一位 以太坊 开发人员帮助从 2016 年失败的加密项目中收回了超过 1,000 个 ETH,价值约 200 万美元,返还了被困在旧智能合约中 9 年的资金年。
在周日的推文中,这位名为 0xFlorent_ 的开发商表示,在该项目未达到融资目标后,HongCoin 的 2016 年 ICO 合约本应向投资者退款,但一个错误破坏了退款功能,导致 ETH 陷入困境。
First white-hat exploit on Ethereum: I unlocked 1,003.62
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7
— 0xflorent.eth (@0xFlorent_) May 31, 2026
ICO(即首次代币发行)是以太坊早期加密项目筹集资金的常见方式。投资者将 ETH 发送到智能合约(一个在以太坊上运行的程序),以换取与通常尚未启动的项目相关的代币。
0xFlorent_表示,他找到了一种方法,让 HongCoin 的旧合约能够再次识别被封锁的投资者并释放他们的退款。此次追回覆盖了 48 名投资者,他指出合约和解锁钱包的 Etherscan 记录可以作为链上证明。
多年来,合约一直依赖错误的数字来决定谁可以拿回 ETH。他的解决方案纠正了每个被封锁的持有者的问题,之后 HongCoin 的团队进行了 41 笔解锁交易。
像 0xFlorent_ 这样的白帽是安全研究人员或开发人员,他们发现错误并利用它们来保护系统或收回资金,而不是窃取它们。
经济复苏之际,对去中心化金融行业的攻击持续增加,2026 年前 5 个月损失了超过8.4 亿美元,仅 4 月份就被盗资金超过 6 亿美元。
罕见的例子
由于智能合约可以在项目消失后继续运行很长时间,因此旧的错误可能会导致资金冻结多年。 HongCoin 的复苏表明,如果能够联系到原来的团队并且合同仍然为他们提供了进入的途径,那么部分资金仍然可以转移。
但这样的追回仍然是“独特的”,并不一定意味着大量损失的资金可以“常规地追回”,香港中文大学副教授、链上安全公司 BlockSec 联合创始人 Andy Yajin Zhou 告诉 Decrypt。
“恢复是可能的,因为合约恰好包含一个漏洞,允许白帽开发者安全提取并返还资金,”周说。 “不幸的是,我们不能假设旧的以太坊合约普遍存在这样的缺陷。”
周指出,由于“丢失密钥或不可逆转的合约逻辑”,锁定的资金可能仍然无法访问,而对于有多少 ETH 被永久困在旧合约中,目前还没有可靠的估计。
不过,Zeus Research 分析师多米尼克·约翰 (Dominick John) 告诉 Decrypt,该案例表明,一些被视为“丢失”的资金可能并非遥不可及,这表明智能合约不一定是“死胡同”。
他补充说,更好的安全研究和区块链工具可以帮助从旧的链上系统中恢复更多搁浅资产,从而有可能释放“休眠价值”,同时暴露早期智能合约设计中的“局限性”。