้ไขนี้ใช้ชื่อว่า 0xFlorent_ บนโซเชียลมีเดีย ในโพสต์ที่แชร์เมื่อวันอาทิตย์ เขาอธิบายว่าสมาร์ตคอนแทรกต์ ICO ของ HongCoin ถูกออกแบบมาให้คืนเงินแก่นักลงทุนหากโปรเจกต์ไม่สามารถบรรลุเป้าหมายการระดมทุนได้ ซึ่งโปรเจกต์ก็พลาดเป้าจริงๆ อย่างไรก็ตาม บั๊กในฟังก์ชันการคืนเงินทำให้ไม่มีเงินใดถูกส่งกลับเลย ETH เหล่านั้นเพียงแค่นอนนิ่งอยู่ที่นั่น ถูกแช่แข็งไว้ ขณะที่โปรเจกต์ค่อยๆ เลือนหายไปจากความทรงจำ
สิ่งที่ทำให้เรื่องนี้โดดเด่นไม่ใช่แค่จำนวนเงินเท่านั้น แต่มันยังเป็นการเตือนว่า ความผิดพลาดที่ถูกเขียนลงในโค้ดเมื่อเก้าปีก่อนยังสามารถกำหนดผลลัพธ์ในวันนี้ได้จริง ในทางปฏิบัติ กรณีของ HongCoin แสดงให้เห็นว่าบั๊กเก่าใน สมาร์ตคอนแทรกต์ที่ทำให้การคืนเงินติดค้าง สามารถค้างอยู่ได้นานหลายปีก่อนที่ใครสักคนจะหาวิธีแก้ที่ใช้งานได้จริง
Summary
บั๊กตัวเดียวล็อกการคืนเงิน ETH ไว้เก้าปีได้อย่างไร
เมื่อ ICO เริ่มบูมในยุคแรกของ Ethereum กลไกต่างๆ นั้นค่อนข้างเรียบง่าย นักลงทุนส่ง ETH ไปยังสมาร์ตคอนแทรกต์เพื่อแลกกับโทเคนที่ผูกกับโปรเจกต์ซึ่งมักจะยังไม่เปิดตัวด้วยซ้ำ หากโปรเจกต์ระดมทุนได้ไม่ถึงเป้าหมาย คอนแทรกต์ก็จะต้องส่ง ETH กลับคืน
สมาร์ตคอนแทรกต์ของ HongCoin มีกลไกนั้นฝังอยู่แล้ว ปัญหาคือฟังก์ชันการคืนเงินอาศัยตัวเลขที่ไม่ถูกต้องในการตัดสินว่านักลงทุนรายใดมีสิทธิ์ได้รับเงินคืน เนื่องจากสมาร์ตคอนแทรกต์จะทำงานตามที่เขียนไว้เป๊ะๆ — ไม่มากและไม่น้อยไปกว่านั้น — ตัวเลขที่ผิดจึงทำให้ฟังก์ชันไม่สามารถระบุได้อย่างถูกต้องว่าใครสามารถขอเงินคืนได้ ไม่มีใครได้รับ ETH คืน และก็ไม่มีใครสามารถทำได้
บั๊กลักษณะนี้ไม่ใช่สิ่งที่มองเห็นได้จากภายนอก คอนแทรกต์ยังคงทำงานอยู่บนบล็อกเชนของ Ethereum อีกนานหลังจากที่ HongCoin เองหมดความสำคัญไปแล้ว ไม่มีข้อความแสดงข้อผิดพลาด ไม่มีการแจ้งเตือนใดๆ ถูกทริกเกอร์ แทนที่จะเป็นเช่นนั้น ETH กว่า 1,000 เหรียญก็แค่เงียบหายไปไหนไม่รู้
วิธีแก้ไขแบบอ้อมปลดล็อกเงินในกระเป๋านักลงทุน 48 ใบ
0xFlorent_ พบว่าตรรกะที่มีข้อบกพร่องของคอนแทรกต์สามารถแก้ไขได้ด้วยวิธีแก้ไขแบบอ้อมเฉพาะทาง ซึ่งทำให้คอนแทรกต์เก่าสามารถระบุตัวนักลงทุนที่ถูกบล็อกแต่ละรายได้อย่างถูกต้องและปล่อยการคืนเงินของพวกเขาออกมา หลังจากสร้างและทดสอบวิธีแก้นั้นแล้ว ทีมของ HongCoin ก็เข้ามาดำเนินการทำธุรกรรมปลดล็อก 41 รายการ ซึ่งในที่สุดก็ปลดปล่อยเงินให้แก่นักลงทุนที่ได้รับผลกระทบทั้ง 48 ราย บันทึกบนเชนใน Etherscan ถูกนำมาใช้เป็นหลักฐานยืนยันการกู้คืนครั้งนี้
