白帽研究員解鎖了自2016年ICO以來卡在以太幣中的$2M

  • 廣告 -
  • 一名白帽駭客在九年後,協助解鎖了來自 2016 年 HongCoin ICO 合約中的 1,003 ETH,價值約 200 萬美元。

  • 在 Ali Charts 的 3 日線圖上,ETH 交易價格接近 2,009 美元,2,073 美元為阻力位,1,825 美元為下一個關鍵支撐位。


一名白帽安全研究員成功解鎖了約 1,003 枚 ETH(價值約 200 萬美元),這些資金被困在一個 2016 年的以太坊 ICO 合約中長達九年。此次恢復行動涉及 HongCoin(也稱為 The HONG),這是一個早期的代幣銷售項目,未能達到募資目標,但也未能退還所有投資者的存款。

化名為 Florent 的研究員表示,該合約在銷售未達標後應該自動向參與者退款。然而,退款邏輯中的一個漏洞導致許多投資者無法領取他們的 ETH。結果,該合約長期持有本應屬於早期以太坊用戶的資金,而原始項目早已從市場的活躍關注中消失。

Florent 表示,目前有 48 位原始投資者可以領取他們的資金。恢復過程需要執行 41 次解鎖交易,而另外 7 位持有者因餘額較小,已符合直接退款的條件。在資金重新可取得後,已有兩位投資者領取了 96.5 ETH,價值約 19.3 萬美元。

以太坊上首次白帽攻擊:我解鎖了 1,003.62
Ξ(200 萬美元),這些資金被困在一個 2016 年的 ICO 智能合約中
長達 9 年。

48 位原始投資者現在可以領取他們的資金。 pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 2026 年 5 月 31 日

問題源於舊合約的設計。退款函數會拒絕那些代幣餘額超過全域計數器的持有者。隨著時間推移,早期的部分退款將該計數器降至 356,這使得退款上限限制為 3.56 ETH。許多剩餘持有者的餘額超過了這個數額,因此合約阻止了他們的索賠。

與此同時,以太坊正面臨新的內部壓力,部分社群成員質疑 Vitalik Buterin 的領導能力以及以太坊基金會的方向。最近的動態顯示,批評者將矛頭指向網路的 L2 優先擴容策略、基金會的支出,以及今年 ETH 表現疲軟的情況。

白帽利用舊溢位漏洞解鎖以太坊

Florent 在 HongCoin 合約中發現了一條可透過管理員函數進入的路徑。該函數存在整數溢位漏洞,這在開發者廣泛採用 SafeMath 保護措施之前的舊版 Solidity 合約中是一個常見風險。透過特定的輸入,該函數會重置持有者的餘額,從而使退款檢查得以通過。

研究員並非獨自完成恢復行動。該管理員函數只能透過 HongCoin 的多簽錢包執行,因此 Florent 聯繫了團隊,並在 Foundry 主網分叉上測試了流程。經確認後,團隊自行簽署了解鎖交易。整個過程耗時約一週。

Florent 表示,該漏洞並未允許第三方竊取以太坊。它僅恢復了原始投資者的退款權限。這個細節或許可以解釋,為何該合約多年來無人問津,儘管其中持有超過 1,000 枚 ETH。惡意攻擊者缺乏經濟誘因,因為這些資金只能歸還給符合資格的索賠者。

此次恢復行動也顯示出,舊的以太坊合約仍可能持有活躍價值。Florent 最近在建立了一個自託管的以太坊節點後,開發了一款掃描器。該掃描器會標記出持有超過 100 ETH 的合約,隨後允許手動審查可能的恢復路徑。在這次案例中,該流程最終導向了以太坊歷史上較早期的資金凍結恢復案例之一。

Florent 也曾報告過更早的恢復案例。他從兩個舊合約中解鎖了 19.329 ETH,其中包括一個失敗的 2018 年 ICO,以及與 Liquality Wallet 用戶相關的過期原子交換。

與此同時,在 Ali Charts 分享的 3 日線圖上,ETH 承受壓力進行交易。以太幣價格目前低於 2,000 美元,已失守 2,073 美元的支撐位。下一個標記的下行區域約在 1,825 美元附近,而 2,359 美元在賣方壓制近期反彈後,仍是較高的阻力區。

ETH 3日線圖 | 來源:X

以太幣的價格走勢目前使 ETH 處於短期弱勢與更深度支撐測試之間。若能收復 2,073 美元,可能緩解即時壓力,並使 2,359 美元重新進入視野。然而,若無法重新站上該水準,市場焦點將持續放在 1,825 美元,買方可能需要在此處防守整體結構。

ETH0.75%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