一名白帽黑客帮助从2016年的HongCoin ICO合约中解锁了1003枚ETH,价值约200万美元,这些资金已被困九年。
ETH在Ali Charts的3日K线图上交易价格接近2009美元,2073美元为阻力位,1825美元为下一个关键支撑位。
一名白帽安全研究员帮助从2016年的以太坊ICO合约中解锁了约1003枚ETH(价值约200万美元),这些投资者资金已被困九年。此次恢复涉及HongCoin(也称为The HONG),这是一个早期的代币销售项目,未能达到筹资目标,但也未能退还所有投资者的存款。
这位网名为Florent的研究员表示,该合约本应在销售未达目标后自动向参与者退款。然而,退款逻辑中的一个漏洞阻止了许多投资者领取他们的ETH。结果,该合约长期持有本应属于早期以太坊用户的资金,而原始项目早已淡出市场关注。
Florent表示,48位原始投资者现在可以领取他们的资金。恢复过程需要41笔解锁交易,而七位持有者因余额较小已符合直接退款条件。在资金重新可访问后,已有两位投资者领取了96.5枚ETH,价值约19.3万美元。
以太坊上的首次白帽黑客行为:我解锁了被困在2016年ICO智能合约中9年的1003.62枚ETH(价值200万美元)。 48位原始投资者现在可以领取他们的资金。 pic.twitter.com/lyh5iyaDu7 — 0xflorent.eth (@0xFlorent_) 2026年5月31日
以太坊上的首次白帽黑客行为:我解锁了被困在2016年ICO智能合约中9年的1003.62枚ETH(价值200万美元)。
48位原始投资者现在可以领取他们的资金。 pic.twitter.com/lyh5iyaDu7
— 0xflorent.eth (@0xFlorent_) 2026年5月31日
问题源于一个旧的合约设计。退款函数拒绝那些代币余额超过全局计数器的持有者。随着时间的推移,早期的部分退款将计数器降至356,从而将退款限制在3.56 ETH。许多剩余的持有者持有的金额超过该数值,因此合约阻止了他们的提款。
与此同时,以太坊面临新的内部压力,一些社区成员质疑Vitalik Buterin的领导力和以太坊基金会的方向。最近的更新显示,批评者针对网络的L2优先扩展策略、基金会的支出以及今年ETH表现较弱的问题。
Florent通过HongCoin合约中的一个管理员函数找到了路径。该函数存在整数溢出漏洞,这是开发人员广泛采用SafeMath保护之前旧版Solidity合约中的常见风险。通过特定的输入,该函数会重置持有者的余额,从而使退款检查通过。
这位研究员并非独自完成恢复。管理员函数只能通过HongCoin多重签名钱包执行,因此Florent联系了团队,并在Foundry主网分叉上测试了流程。验证后,团队自行签署了解锁交易。整个过程耗时约一周。
Florent表示,该漏洞不允许第三方窃取以太坊。它仅恢复了原始投资者的退款访问权限。这一细节或许可以解释为何该合约多年来一直未被触及,尽管持有超过1000枚ETH。恶意攻击者缺乏经济动机,因为资金只能返还给符合条件的索赔人。
此次恢复也表明,旧的以太坊合约仍可能持有活跃的价值。Florent最近在搭建自托管以太坊节点后构建了一个扫描器。该扫描器会标记持有超过100枚ETH的合约,随后允许手动审查可能的恢复路径。在此案例中,这一流程导致了以太坊历史上较早的一次资金解冻。
Florent还报告了早先的恢复案例。他从两个旧合约中解锁了19.329枚ETH,包括一个2018年失败的ICO合约以及与Liquality Wallet用户相关的过期原子交换。
与此同时,ETH在Ali Charts分享的3日K线图上承压交易。ETH加密货币目前低于2000美元交易,已失去2073美元支撑。下一个标记的下行水平接近1825美元,而2359美元仍是卖家压制近期反弹后的更高阻力区。
ETH 3日K线图 | 来源:X
