一名白帽黑客找到了一种方法来解锁被困在有缺陷的智能合约中近 10 年的资金,从 2016 年失败的 ICO(名为 Hong Coin)中收回了超过 1,003 个以太币,价值约 200 万美元。
- 一名白帽黑客从一份失败的 2016 年 Hong Coin ICO 合约中成功追回了 1,003 ETH,价值约 200 万美元。
- 由于漏洞导致投资者无法收到自动退款,这些资金被锁定了近十年。
- 黑客发现整数溢出缺陷并与项目创建者合作解锁退款机制后,恢复成为可能。
根据匿名白帽黑客 0xflorent 在 X 上周日发布的帖子,收回的 ETH 属于参与 Hong Coin (HONG) 代币销售的 48 名投资者,这是一个去中心化的风险投资项目,在未能达到其筹款目标后从未启动。
First white-hat exploit on Ethereum: I unlocked 1,003.62
— 0xflorent.eth (@0xFlorent_) May 31, 2026
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.
The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7
正如 0xflorent 所解释的那样,ICO 合约的设计目的是,如果未达到融资目标,则会自动返还投资者的 ETH。退款功能中的缺陷导致该流程无法正常运行,尽管销售未成功结束,但资金仍被永久锁定。
来自 Etherscan 的区块链记录显示退款已经开始。一名投资者收到了 96 ETH,目前价值约为 192,500 美元,而另一名钱包则收回了 0.5 ETH。
Hong Coin 于 2016 年推出,是一个专注于风险投资的去中心化自治组织。当时发布的宣传视频描述了一种结构,代币持有者将对可以从社区管理池中获得资金的项目进行投票。
ICO于2016年8月29日开始,并于2016年10月28日结束。贡献ETH的参与者预计将获得分布在多个融资阶段的2.5亿个HONG代币。由于该项目没有实现其筹款目标,根据智能合约的规则,投资者有资格获得退款。
整数溢出错误提供了恢复途径
在详细说明恢复过程时,0xflorent 表示该解决方案源自一个被忽视的管理功能,其中包含整数溢出漏洞。
根据白帽子的说法,使用特定输入调用该函数会重置代币持有者的余额,并允许合约的退款条件正确执行。 0xflorent 与最初的 HONG 创建者合作,演示了如何利用该缺陷释放被困的 ETH,而无需将资金转移到合约之外。
“出路是一个具有整数溢出漏洞的管理函数,”0xflorent 在 X 上写道。“使用特定输入调用它会重置持有者的余额并解锁退款支票。”
白帽黑客在发现智能合约和协议基础设施中的漏洞后进行干预,以保护或返还加密货币资金,此次恢复又增加了这一案例。
5 月初,区块链安全公司 Blockaid 报告,一名白帽攻击者利用了 Renegade.fi 基于 Arbitrum 的暗池中的漏洞,暂时耗尽了约 209,000 美元,然后返还了超过 90% 的资产。
根据 Blockaid 的说法,该问题源于部署和迁移错误,这些错误允许对连接到该协议 V1 暗池的智能合约进行未经授权的修改。
在该事件发生后链上发布的消息中,Renegade 漏洞利用者认为,暴露漏洞是保护用户资金的最安全方法,并指出该漏洞的简单性,证明更多的恶意攻击者可能会造成更大的损失。
另外,0xflorent 于 5 月 24 日披露,他们还从 2018 年 1 月失败的 ICO 项目以及资金陷入跨链传输协议的 Liquality 钱包用户中收回了总计 19.33 ETH,当时价值约 40,600 美元。