白帽解锁了$2M 被困在2016年HongCoin首次代币发行中的ETH

达里乌斯·巴鲁奥

2026年6月1日 02:25

一位白帽开发者成功恢复了自2016年以来被困在失败的ICO智能合约中的$2M 以太坊，突显了早期以太坊的漏洞。

距离其作为去中心化风险投资基金的最初承诺已近十年，HongCoin的投资者终于再次看到他们的资金。2026年5月31日，一位化名“0xFlorent”的白帽黑客成功找回了自2016年ICO以来被困在项目有缺陷的智能合约中的200万美元价值的以太坊（ETH）。

在2016年ICO热潮期间推出的HongCoin，旨在成为由去中心化自治组织（DAO）管理的社区驱动基金。然而，该项目未能达到融资目标，导致48位投资者的1,003 ETH被锁在其智能合约中。退款机制中的一个漏洞使投资者无法取回他们的资金，实际上使该项目及其代币搁置多年。

据0xFlorent称，突破点来自利用智能合约中被忽视的管理员功能。“出路是一个具有整数溢出漏洞的管理员功能，”他们解释说。通过重置代币余额并触发退款机制，资金最终被解锁。以太坊区块浏览器数据显示，至少有两位投资者已收到退款，其中一人已取回96 ETH（按当前估值约为192,500美元）。

此次恢复是少数利用白帽黑客手段从失败的2016年ICO中返还资金的案例之一。早期的以太坊项目如HongCoin常因智能合约设计不成熟而存在漏洞，可能导致投资者资金被完全锁定或丢失。这一事件强调了早期加密货币募资阶段的试验性和有时危险的本质。

HongCoin的ICO于2016年8月29日至10月28日进行，承诺用ETH换取2.5亿HONG代币。然而，当融资目标未达成时，智能合约内置的退款功能失效，使投资者陷入僵局。由于没有活跃的代币市场，也没有解决方案，绝大多数投资者放弃了他们的投资。

对于0xFlorent来说，这并非他们首次找回丢失的加密货币。就在几天前的5月24日，他们从另一个失败的ICO项目和一名用户的跨链转账卡住的资金中，分别取回了19.33 ETH（约合40,600美元）。他们的行动凸显了审计旧智能合约的重要性，因为漏洞在部署多年后仍不断浮现。

虽然HongCoin本身今天已无交易价值，但投资者资金的找回为这场持续近十年的故事画上了句号。这也提醒人们，ICO时代设计缺陷的智能合约可能带来长远的后果。对于新项目来说，这是一个警示：完善的审计和强健的退款机制对于赢得投资者信任和确保长期可持续性至关重要。

图片来源：Shutterstock