白帽研究员解锁自2016年ICO以来在ETH中卡住的$2M

  • 广告 -
  • 一名白帽帮助解锁了约1,003 ETH(价值约200万美元),这些资金来自2016年的HongCoin ICO合约,已被困九年。

  • ETH在Ali Charts的3日图表上交易于$2,009附近,阻力位$2,073,下一关键支撑位$1,825。


一名白帽安全研究人员帮助解锁了约1,003 ETH(价值约200万美元),这些资金来自2016年的以太坊ICO合约,投资者资金被困九年。本次恢复涉及HongCoin(亦称The HONG),这是一个早期代币销售项目,未能达到融资目标,也未能返还所有投资者存款。

化名Florent的研究人员表示,该合约本应在销售未达目标后自动退款参与者。然而,退款逻辑中的漏洞阻止了许多投资者领取他们的ETH。结果,合约持有的资金在原始项目淡出活跃市场关注后,长期属于早期以太坊用户。

Florent表示,48名原始投资者现在可以领取他们的资金。恢复过程需要41笔解锁交易,而七名持有者因余额较小已符合直接退款条件。在资金重新可领取后,两名投资者已成功领取96.5 ETH,价值约19.3万美元。

以太坊上的首次白帽攻击:我解锁了困在2016年ICO智能合约中 9年的1,003.62 Ξ(200万美元)。

48名原始投资者现在可以领取他们的资金。pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 2026年5月31日

问题源于旧合约设计。退款函数拒绝了代币余额超过全局计数器的持有者。随着时间的推移,早期的部分退款将计数器降至356,这意味着最多只能退款3.56 ETH。许多剩余持有者持有的金额超过该值,因此合约阻止了他们的申领。

与此同时,以太坊面临内部压力,部分社区成员质疑Vitalik Buterin的领导力和以太坊基金会的方向。近期动态显示,批评者针对网络的L2优先扩展策略、基金会支出以及今年ETH表现疲软等问题。

白帽利用旧溢出漏洞解锁以太坊

Florent在HongCoin合约中发现了一条通过管理员函数的路径。该函数存在整数溢出漏洞,这是开发者在广泛采用SafeMath防护之前旧版Solidity合约中的常见风险。通过特定输入,该函数会重置持有者的余额,并使退款检查通过。

研究人员并非独自完成恢复。管理员函数只能通过HongCoin多重签名执行,因此Florent联系了团队,并在Foundry主网分叉上测试了流程。验证后,团队自行签署了解锁交易。整个过程耗时约一周。

Florent表示,该漏洞不允许第三方窃取以太坊。它仅仅恢复了原始投资者的退款访问权限。这一细节可能解释了为何合约多年来未被触碰,尽管持有超过1,000 ETH。恶意攻击者缺乏经济激励,因为资金只能返还给合格申领者。

此次恢复也表明,旧以太坊合约仍可能持有活跃价值。Florent最近在设置自托管以太坊节点后,构建了一个扫描器。该扫描器会标记余额超过100 ETH的合约,然后允许人工审查可能的恢复路径。此次案例中,这一流程导向了以太坊最古老的资金冻结恢复之一。

Florent此前还报告过其他恢复案例。他从两个旧合约中解锁了19.329 ETH,包括一个失败的2018年ICO和一个与Liquality钱包用户相关的过期原子交换。

与此同时,ETH在Ali Charts分享的3日图表上承压。ETH加密资产在失去$2,073支撑后,交易价格低于$2,000。下一个标记的下行水平位于$1,825附近,而$2,359仍是更高的阻力区,此前卖方压制了近期反弹。

ETH 3日图表 | 来源:X

以太坊价格走势现在使ETH处于短期疲软与更深支撑测试之间。收复$2,073可能缓解即时压力,并使$2,359重新进入视野。然而,若未能收复该水平,注意力将集中在$1,825,多头可能需在此处捍卫更广泛的结构。

ETH2.94%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论