救援任务解锁了价值 200 万美元的已有 7 年历史的以太坊缓存

一位网络安全专家成功释放了约 1,003 个以太币，价值约 200 万美元，这些以太币在 2016 年 ICO 智能合约中被困了近十年。这种加密货币属于 HongCoin 的参与者，这是一种基于以太坊的代币产品，作为社区驱动的投资工具进行营销。 ICO于2016年8月29日至10月28日进行，但最终未能达到其筹款目标。出售不成功后，智能合约应自动将资金返还给投资者。然而，退款机制中的编码错误却悄然阻止了这种情况的发生。以太坊上的第一个白帽漏洞：我解锁了被困在 2016 年 ICO 智能合约中 9 年的 1,003.62 Ξ（2,000,000 美元）。 48 名原始投资者现在可以领取资金。 pic.twitter.com/lyh5iyaDu7 — 0xflorent.eth (@0xFlorent_) 2026 年 5 月 31 日 网络安全专业人士（在网上被称为“0xflorent”或 Florent）在 X 上的社交媒体帖子中详细介绍了该技术问题。退款机制将拒绝任何余额超过全局跟踪变量的代币持有者。经过多年的部分提款，该计数器已减少至 356 个，有效地将退款总额限制在仅为 3.56 ETH，大大低于大多数参与者有权收到的金额。该合约是使用过时版本的 Solidity（以太坊智能合约的编码语言）开发的。它缺乏针对整数溢出漏洞的保护措施——这是一种缺陷，即数值增加超过其最大限制并重置为零或一。区块链行业随后通过保护性库 SafeMath 解决了这一弱点。 Florent 利用 HongCoin 团队的管理功能找到了解决方案。使用特定输入值执行它会将参与者的代币余额重置为 1，从而使退款验证成功并释放 ETH。这不是一次独立的利用。管理功能需要得到 HongCoin 团队多重签名钱包的授权，每笔交易都需要团队批准。 Florent 通过电子邮件联系了该团队，在测试网络上验证了该解决方案，该团队随后批准了 41 笔交易，每笔交易对应受影响的投资者。整个手术大约需要一周时间。 48家合格投资者中，有41家需要进行余额调整。其余七人持有的金额足够小，可以直接获得退款。两名参与者已提取总计 96.5 ETH，价值约 193,000 美元。两人都自愿向弗洛伦特提供白帽奖励，但没有强制付款。 “没有任何费用，没有折扣，没有佣金，”弗洛伦特向 The Block 表示。这并不是弗洛伦特的首次康复手术。 5 月 24 日，他记录了从两个不同的遗留合约中解放了 19.33 个以太坊——一个已失效的 2018 年 ICO 和一个资产被困在过期原子交换中的 Liquality 钱包账户。 Florent 解释说，他最近部署了自己的以太坊节点，并开发了一个扫描工具来识别持有超过 100 ETH 的合约。然后，他系统地审查候选人，寻找可利用的弱点。他还利用 Claude Code 来协助对合同进行排序和分类，不过他承认人工智能平台在直接分析智能合同安全缺陷时存在局限性。弗洛伦特表示，他希望看到更多的人致力于保护资金而不是利用资金。 “这在道德上更有价值，而且回报也不错，”他说。