一名白帽开发者通过失败的 ICO 智能合约收回了自 2016 年以来滞留的 200 万美元 ETH,凸显了早期的以太坊漏洞。
在最初承诺成为去中心化风险投资基金近十年后,HongCoin 投资者终于再次看到了他们的钱。 2026 年 5 月 31 日,一位名为“0xFlorent”的假名白帽黑客成功恢复了自 2016 年 ICO 以来被困在该项目有缺陷的智能合约中的价值 200 万美元的以太币 (ETH)。
HongCoin 在 2016 年 ICO 热潮期间推出,旨在成为一个由去中心化自治组织 (DAO) 管理的社区驱动型基金。然而,该项目未能达到其融资目标,导致 48 名投资者的 1,003 ETH 被锁定在其智能合约中。退款机制中的错误导致投资者无法收回资金,实际上使该项目及其代币被搁置多年。
根据 0xFlorent 的说法,这一突破来自于利用智能合约中一个被忽视的管理功能。 “出路是使用具有整数溢出漏洞的管理函数,”他们解释道。通过重置代币余额并触发退款机制,资金最终被解锁。 以太坊区块浏览器数据显示,至少两名投资者已经收到退款,其中一名投资者收回了 96 ETH(按当前估值约为 192,500 美元)。
此次回收标志着利用白帽漏洞从 2016 年失败的 ICO 中返还资金的罕见实例之一。像 HongCoin 这样的早期以太坊项目经常遭受不成熟的智能合约设计的困扰,留下的漏洞可能会锁定或完全损失投资者的资金。该事件凸显了早期加密货币筹款阶段的实验性质,有时甚至是不稳定的性质。
HongCoin 的 ICO 于 2016 年 8 月 29 日至 10 月 28 日进行,向投资者承诺 2.5 亿 HONG 代币以换取 ETH 贡献。然而,当融资目标没有达到时,智能合约内置的退款功能就会失败,让投资者陷入困境。由于代币没有活跃的市场,而且多年来也没有解决方案,大多数人注销了他们的投资。
对于 0xFlorent 来说,这并不是他们第一次恢复丢失的加密货币。就在几天前,即 5 月 24 日,他们从另一个失败的 ICO 项目和用户卡住的跨链转账中取回了 19.33 ETH(约合 40,600 美元)。他们的行动凸显了审计旧智能合约的重要性,因为漏洞在部署多年后继续浮出水面。
虽然 HongCoin 本身目前没有交易价值,但投资者资金的回收为近十年的传奇画上了句号。它还提醒我们 ICO 时代有缺陷的智能合约设计所造成的持久后果。对于较新的项目,这是一个警示:适当的审计和强大的退款机制对于赢得投资者信任和确保长期生存能力至关重要。