一名假名白帽黑客成功恢复了价值约 200 万美元的以太币,这些以太币在 2016 年首次代币发行 (ICO) 中被锁定在有缺陷的智能合约中近十年。
这位名为“0xflorent”的黑客周日在 X 上的一篇帖子中宣布了恢复情况。他们协助向参与 Hong Coin (HONG) ICO 的 48 名投资者返还了约 1,003 以太币 (ETH)。该项目原本是一个去中心化的风险投资基金,但由于未能达到融资目标而从未启动。
“该合约持有所有投资者的 ETH,并应该自动退款,”0xflorent 表示。然而,“退款功能中的一个错误悄然打破了这一点,资金被卡住了。”
来自以太坊区块浏览器 Etherscan 的数据表明退款流程正在进行中,一名投资者已收到 96 ETH(价值约 192,500 美元),另一名投资者收到 0.5 ETH。
Hong Coin 于 2016 年首次作为社区运营的风险投资基金推广,代币持有者将帮助决定项目投资。其 ICO 于 2016 年 8 月 29 日至 10 月 28 日进行。投资者将收到 HONG 代币,但当未达到融资目标时,智能合约旨在发出自动退款,但该功能因错误而失败。
0xflorent 解释说,通过与原始 HONG 创作者合作,恢复是可能的。他们发现了一个有缺陷的管理函数,其中包含整数溢出漏洞。 “使用特定输入调用它会重置持有者的余额并解锁退款支票,”黑客详细说明。
这并不是 0xflorent 第一次进行此类恢复。 5 月 24 日,他们报告称,从 2018 年另一次失败的 ICO 中总共取回了 19.33 ETH(当时约合 40,600 美元),以及一名卡在跨链协议中的单独用户的资金。