根据Crypto Briefing 报导，化名0xFlorent_ 的开发者协助2016 年以太坊ICO 专案HongCoin（The HONG）投资人取回锁在合约内长达9 年的资金，总计1,003.62ETH▼，以目前币价计约200 万美元。

HongCoin ICO 于2016 年8 月29 日启动、10 月28 日结束，募资原订分五个阶段、总计2.5 亿颗HONG 代币，但因未达募资门槛而触发退款程序。问题在于合约中的退款逻辑本身存在bug，使48 名投资人汇入的ETH▼被困在合约地址0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9 长达9 年无法取回。

整数溢位漏洞同时是封锁与救援的关键

0xFlorent_ 在追踪这笔停滞资金后发现，合约中一个管理员函式（admin function）存在整数溢位漏洞：当合约变数的数值超过储存上限时会反向回绕为非预期值，原本因此中断了退款检查的执行。透过刻意触发该漏洞、以特定输入呼叫该函式，就会把投资人的代币余额重设、并重新让退款检查通过，从而让锁死的ETH▼可以重新流出。

未自行提取资金，先验证后交给原团队

0xFlorent_ 并未直接利用这个漏洞自行提取资金，而是先在本地测试环境中验证了攻击路径，再私下将完整方法分享给HongCoin 原开发团队，由团队以合法路径启动退款。 0xFlorent_ 自称这是「以太坊历史上首次同类型白帽漏洞利用」。

退款并非自动派发，而是由投资人透过原ICO 合约查验钱包资格、再以原本的退款流程取回ETH▼。整个过程不经由新部署的合约或第三方中介。

48 名投资人合计1,003 ETH，已有2 人完成领取

截至5/31，48 名符合资格的投资人中已有2 人完成领取：其中1 名领回96.5ETH▼、价值约19 万美元，另1 名领回0.5ETH▼。其余约907ETH▼仍待原投资人在9 年后重新接触链上资产，并依退款流程提领。

由于相关地址自2016 年后多数已停止活动，部分原ETH▼持有钱包可能私钥遗失，能否全数认领回1,003ETH▼仍取决于投资人是否仍掌握原汇款钱包的控制权。

本文链接地址：https://www.wwsww.cn/ytf/39155.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。