Ethereum üzerinde çalışan bir geliştirici, başarısızlıkla sonuçlanan 2016 tarihli bir kripto projesinden yaklaşık dokuz yıldır eski bir akıllı sözleşmede kilitli kalan 1.000’den fazla Ethereum’u (yaklaşık 2 milyon dolar değerinde) kurtararak yatırımcılara iade edilmesini sağladı.
0xFlorent_ takma adını kullanan geliştirici, pazar günü yaptığı zincir üstü paylaşımda, HongCoin’in 2016’daki ICO sözleşmesinin, projenin hedeflenen fonlamaya ulaşamaması durumunda yatırımcılara iade yapılmasını öngördüğünü ancak bir hata nedeniyle iade fonksiyonunun çalışmadığını ve ETH’lerin sözleşmede sıkışıp kaldığını açıkladı.
0xFlorent_, dokuz yıl boyunca 1.003,62 ETH’nin (yaklaşık 2 milyon dolar) bir ICO akıllı sözleşmesinde kilitli kaldığını ve bu fonları açığa çıkardığını belirtti. Böylece, 48 orijinal yatırımcı artık fonlarını talep edebilecek.
Ethereum’un ilk yıllarında ICO’lar, projelerin fon toplamak için sıkça başvurduğu bir yöntemdi. Yatırımcılar, henüz faaliyete geçmemiş projelere ait token’lar karşılığında Ethereum’u bir akıllı sözleşmeye gönderiyordu.
0xFlorent_, HongCoin’in eski sözleşmesinin, engellenen yatırımcıları yeniden tanımasını ve iade işlemlerinin gerçekleşmesini sağlayacak bir yöntem bulduğunu ifade etti. Kurtarma işlemi 48 yatırımcıyı kapsadı ve geliştirici, sözleşme ile kilidi açılan cüzdanın zincir üstü kanıtı olarak Etherscan kayıtlarını gösterdi.
Yıllar boyunca sözleşme, kimin ETH’yi geri alabileceğini belirlerken yanlış bir sayı kullanıyordu. 0xFlorent_’in geliştirdiği çözüm, her engellenen yatırımcı için bu hatayı düzeltti ve ardından HongCoin ekibi 41 kilit açma işlemi gerçekleştirdi.
0xFlorent_ gibi “whitehat” geliştiriciler, sistemlerdeki açıkları kötüye kullanmak yerine güvenliği sağlamak veya kayıp fonları kurtarmak amacıyla tespit edip çözümler sunan güvenlik araştırmacıları olarak biliniyor.
Bu kurtarma işlemi, merkeziyetsiz finans (DeFi) sektörüne yönelik saldırıların artmaya devam ettiği bir dönemde gerçekleşti. 2026’nın ilk beş ayında toplamda 840 milyon doların üzerinde fon kaybedilirken, sadece nisan ayında çalınan tutar 600 milyon doları aştı.
Nadir Bir Kurtarma
Akıllı sözleşmeler, projeler sona erse bile çalışmaya devam edebildiğinden, eski hatalar yıllarca fonların donmasına yol açabiliyor. HongCoin’deki bu kurtarma, orijinal ekibe ulaşılabilirse ve sözleşme teknik olarak izin veriyorsa, bazı kayıp fonların hâlâ hareket ettirilebileceğini gösteriyor.
Ancak, bu tür kurtarma işlemleri hâlâ “istisnai” olarak değerlendiriliyor. Çin Hong Kong Üniversitesi’nde doçent ve zincir üstü güvenlik şirketi BlockSec’in kurucu ortağı Andy Yajin Zhou, bu durumun kayıp fonların rutin şekilde kurtarılabileceği anlamına gelmediğini vurguladı.
Zhou, kurtarmanın, sözleşmede bir açık bulunması ve bir whitehat geliştiricinin fonları güvenli şekilde çıkarmasına olanak tanıması sayesinde mümkün olduğunu belirtti. Ancak, eski Ethereum sözleşmelerinin genellikle bu tür açıklar içerdiğini varsaymanın doğru olmadığını ekledi.
Zhou’ya göre, kayıp anahtarlar veya geri döndürülemez sözleşme mantığı nedeniyle kilitli fonlar erişilemez durumda kalabiliyor. Eski sözleşmelerde kalıcı olarak kilitli kalan toplam Ethereum miktarına dair güvenilir bir tahmin ise bulunmuyor.
Yine de, Zeus Research analisti Dominick John’a göre, bu örnek bazı “kayıp” olarak görülen fonların tamamen ulaşılamaz olmadığını ve akıllı sözleşmelerin her zaman “çıkmaz sokak” anlamına gelmediğini gösteriyor.
Daha gelişmiş güvenlik araştırmaları ve blok zinciri araçları, eski zincir üstü sistemlerde mahsur kalan varlıkların kurtarılmasına yardımcı olabilir. Bu sayede, “uyuyan değer” açığa çıkarılabilirken, önceki akıllı sözleşme tasarımlarındaki sınırlamalar da gün yüzüne çıkıyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: decrypt.co
