白帽子解鎖 $2M 被困於2016年HongCoin首次代幣發行的ETH

達留斯·巴魯奧

2026年6月1日 02:25

一位白帽開發者成功找回了自2016年以來在失敗的ICO智能合約中被卡住的$2M ETH，突顯了早期以太坊的漏洞。

距離其作為去中心化風險投資基金的最初承諾已近十年，HongCoin 投資者終於開始看到他們的資金回流。2026年5月31日，一位化名為“0xFlorent”的白帽黑客成功取回了自2016年ICO以來被困在該項目有缺陷智能合約中的200萬美元價值的以太幣（ETH）。

在2016年ICO熱潮期間推出的HongCoin，旨在成為一個由去中心化自治組織（DAO）管理的社區驅動基金。然而，該項目未能達到募資目標，導致48位投資者的1,003 ETH被鎖在其智能合約中。退款機制中的一個漏洞使投資者無法取回資金，從而使該項目及其代幣被擱置多年。

根據0xFlorent的說法，突破點來自於利用智能合約中被忽視的管理員功能。“解決辦法是一個具有整數溢出漏洞的管理員功能，”他們解釋道。通過重置代幣餘額並觸發退款機制，資金最終得以解鎖。以太坊區塊瀏覽器的數據顯示，至少已有兩位投資者已經收到了退款，其中一人收回了96 ETH（按當前估值約為192,500美元）。

這次找回資金的事件是少數利用白帽黑客技術成功退還失敗2016年ICO資金的案例之一。早期的以太坊項目如HongCoin經常因智能合約設計不成熟而留下漏洞，可能導致投資者資金被鎖定或完全丟失。這一事件凸顯了早期加密貨幣募資時期的實驗性質及其時常伴隨的風險。

HongCoin的ICO於2016年8月29日至10月28日舉行，承諾投資者用ETH換取2.5億個HONG代幣。然而，當募資目標未達成時，智能合約內建的退款功能失效，讓投資者陷入僵局。由於代幣沒有活躍市場，也多年未解決，絕大多數投資者都放棄了他們的投資。

對於0xFlorent來說，這並非他們第一次找回失落的加密貨幣。僅在幾天前的5月24日，他們就從另一個失敗的ICO項目和一位用戶的跨鏈轉帳卡住的資金中取回了19.33 ETH（約4萬零600美元）。他們的行動凸顯了審計較舊智能合約的重要性，因為漏洞在部署多年後仍不斷浮現。

儘管HongCoin本身如今已無交易價值，但投資者資金的找回為這場長達近十年的故事畫上了句點。這也提醒我們，ICO時代設計缺陷的智能合約可能帶來長遠的後果。對於新項目來說，這是一個警示：適當的審計和堅實的退款機制是贏得投資者信任和確保長期可行性的關鍵。

圖片來源：Shutterstock