白帽研究員解鎖自2016年ICO起被鎖定的ETH中的$2M

  • 廣告 -
  • 一位白帽協助解鎖了 1,003 ETH(價值約 200 萬美元),來自 2016 年的 HongCoin ICO 合約,歷時九年。

  • ETH 在 Ali Charts 的 3 日圖表上交易於 $2,009 附近,阻力位在 $2,073,下一個關鍵支撐位為 $1,825。


一位白帽安全研究員協助解鎖了約 1,003 ETH(價值約 200 萬美元),來自一份 2016 年的以太坊 ICO 合約,該合約將投資者資金困住長達九年。這次找回行動涉及 HongCoin(也稱為 The HONG),這是一場早期的代幣銷售,未能達到其募資目標,但也未能退還所有投資者的存款。

該研究員在網上化名為 Florent,他表示該合約應該在銷售未達標後自動向參與者退款。然而,退款邏輯中的一個漏洞阻止了許多投資者領取他們的 ETH。結果,該合約在原始項目早已淡出市場活躍關注後,仍持有屬於早期以太坊用戶的資金。

Florent 表示,48 位原始投資者現在可以領取他們的資金。這次找回需要 41 筆解鎖交易,而七位持有者因餘額較小已符合直接退款資格。在資金重新可提取後,已有兩位投資者領取了 96.5 ETH(價值約 193,000 美元)。

以太坊上的首次白帽攻擊:我解鎖了 1,003.62
Ξ(2,000,000 美元),這些資金被困在 2016 年的 ICO 智能合約中
長達 9 年。

48 位原始投資者現在可以領取他們的資金。pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 2026 年 5 月 31 日

問題源於一份舊合約的設計。退款函數拒絕了那些代幣餘額超過全局計數器的持有者。隨著時間推移,早期的部分退款將該計數器降至 356,這將退款限制在 3.56 ETH。許多剩餘持有者持有的金額超過該數額,因此合約阻止了他們的索賠。

與此同時,以太坊面臨新的內部壓力,一些社群成員質疑 Vitalik Buterin 的領導力以及以太坊基金會的方向。最近的更新顯示,批評者針對網路以 L2 為先的擴容策略、基金會的支出,以及今年 ETH 較弱的表現。

白帽利用舊溢位漏洞解鎖以太坊

Florent 通過 HongCoin 合約內的一個管理函數找到了路徑。該函數存在整數溢位弱點,這是開發者廣泛採用 SafeMath 保護之前,舊版 Solidity 合約中的常見風險。通過特定的輸入,該函數會重置持有者的餘額,並讓退款檢查通過。

該研究員並非獨自執行找回操作。管理函數僅能透過 HongCoin 的多簽錢包運作,因此 Florent 聯繫了團隊,並在 Foundry 主網分叉上測試了流程。驗證後,團隊自己簽署了解鎖交易。整個過程約耗時一週。

Florent 表示,該漏洞並未允許第三方竊取以太幣。它僅恢復了原始投資者的退款存取權限。這個細節或許解釋了為何該合約多年未被觸動,儘管持有超過 1,000 ETH。惡意攻擊者缺乏經濟誘因,因為資金只能退還給符合條件的索賠人。

這次找回也顯示了舊以太坊合約仍可持有活躍價值。Florent 最近在設置自託管以太坊節點後,建立了一個掃描器。該掃描器會標記持有超過 100 ETH 的合約,然後允許手動審查可能的找回路徑。在這個案例中,該流程導致了以太坊較為古老的卡住資金找回之一。

Florent 之前也報告過其他找回案例。他從兩份舊合約中解鎖了 19.329 ETH,其中包括一個失敗的 2018 年 ICO,以及與 Liquality Wallet 用戶相關的過期原子交換。

與此同時,ETH 在 Ali Charts 分享的 3 日圖表上承受壓力進行交易。ETH 加密貨幣在失去 $2,073 支撐後,交易在 $2,000 以下。下一個標記的下行水平接近 $1,825,而 $2,359 在賣方拒絕近期反彈後仍為較高的阻力區。

ETH 3 日圖表 | 來源:X

以太坊的價格走勢現在讓 ETH 處於短期弱勢與更深支撐測試之間。收復 $2,073 以上可能緩解即時壓力,並使 $2,359 重新進入視野。然而,未能收復該水平則將注意力保持在 $1,825,買方可能需要在該處防守更廣泛的結構。

ETH2.45%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