白帽研究員解鎖自2016年ICO以來卡住的$2M 以太幣

  • 廣告 -
  • 一名白帽協助解鎖了 1,003 ETH(價值約 200 萬美元),這些資金來自 2016 年的 HongCoin ICO 合約,被困長達九年。

  • ETH 在 Ali Charts 的 3 日圖表上交易於 $2,009 附近,阻力位在 $2,073,下一個關鍵支撐位在 $1,825。


一名白帽安全研究員協助解鎖了約 1,003 ETH(價值約 200 萬美元),這些資金來自 2016 年一個困住投資人資金長達九年的以太坊 ICO 合約。這次找回涉及 HongCoin(又稱 The HONG),這是一場早期的代幣銷售,未能達到募資目標,但也未能退還所有投資人的存款。

這位在網路上化名 Florent 的研究員表示,該合約本應在銷售未達標後自動退款給參與者。然而,退款邏輯中的一個錯誤阻止了許多投資人領取他們的 ETH。結果,在原項目淡出市場關注許久之後,該合約仍持有本應屬於早期以太坊用戶的資金。

Florent 表示,48 位原始投資人現在可以領取他們的資金。這次找回需要 41 筆解鎖交易,而 7 位持有者因餘額較小已符合直接退款的資格。在資金重新可領取後,已有兩位投資人領走了 96.5 ETH,價值約 193,000 美元。

以太坊首次白帽漏洞利用:我解鎖了 1,003.62
Ξ(2,000,000 美元)被困在一個 2016 年的 ICO 智能合約中
長達 9 年。

現在 48 位原始投資者可以領取他們的資金。 pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 2026 年 5 月 31 日

問題來自一個舊合約設計。退款函數拒絕了代幣餘額超過全域計數器的持有者。隨著時間推移,早期的部分退款將該計數器降至 356,這將退款限制在 3.56 ETH。許多剩餘持有者持有的金額超過這個數字,因此合約封鎖了他們的索賠。

與此同時,以太坊面臨內部的新壓力,一些社群成員質疑 Vitalik Buterin 的領導能力和以太坊基金會的方向。最近的更新顯示批評者針對網路的 L2 優先擴容策略、基金會支出以及今年較弱的 ETH 表現。

白帽利用舊溢出漏洞解鎖以太坊

Florent 在 HongCoin 合約內部找到了一條通過管理員函數的路徑。該函數存在整數溢出弱點,這是在開發者廣泛採用 SafeMath 保護之前,舊版 Solidity 合約中常見的風險。通過特定的輸入,該函數會重置持有者的餘額,並讓退款檢查通過。

研究員並非獨自執行找回。管理員函數僅能通過 HongCoin 多重簽名運作,因此 Florent 聯繫了團隊並在 Foundry 主網分叉上測試了流程。驗證後,團隊自行簽署了解鎖交易。整個過程耗時約一週。

Florent 表示,該漏洞不允許第三方竊取以太坊。它僅能恢復原始投資人的退款權限。這個細節或許解釋了為何合約多年未被觸及—儘管持有超過 1,000 ETH。惡意攻擊者缺乏經濟誘因,因為資金只能返還給合格的索賠人。

這次找回也顯示了舊以太坊合約如何仍能持有活躍價值。Florent 最近在設置自託管以太坊節點後,建立了一個掃描器。該掃描器標記持有超過 100 ETH 的合約,然後允許手動審查可能的找回路徑。在這個案例中,該流程導致了以太坊較古老的資金卡住找回事件之一。

Florent 此前也曾報告過找回事件。他從兩個舊合約中解鎖了 19.329 ETH,包括一個 2018 年失敗的 ICO 以及與 Liquality Wallet 用戶相關的過期原子交換。

與此同時,ETH 在 Ali Charts 分享的 3 日圖表上面臨壓力交易。ETH 加密貨幣在跌破 $2,073 支撐後,交易在 $2,000 以下。下一個標記的下行水平接近 $1,825,而在賣家拒絕最近反彈後,$2,359 仍是較高的阻力區。

ETH 3 日走勢圖 | 資料來源:X

以太坊價格行動現在讓 ETH 處於短期疲弱與更深支撐測試之間。收復 $2,073 可能緩解立即壓力,並使 $2,359 重新回到視野。然而,若未能收復該水平,則注意力將集中在 $1,825,買家可能需要在此防禦更廣泛的結構。

ETH2.31%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