区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
「白帽骇客」解锁 2016 年 ICO 合约!帮投资人抱回 1,003 枚以太币
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
一笔因程式漏洞而被冻结长达 9 年、价值约 200 万美元的以太币,近日终于重见天日。化名为 Florent 的白帽骇客、安全研究员指出,他日前利用智慧合约漏洞找出「后门」,成功解锁被卡在「HongCoin」里的 1,003 枚以太币。
这笔资产属于名为「HongCoin」(又称 The HONG)的早期加密货币项目。该项目于 2016 年发起众筹,原本定位为一个由社群共同治理的投资基金。然而,当年项目募资未能达到预期目标,智慧合约理应自动将资金退还给投资人,却因代码逻辑出现重大错误,导致大笔资金从此被锁死在以太坊链上。
Florent 解释,该合约的退款机制存在逻辑冲突:只要投资人的代币余额大于系统的「全域计数器(Global counter)」,合约就会自动拒绝执行退款。
First white-hat exploit on Ethereum: I unlocked 1,003.62
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7
— 0xflorent.eth (@0xFlorent_) May 31, 2026
过去数年来,由于一些散户陆续提走部分款项,导致计数器不断往下拉低至仅剩 356,意味著单笔退款上限被卡死在 3.56 枚以太币,但绝大多数仍受困的投资人,持仓规模均远高于此。
解局的关键,藏在当年旧版以太坊程式语言 Solidity 的缺陷中。 Florent 表示,由于该合约缺乏防范「溢位错误(Overflow error,指数值大到超过系统上限时,会自动归零或重置为 1 的现象)」的保护机制,这反而成了救命稻草。
他说:「破局的方法,就是利用团队的管理员权限,」Florent 解释,该权限原是为了特定活动铸造奖励代币而设。由于没有溢位保护,只要输入一组极为特定的数值,就能强行触发溢位,强制将投资人的代币余额「重置为 1」。余额一旦小于 356,就能顺利通过退款机制的审查,让被锁死的以太币成功释放。
Florent 强调,这并非未经授权的攻击行为,由于管理员权限受 HongCoin 团队的多重签名钱包保护,Florent 主动联系了开发团队,并在 Foundry 主网分叉环境完成验证测试。
确认方案可行后,再由 HongCoin 官方亲自签署并执行相关交易,从首次联络到完成执行,整个过程历时约一周。
根据 Florent 统计,目前共有 48 名原始投资人可重新申请退款,其中 41 人需要透过余额重设程序解除限制,其余 7 人则因持有数量较低,可直接提领资金。
最终团队共签署 41 笔解锁交易,成功解锁约 1,000 枚以太币。
截至目前为止,已有两名投资人完成提领,合计取回 96.5 枚以太币,价值约 19.3 万美元,并主动向 Florent 支付「白帽奖励金」,但他强调,这完全是出于自愿:
我没有收手续费、没有抽成、也没有佣金。我只是对这些早期合约感到好奇,想研究它们究竟是怎么运作的。
在他看来,HongCoin 之所以多年来始终无人处理,主要原因在于没有经济诱因。他表示:
除了项目团队之外,几乎没有人有动机深入研究这份合约。因为这里不存在能把资金偷走的所有权漏洞,对骇客而言无利可图。唯一能发生的结果,就是把以太币返还给投资人。
这起救援行动正值 DeFi 产业资安事故频传之际。光是今年 4 月,各类攻击事件就造成数亿美元的损失,其中又以流动性再质押协议 Kelp DAO 遭骇近 2.93 亿美元最为惨重。资安公司 OpenZeppelin 的共同创办人更直言,「所有的 DeFi 项目都不安全」。
Florent 表示:「骇客最近开始大量攻击各类协议,让 DeFi 变得越来越难投资。我希望未来能出现更多保护系统的人,而不是利用漏洞牟利的人。 道德层面来看,这样更有价值,而且也能获得丰厚的回报。」
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- DAO 实验早期,全景式解读 DAO 生态现状、发展趋势...
- Glassnode 数据洞察丨比特币大幅下挫,长线持有者...
- Deeper Network 新合作伙伴 - Digital Renaissance
- 可编程基础设施将成为现有金融体系的补充
- 新生代稳定币协议 Claim 开启 IDO,白名单活动教程
- TrustBase 将于今日 21:00 上线于火币生态链建立的...
- L2 扩容方案 zkSync 2.0 公开三项资产安全保护措施...
- 解析 Grayscale GBTC 与比特币价差的原因及影响
- 持有「一些」比特币,以太坊交易效率更高
- 内蒙古发改委发布《坚决打击惩戒虚拟货币「挖矿」...
- 以太坊 Layer 2 扩容方案 Hermez 发布产品发展路线...
- 深度解析 NFT 借贷业务模式、平台及发展趋势
- Gitcoin 推出治理代币 GTC,你领到了多少回溯空投?
- DeFi 总锁仓价值半月内缩水近四成,借贷与交易所板...
- 从非合作博弈理解 DeFi 衍生品协议 Shield 治理与...
- Uniswap V3 称资金利用率可提升 4000 倍,真的实现...
最新文章
- Exness: 澳元在消费者信心的“解冻”与房地产价格预...
- 双重卖压!长、短线持有者同步抛售,比特币「反弹...
- 日本国会通过修法!加密货币正式列为金融商品,税...
- 贡献 98% 营收!Bitmine 靠「以太坊质押」赚进 4,5...
- 比特币跌破 1 万美元才慌!Strategy 执行长 :资产...
- 不当「囤币仔」转战 AI !Empery Digital 卖掉半数...
- WebX 2026》台湾加密专法通过背后:唐凤、葛如钧详...
- 斩断伊朗金流!美财政部制裁 4 加密钱包、冻结 1.3...
- 韩国拟制定《国家资产基本法》,加密货币将纳入管理
- 杠上密西根州法院!美 CFTC 出手护航 Kalshi 、挡...
- 「数位欧元」测试明年开跑!德意志银行、 Revolut ...
- Fed 升息警报解除!比特币飙破 6.5 万美元,分析师...
- 破解「二次诈骗」!公私协力防堵「虚拟资产陷阱」...
- Open USD 强势踢馆!瑞穗降评 Circle 至「劣于大盘...
- 比特币最大利空是什么?摩根大通:不是 Strategy ...
- Gate 用户遭盗损失 170 万美元!CEO 道歉:已成立...
BTC
ETH
USDT
BNB
USDC
XRP
SOL
TRX
FIGR_HELOC
WBT