一位名为 Florent 的开发商已成功追回约 1,003 个 ETH,价值约 200 万美元,这些资金已在 2016 年首次代币发行 (ICO) 智能合约中锁定了九年。这些基金属于 HongCoin (The HONG) 项目,这是一个以太坊代币销售项目,定位为社区运营的投资基金。
ICO 未能实现其目标,旨在自动向投资者退款。然而,合约退款功能中的一个错误阻止了提款。安全研究员 Florent 解释说,该功能拒绝任何代币余额超过全局计数器的持有者。多年的部分退款已将该计数器减少到 356,个人退款上限仅为 3.56 ETH(约 7,000 美元),而大多数剩余持有者所欠的金额要高得多。
该合约是使用旧版本的 Solidity 编程语言构建的,缺乏溢出保护,该漏洞后来由 SafeMath 等库解决。 Florent 使用项目团队自己的管理功能发现了一种绕过方法,旨在铸造赏金代币。 Florent 表示:“由于缺少溢出保护,使用非常具体的输入值调用它会将持有者的余额重置回 1,然后退款检查就会通过,ETH 就会被释放。”
This was not a unilateral exploit.管理功能仅限于 HongCoin 的多重签名钱包。 Florent 联系了团队,在主网分叉上验证了该方法,团队自己签署了解锁交易。从初次接触开始,这个过程大约花了一周的时间。
根据Florent的账户,48名原始投资者有资格领取解冻资金。该团队签署了 41 笔交易,为受影响的持有者重置余额,释放了大约 1,000 ETH。两名投资者已经收回了总计 96.5 ETH(约合 193,000 美元),并自愿向 Florent 发送了“白帽奖励”。
“没有费用,没有折扣,没有佣金,”弗洛伦特强调,他将自己的动机描述为好奇心和了解旧合同的愿望。 “除了团队本身之外,没有人真正有动力如此深入地研究合约……任何利用的唯一结果就是 ETH 回到原始投资者手中。”
This is not Florent's first recovery.他最近描述了从另外两个合约中释放了 19.329 ETH:2018 年失败的 ICO 和来自 Liquality 钱包用户的过期原子交换。
他的方法涉及运行一个自托管的以太坊节点并使用扫描仪来标记具有重大价值的合约。他指出,许多合约都是分叉的,因此一个合约的缺陷通常会存在于整个集群中。虽然他使用 Claude Code 等人工智能工具来加速排序和聚类,但他发现它们在深度合同分析方面受到限制。 “人工智能通常会因为合约之前从未被破解过而产生偏见……因此它经常默认为‘这是无法破解的’,这通常是错误的。”
这种复苏发生在 DeFi 漏洞利用激增之际,仅 4 月份就有数亿美元被盗。 “最近协议上的黑客明显卷土重来,”弗洛伦特观察到。 “我很乐意看到人们试图保护事物而不是剥削事物的反运动。这在道义上更有价值,而且也能带来丰厚的回报。”