ในเชิงมูลค่าเงินดอลลาร์ ขนาดของกรณีนี้ถือว่าไม่ใหญ่นักตามมาตรฐานปี 2026 ถึงอย่างนั้น กระบวนการเองก็มีความสำคัญ มันต้องอาศัยการ ค้นหาคอนแทรกต์ที่หลับใหล การย้อนรอยหาสาเหตุว่าทำไมตรรกะการคืนเงินจึงล้มเหลว การสร้างเส้นทางที่แก้ไขแล้วซึ่งยังคงทำงานอยู่ภายใต้ข้อจำกัดเดิมของคอนแทรกต์ และการประสานงานกับทีมที่ยังหลงเหลืออยู่ของโปรเจกต์เพื่อรันธุรกรรมเหล่านั้น
การผสมผสานระหว่างความแม่นยำทางเทคนิคและการลงมือทำร่วมกันเช่นนี้เองที่ทำให้การกู้คืนแบบไวท์แฮตลักษณะนี้เกิดขึ้นได้ไม่บ่อยนัก
ทำไมการกู้คืน ETH ของ HongCoin จึงผิดปกติขนาดนี้
Andy Yajin Zhou รองศาสตราจารย์แห่งมหาวิทยาลัยจีนฮ่องกงและผู้ร่วมก่อตั้ง บริษัทความปลอดภัยบนเชน BlockSec พูดอย่างตรงไปตรงมาถึงข้อจำกัดของสิ่งที่การกู้คืนนี้แสดงให้เห็น กรณีของ HongCoin ใช้ได้ผลเพราะคอนแทรกต์บังเอิญมีช่องโหว่ที่นักพัฒนาที่มีทักษะสามารถใช้ประโยชน์ได้อย่างปลอดภัยและเปลี่ยนทิศทางไปสู่การคืนเงิน ไม่ใช่การขโมยเงิน
“น่าเสียดายที่เราไม่สามารถสันนิษฐานได้ว่าสมาร์ตคอนแทรกต์ Ethereum เก่าๆ โดยทั่วไปจะมีข้อบกพร่องแบบนี้” Zhou กล่าว เงินที่ถูกล็อกไว้ในคอนแทรกต์เก่าจำนวนมากยังคงไม่สามารถเข้าถึงได้ด้วยเหตุผลที่แตกต่างกันโดยสิ้นเชิง: คีย์ส่วนตัวที่สูญหาย ตรรกะของคอนแทรกต์ที่ไม่เปิดโอกาสให้มีเส้นทางการกู้คืนใดๆ หรือโค้ดที่ย้อนกลับไม่ได้จนไม่มีวิธีแก้ไขในระดับเทคนิคใดๆ เลย
นอกจากนี้ ยังไม่มีการประเมินที่เชื่อถือได้ว่ามี ETH เท่าไรที่ถูกขังถาวรอยู่ในคอนแทรกต์เก่า ตัวเลขอาจสูงมาก แต่ส่วนใหญ่ก็อาจจะถือว่าหายไปแล้ว มากกว่าจะสามารถกู้คืนได้ด้วยวิธีใดๆ
- ต้องมีบั๊กในคอนแทรกต์ที่สามารถใช้ประโยชน์ได้โดยไม่ต้องดูดเงินออกไปอย่างเป็นอันตราย
- ทีมโปรเจกต์ดั้งเดิมต้องยังติดต่อได้และยินดีที่จะลงมือทำ
- คอนแทรกต์ต้องยังคงมีจุดเชื่อมต่อทางเทคนิคให้เข้าไปแทรกแซงได้
หากเงื่อนไขข้อใดข้อหนึ่งหายไป เงินก็จะยังคงถูกแช่แข็งอยู่ นั่นคือเหตุผลที่ Dominick John นักวิเคราะห์จาก Zeus Research มองกรณีของ HongCoin ว่าเป็นหลักฐานว่า สินทรัพย์บางส่วนที่เคยถูกมองว่าหายไปแล้ว “อาจจะยังไม่เกินเอื้อม” — ขณะเดียวกันก็ยังไม่ถึงกับบอกเป็นนัยว่าความสำเร็จแบบนี้จะพบได้ทั่วไป
การกู้คืนนี้มีความหมายอย่างไรต่อความปลอดภัยของ DeFi ในปี 2026
จังหวะเวลาของการกู้คืนนี้เกิดขึ้นท่ามกลางฉากหลังที่มืดมนสำหรับ ความปลอดภัยของการเงินแบบกระจายศูนย์ (DeFi) มีเงินมากกว่า 840 ล้านดอลลาร์ที่สูญเสียไปจากการโจมตีโปรโตคอล DeFi เพียงแค่ห้าเดือนแรกของปี 2026 โดยในเดือนเมษายนเพียงเดือนเดียวคิดเป็นเงินที่ถูกขโมยไปมากกว่า 600 ล้านดอลลาร์ ท่ามกลางฉากหลังเช่นนี้ เรื่องราวเกี่ยวกับเงินที่ถูกกู้คืน — แทนที่จะถูกขโมย — จึงดูแทบจะไม่เข้ากับบรรยากาศ
