加密货币救援：专家在近十年的封锁后释放了冻结的 200 万美元以太坊投资。

一位名为 0xflorent 的安全研究人员与 2016 年以太坊 ($ETH) ICO 合约背后的团队合作，在协调白帽恢复中解锁了约 200 万美元的以太币，这些以太币被困了 9 年，该恢复利用了原始开发人员从未修补过的整数溢出缺陷。

该合约属于 HongCoin，这是 2016 年的一次代币销售，未能达到其融资目标，本应自动退还投资者的以太币，但由于退款功能的错误而未能实现。

0xflorent 的路径解冻了 1,003.62 美元 ETH，现在有 48 名原始投资者有资格领取。他在周日的 X 帖子中表示，其中两人已成功取回 96.5 美元的 ETH，价值约 193,000 美元。

以太坊上的第一个白帽漏洞：我解锁了被困在 2016 年 ICO 智能合约中 9 年的 1,003.62 Ξ（2,000,000 美元）。 48 名原始投资者现在可以领取资金。 pic.twitter.com/lyh5iyaDu7—0xflorent.eth (@0xFlorent_) 2026 年 5 月 31 日

该合约的退款逻辑拒绝任何代币余额超过全球计数器的持有者，多年的部分退款已将其拖至 356 个，进一步退款上限为 3.56 美元 ETH。

0xflorent 发现合约上的管理功能仅限于 HongCoin 的多重签名钱包，缺乏后来内置于 Solidity 编程语言中的整数溢出保护。使用特定输入值调用它会将持有者的余额重置为 1，从而允许退款检查通过并释放资金。

然而，复苏并不是单方面的利用。由于管理功能需要 HongCoin 的多重签名来执行，因此 0xflorent 向团队发送了电子邮件，在以太坊主网的测试分叉上验证了解锁序列，并且团队本身签署了解锁交易。

它签署了 41 笔交易，每个被冻结的持有者一笔交易，释放了真正被困的大约 1,000 美元 ETH。另外七名持有者持有足够小的余额，可以直接退款，无需采取变通办法。

这是 0xflorent 在八天内第二次公布此类恢复情况。

5 月 24 日，他表示已将 19.329 美元 ETH（价值约 40,590 美元）返还给其原始所有者，其中包括 2018 年 1 月失败的 ICO 中的 5.141 美元 ETH，以及 Liquality 钱包用户帐户中七个过期原子交换的 14.190 美元 ETH，该帐户在 2024 年钱包关闭后变得无法访问。

经济复苏发生在大量 DeFi 漏洞利用期间，仅 4 月份就出现了跨协议损失数亿美元的情况，其中最突出的是 Kelp DAO 遭受了约 2.93 亿美元的损失。