白帽研究员解锁自2016年ICO以来被锁定的$2M 枚ETH

  • 广告 -
  • 一名白帽黑客帮助从2016年的HongCoin ICO合约中解锁了1003枚ETH,价值约200万美元,这些资金已被困九年。

  • ETH在Ali Charts的3日K线图上交易价格接近2009美元,2073美元为阻力位,1825美元为下一个关键支撑位。


一名白帽安全研究员帮助从2016年的以太坊ICO合约中解锁了约1003枚ETH(价值约200万美元),这些投资者资金已被困九年。此次恢复涉及HongCoin(也称为The HONG),这是一个早期的代币销售项目,未能达到筹资目标,但也未能退还所有投资者的存款。

这位网名为Florent的研究员表示,该合约本应在销售未达目标后自动向参与者退款。然而,退款逻辑中的一个漏洞阻止了许多投资者领取他们的ETH。结果,该合约长期持有本应属于早期以太坊用户的资金,而原始项目早已淡出市场关注。

Florent表示,48位原始投资者现在可以领取他们的资金。恢复过程需要41笔解锁交易,而七位持有者因余额较小已符合直接退款条件。在资金重新可访问后,已有两位投资者领取了96.5枚ETH,价值约19.3万美元。

以太坊上的首次白帽黑客行为:我解锁了被困在2016年ICO智能合约中9年的1003.62枚ETH(价值200万美元)。

48位原始投资者现在可以领取他们的资金。 pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 2026年5月31日

问题源于一个旧的合约设计。退款函数拒绝那些代币余额超过全局计数器的持有者。随着时间的推移,早期的部分退款将计数器降至356,从而将退款限制在3.56 ETH。许多剩余的持有者持有的金额超过该数值,因此合约阻止了他们的提款。

与此同时,以太坊面临新的内部压力,一些社区成员质疑Vitalik Buterin的领导力和以太坊基金会的方向。最近的更新显示,批评者针对网络的L2优先扩展策略、基金会的支出以及今年ETH表现较弱的问题。

白帽黑客利用旧溢出漏洞解锁以太坊

Florent通过HongCoin合约中的一个管理员函数找到了路径。该函数存在整数溢出漏洞,这是开发人员广泛采用SafeMath保护之前旧版Solidity合约中的常见风险。通过特定的输入,该函数会重置持有者的余额,从而使退款检查通过。

这位研究员并非独自完成恢复。管理员函数只能通过HongCoin多重签名钱包执行,因此Florent联系了团队,并在Foundry主网分叉上测试了流程。验证后,团队自行签署了解锁交易。整个过程耗时约一周。

Florent表示,该漏洞不允许第三方窃取以太坊。它仅恢复了原始投资者的退款访问权限。这一细节或许可以解释为何该合约多年来一直未被触及,尽管持有超过1000枚ETH。恶意攻击者缺乏经济动机,因为资金只能返还给符合条件的索赔人。

此次恢复也表明,旧的以太坊合约仍可能持有活跃的价值。Florent最近在搭建自托管以太坊节点后构建了一个扫描器。该扫描器会标记持有超过100枚ETH的合约,随后允许手动审查可能的恢复路径。在此案例中,这一流程导致了以太坊历史上较早的一次资金解冻。

Florent还报告了早先的恢复案例。他从两个旧合约中解锁了19.329枚ETH,包括一个2018年失败的ICO合约以及与Liquality Wallet用户相关的过期原子交换。

与此同时,ETH在Ali Charts分享的3日K线图上承压交易。ETH加密货币目前低于2000美元交易,已失去2073美元支撑。下一个标记的下行水平接近1825美元,而2359美元仍是卖家压制近期反弹后的更高阻力区。

ETH 3日K线图 | 来源:X

以太坊的价格走势目前使ETH处于短期疲软和更深支撑测试之间。收复2073美元以上可能缓解当前压力,并使2359美元重新进入视野。然而,未能收复该水平则使注意力集中在1825美元,买家可能需要在那个位置捍卫更广泛的结构。

ETH-0.33%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论