อย่างไรก็ตาม มีความแตกต่างสำคัญระหว่างปัญหาสองแบบที่ต่างกันมาก เงินที่ถูกแช่แข็งจากบั๊กในคอนแทรกต์สะท้อนถึงความล้มเหลวด้านการออกแบบที่ถูกฝังอยู่ในโค้ดเก่า ส่วนเงินที่ถูกขโมยจากการโจมตี DeFi สมัยใหม่สะท้อนถึงช่องโหว่ที่ยังคงดำเนินอยู่ในโปรโตคอลที่ใช้งานจริง ทั้งสองอย่างชี้ไปยังความท้าทายพื้นฐานเดียวกัน: สมาร์ตคอนแทรกต์นั้นไม่ยืดหยุ่น และความผิดพลาดมักจะทวีคูณเมื่อเวลาผ่านไป
สิ่งที่การกู้คืนของ HongCoin บ่งชี้ ตามที่ John กล่าวไว้ คือการวิจัยด้านความปลอดภัยที่ดีขึ้นและเครื่องมือบล็อกเชนที่ซับซ้อนมากขึ้นอาจสามารถ ดึงมูลค่าที่หลับใหล จากระบบบนเชนเก่าๆ ออกมาได้มากขึ้นในอนาคต บางคอนแทรกต์ที่ดูเหมือนเป็นทางตันอาจไม่ใช่ บางส่วนของ ETH ที่ถูกมองว่าหายไปเมื่อหลายปีก่อนอาจยังสามารถกู้คืนได้ภายใต้เงื่อนไขที่เหมาะสม
นั่นเป็นความหวังในกรอบที่แคบมาก ตั้งอยู่บนชุดเงื่อนไขที่เฉพาะเจาะจงมาก แต่ก็เป็นความหวังที่มีอยู่จริง และสำหรับนักลงทุน 48 รายที่เลิกคาดหวังมานานแล้วว่าจะได้อะไรกลับมาจากโปรเจกต์คริปโตปี 2016 มันก็กลายเป็นมูลค่าประมาณ 2 ล้านดอลลาร์
คำถามที่พบบ่อย (FAQ)
ไวท์แฮตบน Ethereum กู้คืน ETH ที่ติดค้างได้อย่างไร?
0xFlorent_ พบว่าฟังก์ชันการคืนเงินของ HongCoin อาศัยตัวเลขที่ไม่ถูกต้องในการตัดสินคุณสมบัติของนักลงทุน เขาจึงสร้างวิธีแก้ไขแบบอ้อมที่ทำให้คอนแทรกต์สามารถระบุตัวนักลงทุนที่ถูกบล็อกได้อย่างถูกต้อง หลังจากนั้นทีมของ HongCoin ก็ได้ดำเนินการทำธุรกรรมปลดล็อก 41 รายการเพื่อปล่อยเงินออกมา
ทำไมการคืนเงิน ETH จึงถูกบล็อกไว้นานขนาดนั้น?
บั๊กในสมาร์ตคอนแทรกต์ ICO ปี 2016 ของ HongCoin ทำให้กลไกการคืนเงินที่ควรจะส่ง ETH คืนให้นักลงทุนหลังจากโปรเจกต์ระดมทุนไม่ถึงเป้าหมายพังลง เนื่องจากสมาร์ตคอนแทรกต์ทำงานตามโค้ดอย่างเคร่งครัด ตรรกะที่มีข้อบกพร่องจึงป้องกันไม่ให้มีการประมวลผลการคืนเงินใดๆ เป็นเวลานานถึงเก้าปี
มีนักลงทุนกี่รายที่ได้รับประโยชน์จากการกู้คืนนี้?
การกู้คืนนี้ครอบคลุมนักลงทุน 48 ราย โดยมีการทำธุรกรรมปลดล็อก 41 รายการโดยทีมของ HongCoin เพื่อคืนเงินให้พวกเขา
การกู้คืนลักษณะนี้พบได้บ่อยในสมาร์ตคอนแทรกต์ Ethereum หรือไม่?
ไม่บ่อย ตามคำกล่าวของ Andy Yajin Zhou ผู้ร่วมก่อตั้ง BlockSec การกู้คืนแบบนี้เกิดขึ้นได้ยากและขึ้นอยู่กับช่องโหว่ของคอนแทรกต์ประเภทเฉพาะมากๆ ไม่สามารถสันนิษฐานได้ว่าสมาร์ตคอนแทรกต์ Ethereum เก่าๆ โดยทั่วไปจะมีข้อบกพร่องที่เปิดโอกาสให้ดึงเงินออกมาได้อย่างปลอดภัย
ความท้าทายในการกู้คืนเงินจากคอนแทรกต์เก่ามีอะไรบ้าง?
อุปสรรคหลักๆ ได้แก่ คีย์ส่วนตัวที่สูญหาย ตรรกะของคอนแทรกต์ที่ไม่เปิดโอกาสให้มีเส้นทางการกู้คืนที่ใช้ประโยชน์ได้ และความจำเป็นต้องติดต่อและประสานงานกับทีมโปรเจกต์ดั้งเดิมซึ่งอาจไม่ได้ใช้งานแล้ว แม้จะมีบั๊กอยู่จริง เงื่อนไขสำหรับการกู้คืนอย่างปลอดภัยก็ต้องสอดคล้องกันอย่างแม่นยำ
