原文:Whitehat developer unlocks $2 million stuck in a 2016 Ethereum ICO contract for nine years
一位名为 0xflorent 的安全研究人员与 2016 年以太坊 (ETH) ICO 合约背后的团队合作,在协调白帽恢复中解锁了价值约 200 万美元的以太币,这些以太币被困了 9 年,该恢复利用了原始开发人员从未修补过的整数溢出缺陷。
该合约属于 HongCoin,这是 2016 年的一次代币销售,未能达到其融资目标,本应自动退还投资者的以太币,但由于退款功能的错误而未能实现。
0xflorent 的路径解冻了 1,003.62 ETH,现在有 48 位原始投资者有资格领取。他在周日的 X 帖子中表示,其中两人已经成功取回 96.5 ETH,价值约 193,000 美元。
以太坊上的第一个白帽漏洞:我解锁了 1,003.62
Ξ(2,000,000 美元)被困在 2016 年 ICO 智能合约中
9年了。
48 名原始投资者现在可以领取资金。 pic.twitter.com/lyh5iyaDu7 — 0xflorent.eth (@0xFlorent_) 2026 年 5 月 31 日
该合约的退款逻辑拒绝任何代币余额超过全球计数器的持有者,多年的部分退款已将其拖至 356 个,进一步退款上限为 3.56 ETH。
0xflorent 发现合约上的管理功能仅限于 HongCoin 的多重签名钱包,缺乏后来内置于 Solidity 编程语言中的整数溢出保护。使用特定输入值调用它会将持有者的余额重置为 1,从而允许退款检查通过并释放资金。
然而,复苏并不是单方面的利用。由于管理功能需要 HongCoin 的多重签名来执行,因此 0xflorent 向团队发送了电子邮件,在以太坊主网的测试分叉上验证了解锁序列,并且团队本身签署了解锁交易。
它签署了 41 笔交易,每个被封锁的持有者一笔交易,释放了真正被困的大约 1,000 ETH。另外七名持有者持有足够小的余额,可以直接退款,无需采取变通办法。
这是 0xflorent 在八天内第二次公布此类恢复情况。
5月24日,