白帽研究员解锁了自2016年ICO以来被困的$2M 个ETH

  • 广告 -
  • 一位白帽黑客帮助解锁了2016年HongCoin ICO合约中被困九年的1003枚ETH,价值约200万美元。

  • ETH在Ali Charts的3日图上交易价接近2009美元,阻力位2073美元,下一个关键支撑位1825美元。


一位白帽安全研究员帮助从2016年的以太坊ICO合约中解锁了约1003枚ETH(价值约200万美元),该合约致使投资者资金被困长达九年。此次资金回收涉及HongCoin(也称为The HONG),这是一个早期代币销售项目,未能达到筹资目标,但也未能退回所有投资者的存款。

这位化名为Florent的研究人员表示,该合约本应在销售未达目标后自动向参与者退款。然而,退款逻辑中的一个漏洞导致许多投资者无法领取他们的ETH。结果,在原始项目逐渐淡出市场关注后,该合约仍持有本属于早期以太坊用户的资金。

Florent表示,现在有48位原始投资者可以领取他们的资金。这次回收需要执行41笔解锁交易,而另外7位持有者因余额较小已符合直接退款条件。在资金重新可提取后,已有两位投资者领取了96.5枚ETH(价值约19.3万美元)。

以太坊上的首次白帽漏洞利用:我解锁了被2016年ICO智能合约困住九年的1003.62
Ξ(200万美元)。

现在48位原始投资者可以领取他们的资金。pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 2026年5月31日

问题源于旧的合约设计。退款函数拒绝了代币余额超过全局计数器的持有者。随着时间的推移,早期的部分退款将该计数器降至356,这限制退款金额为3.56 ETH。许多剩余持有者的余额超过该数额,因此合约阻止了他们的退款请求。

与此同时,以太坊面临内部压力,一些社区成员质疑Vitalik Buterin的领导能力和以太坊基金会的方向。最近的更新显示,批评者瞄准了网络的L2优先扩展策略、基金会支出以及今年ETH表现疲软的问题。

白帽黑客利用旧溢出漏洞解锁以太坊

Florent在HongCoin合约中发现了一条通过管理员函数的路径。该函数存在整数溢出弱点,这是开发人员广泛采用SafeMath保护之前的旧版Solidity合约中常见的风险。通过特定输入,该函数会重置持有者的余额,并使退款检查通过。

研究人员并非独自执行了这次回收。管理员函数只能通过HongCoin的多签钱包运行,因此Florent联系了团队,并在Foundry主网分叉上测试了流程。经过验证后,团队自行签署了解锁交易。整个过程大约耗时一周。

Florent表示,该漏洞利用不允许第三方窃取以太坊。它只是恢复了原始投资者的退款权限。这个细节可能解释了为何该合约在持有超过1000枚ETH的情况下多年未被触碰。恶意攻击者缺乏经济激励,因为资金只能退还给符合条件的索赔者。

这次回收也展示了旧以太坊合约如何仍能保持活跃价值。Florent在设置自托管以太坊节点后,最近构建了一个扫描器。该扫描器会标记持有超过100枚ETH的合约,然后允许人工审查可能的回收路径。在这个案例中,该过程导致了以太坊历史上一次较旧的资金被困回收行动。

Florent此前也报告过几次回收行动。他从两个旧合约中解锁了19.329枚ETH,其中包括一个失败的2018年ICO以及与Liquality钱包用户相关的过期原子交换。

与此同时,ETH在Ali Charts分享的3日图上承压交易。ETH加密货币在跌破2073美元支撑位后交易于2000美元以下。下一个标记的下行水平接近1825美元,而在卖家打压近期反弹后,2359美元仍为上方阻力区。

ETH 3日图 | 来源:X

以太坊的价格走势现在使ETH处于短期疲软和更深支撑测试之间。收复2073美元以上可能缓解当前压力,并使2359美元重新进入视野。然而,未能夺回该水平将使注意力集中在1825美元,买家可能需要在此捍卫更广泛的结构。

ETH2.59%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论