以太坊的价格走势目前使ETH处于短期疲软和更深支撑测试之间。收复2073美元以上可能缓解当前压力,并使2359美元重新进入视野。然而,未能收复该水平则使注意力集中在1825美元,买家可能需要在那个位置捍卫更广泛的结构。
19.24万 热度
658.37万 热度
13.29万 热度
383万 热度
5548.01万 热度
白帽研究员解锁自2016年ICO以来被锁定的$2M 枚ETH
一名白帽黑客帮助从2016年的HongCoin ICO合约中解锁了1003枚ETH,价值约200万美元,这些资金已被困九年。
ETH在Ali Charts的3日K线图上交易价格接近2009美元,2073美元为阻力位,1825美元为下一个关键支撑位。
一名白帽安全研究员帮助从2016年的以太坊ICO合约中解锁了约1003枚ETH(价值约200万美元),这些投资者资金已被困九年。此次恢复涉及HongCoin(也称为The HONG),这是一个早期的代币销售项目,未能达到筹资目标,但也未能退还所有投资者的存款。
这位网名为Florent的研究员表示,该合约本应在销售未达目标后自动向参与者退款。然而,退款逻辑中的一个漏洞阻止了许多投资者领取他们的ETH。结果,该合约长期持有本应属于早期以太坊用户的资金,而原始项目早已淡出市场关注。
Florent表示,48位原始投资者现在可以领取他们的资金。恢复过程需要41笔解锁交易,而七位持有者因余额较小已符合直接退款条件。在资金重新可访问后,已有两位投资者领取了96.5枚ETH,价值约19.3万美元。
问题源于一个旧的合约设计。退款函数拒绝那些代币余额超过全局计数器的持有者。随着时间的推移,早期的部分退款将计数器降至356,从而将退款限制在3.56 ETH。许多剩余的持有者持有的金额超过该数值,因此合约阻止了他们的提款。
与此同时,以太坊面临新的内部压力,一些社区成员质疑Vitalik Buterin的领导力和以太坊基金会的方向。最近的更新显示,批评者针对网络的L2优先扩展策略、基金会的支出以及今年ETH表现较弱的问题。
白帽黑客利用旧溢出漏洞解锁以太坊
Florent通过HongCoin合约中的一个管理员函数找到了路径。该函数存在整数溢出漏洞,这是开发人员广泛采用SafeMath保护之前旧版Solidity合约中的常见风险。通过特定的输入,该函数会重置持有者的余额,从而使退款检查通过。
这位研究员并非独自完成恢复。管理员函数只能通过HongCoin多重签名钱包执行,因此Florent联系了团队,并在Foundry主网分叉上测试了流程。验证后,团队自行签署了解锁交易。整个过程耗时约一周。
Florent表示,该漏洞不允许第三方窃取以太坊。它仅恢复了原始投资者的退款访问权限。这一细节或许可以解释为何该合约多年来一直未被触及,尽管持有超过1000枚ETH。恶意攻击者缺乏经济动机,因为资金只能返还给符合条件的索赔人。
此次恢复也表明,旧的以太坊合约仍可能持有活跃的价值。Florent最近在搭建自托管以太坊节点后构建了一个扫描器。该扫描器会标记持有超过100枚ETH的合约,随后允许手动审查可能的恢复路径。在此案例中,这一流程导致了以太坊历史上较早的一次资金解冻。
Florent还报告了早先的恢复案例。他从两个旧合约中解锁了19.329枚ETH,包括一个2018年失败的ICO合约以及与Liquality Wallet用户相关的过期原子交换。
与此同时,ETH在Ali Charts分享的3日K线图上承压交易。ETH加密货币目前低于2000美元交易,已失去2073美元支撑。下一个标记的下行水平接近1825美元,而2359美元仍是卖家压制近期反弹后的更高阻力区。
ETH 3日K线图 | 来源:X
以太坊的价格走势目前使ETH处于短期疲软和更深支撑测试之间。收复2073美元以上可能缓解当前压力,并使2359美元重新进入视野。然而,未能收复该水平则使注意力集中在1825美元,买家可能需要在那个位置捍卫更广泛的结构。