白帽黑客解锁2016年ICO合约!帮投资人抱回1,003枚以太币
2026-06-01分类:以太币(ETH) 阅读()
一笔因程序漏洞而被冻结长达9 年、价值约200 万美元的以太币,近日终于重见天日。化名为Florent 的白帽黑客、安全研究员指出,他日前利用智慧合约漏洞找出「后门」,成功解锁被卡在「HongCoin」里的1,003 枚以太币。
这笔资产属于名为「HongCoin」(又称The HONG)的早期加密货币项目。该项目于2016 年发起众筹,原本定位为一个由社群共同治理的投资基金。然而,当年项目募资未能达到预期目标,智慧合约理应自动将资金退还给投资人,却因代码逻辑出现重大错误,导致大笔资金从此被锁死在以太坊链上。
Florent解释,该合约的退款机制存在逻辑冲突:只要投资人的代币余额大于系统的「全域计数器(Global counter)」,合约就会自动拒绝执行退款。
过去数年来,由于一些散户陆续提走部分款项,导致计数器不断往下拉低至仅剩356,意味着单笔退款上限被卡死在3.56 枚以太币,但绝大多数仍受困的投资人,持仓规模均远高于此。
解局的关键,藏在当年旧版以太坊程式语言Solidity 的缺陷中。 Florent 表示,由于该合约缺乏防范「溢位错误(Overflow error,指数值大到超过系统上限时,会自动归零或重置为1 的现象)」的保护机制,这反而成了救命稻草。
他说:「破局的方法,就是利用团队的管理员权限,」Florent 解释,该权限原是为了特定活动铸造奖励代币而设。由于没有溢位保护,只要输入一组极为特定的数值,就能强行触发溢位,强制将投资人的代币余额「重置为1」。余额一旦小于356,就能顺利通过退款机制的审查,让被锁死的以太币成功释放。
Florent 强调,这并非未经授权的攻击行为,由于管理员权限受HongCoin 团队的多重签名钱包保护,Florent 主动联系了开发团队,并在Foundry 主网分叉环境完成验证测试。
确认方案可行后,再由HongCoin 官方亲自签署并执行相关交易,从首次联络到完成执行,整个过程历时约一周。
根据Florent 统计,目前共有48 名原始投资人可重新申请退款,其中41 人需要透过余额重设程序解除限制,其余7 人则因持有数量较低,可直接提领资金。
最终团队共签署41 笔解锁交易,成功解锁约1,000 枚以太币。
截至目前为止,已有两名投资人完成提领,合计取回96.5 枚以太币,价值约19.3 万美元,并主动向Florent 支付「白帽奖励金」,但他强调,这完全是出于自愿:
我没有收手续费、没有抽成、也没有佣金。我只是对这些早期合约感到好奇,想研究它们究竟是怎么运作的。
在他看来,HongCoin 之所以多年来始终无人处理,主要原因在于没有经济诱因。他表示:
除了项目团队之外,几乎没有人有动机深入研究这份合约。因为这里不存在能把资金偷走的所有权漏洞,对骇客而言无利可图。唯一能发生的结果,就是把以太币返还给投资人。
这起救援行动正值DeFi 产业资安事故频传之际。光是今年4 月,各类攻击事件就造成数亿美元的损失,其中又以流动性再质押协议Kelp DAO 遭骇近2.93 亿美元最为惨重。资安公司OpenZeppelin 的共同创办人更直言,「所有的DeFi 项目都不安全」。
Florent 表示:「骇客最近开始大量攻击各类协议,让DeFi 变得越来越难投资。我希望未来能出现更多保护系统的人,而不是利用漏洞牟利的人。 道德层面来看,这样更有价值,而且也能获得丰厚的回报。」
Tags:
