「白帽骇客」解锁 2016 年 ICO 合约！帮投资人抱回 1,003 枚以太币

一笔因程式漏洞而被冻结长达 9 年、价值约 200 万美元的以太币，近日终于重见天日。化名为 Florent 的白帽骇客、安全研究员指出，他日前利用智慧合约漏洞找出「后门」，成功解锁被卡在「HongCoin」里的 1,003 枚以太币。

这笔资产属于名为「HongCoin」（又称 The HONG）的早期加密货币项目。该项目于 2016 年发起众筹，原本定位为一个由社群共同治理的投资基金。然而，当年项目募资未能达到预期目标，智慧合约理应自动将资金退还给投资人，却因代码逻辑出现重大错误，导致大笔资金从此被锁死在以太坊链上。

Florent 解释，该合约的退款机制存在逻辑冲突：只要投资人的代币余额大于系统的「全域计数器（Global counter）」，合约就会自动拒绝执行退款。

First white-hat exploit on Ethereum: I unlocked 1,003.62
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.

The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) May 31, 2026

过去数年来，由于一些散户陆续提走部分款项，导致计数器不断往下拉低至仅剩 356，意味著单笔退款上限被卡死在 3.56 枚以太币，但绝大多数仍受困的投资人，持仓规模均远高于此。

解局的关键，藏在当年旧版以太坊程式语言 Solidity 的缺陷中。 Florent 表示，由于该合约缺乏防范「溢位错误（Overflow error，指数值大到超过系统上限时，会自动归零或重置为 1 的现象）」的保护机制，这反而成了救命稻草。

他说：「破局的方法，就是利用团队的管理员权限，」Florent 解释，该权限原是为了特定活动铸造奖励代币而设。由于没有溢位保护，只要输入一组极为特定的数值，就能强行触发溢位，强制将投资人的代币余额「重置为 1」。余额一旦小于 356，就能顺利通过退款机制的审查，让被锁死的以太币成功释放。

Florent 强调，这并非未经授权的攻击行为，由于管理员权限受 HongCoin 团队的多重签名钱包保护，Florent 主动联系了开发团队，并在 Foundry 主网分叉环境完成验证测试。

确认方案可行后，再由 HongCoin 官方亲自签署并执行相关交易，从首次联络到完成执行，整个过程历时约一周。

根据 Florent 统计，目前共有 48 名原始投资人可重新申请退款，其中 41 人需要透过余额重设程序解除限制，其余 7 人则因持有数量较低，可直接提领资金。

最终团队共签署 41 笔解锁交易，成功解锁约 1,000 枚以太币。

截至目前为止，已有两名投资人完成提领，合计取回 96.5 枚以太币，价值约 19.3 万美元，并主动向 Florent 支付「白帽奖励金」，但他强调，这完全是出于自愿：

我没有收手续费、没有抽成、也没有佣金。我只是对这些早期合约感到好奇，想研究它们究竟是怎么运作的。

在他看来，HongCoin 之所以多年来始终无人处理，主要原因在于没有经济诱因。他表示：

除了项目团队之外，几乎没有人有动机深入研究这份合约。因为这里不存在能把资金偷走的所有权漏洞，对骇客而言无利可图。唯一能发生的结果，就是把以太币返还给投资人。

这起救援行动正值 DeFi 产业资安事故频传之际。光是今年 4 月，各类攻击事件就造成数亿美元的损失，其中又以流动性再质押协议 Kelp DAO 遭骇近 2.93 亿美元最为惨重。资安公司 OpenZeppelin 的共同创办人更直言，「所有的 DeFi 项目都不安全」。

Florent 表示：「骇客最近开始大量攻击各类协议，让 DeFi 变得越来越难投资。我希望未来能出现更多保护系统的人，而不是利用漏洞牟利的人。 道德层面来看，这样更有价值，而且也能获得丰厚的回报。」