一位名为0xflorent的安全研究员,成功找回了约1,003.62枚ETH(价值约200万美元),这些资产此前被困在2016年一次失败的以太坊ICO智能合约中,长达近九年之久。
研究人员修复了一个存在9年的漏洞,解锁了自2016年ICO以来被锁定的200万美元以太币
分享
Key Takeaways
- 要点:
- 安全研究员0xflorent从一个因漏洞被锁定近9年的2016年Hongcoin ICO合约中解锁了1,003.62 ETH。
- 此次白帽攻击利用了多签管理函数中的整数溢出漏洞,需要41笔签名交易才能解锁48名投资者的资产。
- 截至2026年6月1日,已有两名投资者领取了96.5 ETH,剩余约882 ETH仍可领取。
一场从未兑现的2016年ICO
这笔资金源自Hongcoin(亦称“The HONG”),这是一个2016年基于以太坊的项目,曾被宣传为由社区运营的去中心化投资基金。该ICO未能达到融资目标,按理应触发对出资者的自动退款。 但实际情况并非如此。
退款逻辑中的一个漏洞导致大多数投资者无法提取其ETH。该合约会将每位投资者的代币余额与一个全局计数器进行比对。多年来部分退款已将该计数器降至356,导致后续退款上限被限制为每位持有者仅3.56 ETH。而剩余的48位投资者中,大多数持有量远超此数额。他们的资金因此被锁定。
该合约地址 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9 目前仍可在 Etherscan 上查证。
修复漏洞的利用
0xflorent 发现了一个与 Hongcoin 团队多签钱包相关联的、仅限管理员使用的函数中存在整数溢出漏洞。该函数最初设计用于铸造赏金代币,但缺乏溢出保护机制——这是 2016 年 SafeMath 出现之前 Solidity 代码中常见的弱点。
通过传入特定的输入值,该函数可将投资者的代币余额重置为1,从而绕过退款验证机制,使合约释放相应的ETH。 Florent将其描述为“以太坊上的首个白帽漏洞利用”,并指出外部攻击者没有任何动机利用此漏洞。资金只能流回给原始贡献者。既没有所有权被接管,也没有盗窃途径。
恢复过程
Florent 通过电子邮件私下联系了已处于休眠状态的 Hongcoin 团队。在对链上操作进行任何操作之前,他先在本地 Foundry 分支的以太坊主网上验证了完整的解锁流程。随后,该团队的多签地址签署了 41 笔交易,每笔交易对应一名需要重置余额的被冻结持有者。七名余额较小的持有者无需通过此变通方案即可直接申领退款。 整个过程耗时约一周。
截至2026年6月1日,全部1,003.62 ETH已解冻。两名投资者已申领合计96.5 ETH,价值约193,000美元。他们向Florent支付了自愿奖金。他未收取任何费用、分成或佣金。 尚有约882 ETH可供其他投资者申领。
白帽行动的常态
这是弗洛朗特八天内第二次公开宣布成功追回资产。5月24日,他从一个2018年的ICO合约以及与现已失效的钱包相关的过期原子交换中,追回了19.329 ETH,价值约40,590美元。
Florent使用自建节点等定制扫描工具,定位持有超过100 ETH的合约。他指出,许多旧合约彼此是分叉版本,这意味着漏洞往往集中出现。他还提到使用Claude Code来加速分析,但提醒该工具对标记为“无法破解”的合约可能过于悲观。
这对早期以太坊持有者意味着什么
数百个源自2016年和2017年ICO热潮时期的以太坊智能合约中,仍有资金被锁定。大多数参与者早在数年前就已将这些余额视为损失。 Florent的研究提醒我们,其中部分合约仍留有“门户”,而掌握合适工具的人或许能找到开启的钥匙。
