セキュリティ研究者の0xflorentは、2016年のEthereum（ETH）ICO契約チームと連携し、約9年間凍結されていた約200万ドル相当のイーサをホワイトハット回収として解放した。これは、元開発者が修正しなかった整数オーバーフローの脆弱性を突いたものである。

この契約はHongCoinに関連し、2016年のトークン販売において設定された資金調達目標に未達となったため、投資家にイーサが自動返金されるはずだった。しかし、返金機能にバグが存在したことで失敗していた。

0xflorentの対応により1,003.62ETHが解放され、48人の初期投資家が返金請求の資格を取得。うち2人は既に請求を行い、合わせて96.5ETH、約19万3,000ドルを回収したと0xflorentは日曜日にX（旧Twitter）で報告している。

返金ロジックは、トークン残高が長年の部分返金で356まで減ったグローバルカウンターを超えるホルダーを拒否し、返金上限を3.56ETHに制限していた。

0xflorentは、管理者機能がHongCoinのマルチシグウォレットに限定されていたにもかかわらず、その後Solidityに正式導入された整数オーバーフロー保護が欠如している点を発見。特定入力値によりホルダー残高が1にリセットされ、返金チェックを通過、資金が解放された。

ただし、この回収は一方的な悪用ではなく、管理者機能がマルチシグ実行を必須とするため、0xflorentはチームに連絡。Ethereumメインネットのテストフォーク上で解除手順を検証し、チーム自身が解除トランザクションに署名した。

チームは合計41件のトランザクションに署名し、約1,000ETHの凍結資金を解放。また残り7名のホルダーは少額残高のため、ワークアラウンドなしで直接返金可能だった。

これは0xflorentが8日間で公表した2件目の回収事例となる。

5月24日には、2018年1月に失敗したICOの5.141ETHや、2024年にウォレット終了でアクセス不能となったLiquality Walletの7件期限切れアトミックスワップから14.190ETHを回収し、合計19.329ETH（約4万590ドル）を元所有者に返還したと報告していた。

この回収活動はDeFi領域での被害が続く中で行われており、4月だけで複数プロトコルから数億ドルが流出。特にKelp DAOでは約2億9,300万ドル相当の被害が発生している。