白帽黑客从存在十年之久的ICO合约漏洞中收回1,003枚ETH

一名化名安全研究员从一个2016年Hong Coin ICO智能合约中收回约1,003枚以太坊（ETH），价值约200万美元。该合约的退款函数存在漏洞，导致投资者资金被困近十年。

"该合约持有所有投资者的ETH，本应自动退款给他们。但退款函数中的一个漏洞悄悄破坏了这一机制，导致资金被卡住，"执行此次回收的白帽黑客0xflorent周日在X平台发文表示。

Hong Coin ICO于2016年8月29日至10月28日进行，分五个阶段发行了2.5亿枚HONG代币，这是一个由去中心化自治组织管理的社区驱动型风险投资基金。当项目未能达到募资目标时，智能合约本应自动将资金返还给48名投资者。但退款机制中的一个缺陷——一个管理员函数中的整数溢出漏洞——阻止了这些退款的处理，导致以太坊在链上被冻结。

此次回收需要与原始Hong Coin团队合作。0xflorent发现，一个存在整数溢出漏洞的管理员函数在接收到特定输入值时，可以重置代币持有者余额，从而解除退款检查的障碍。由于该函数需要团队的多签钱包授权，0xflorent联系了开发者，在测试网络上验证了修复方案，随后团队批准了41笔交易——每笔交易对应一名需要调整余额的受影响投资者。另有7名投资者持有的金额足够小，无需变通方案即可直接获得退款。

Etherscan的链上数据证实，退款已开始到达投资者手中。一位参与者收到了96枚ETH，按当前价格价值约19.25万美元，另一人则收到了0.5枚ETH。两人都自愿向0xflorent支付了白帽奖励，尽管并未要求付款。"没有费用，没有抽成，没有佣金，"0xflorent表示。

Hong Coin回收事件并非孤例。5月24日，0xflorent报告称从两个独立的遗留合约中收回了19.33枚ETH——一个来自2018年1月失败的ICO，另一个来自Liquality Wallet用户资金被困在过期跨链原子交换中的案例。该研究员表示，他部署了自己的以太坊节点，并构建了一个扫描工具来识别持有超过100枚ETH的合约，然后系统地审查候选合约是否存在可利用的漏洞。他使用Claude Code来协助分类和整理合约，不过他指出该AI平台在直接分析智能合约安全漏洞方面存在局限性。

这一事件凸显了ICO时代智能合约中潜藏的风险，其中许多合约构建在缺乏SafeMath等整数溢出防护机制的旧版Solidity上。尽管区块链记录是永久性的，但如果不识别和利用代码层面的漏洞，锁定资产仍然无法访问。该案例还展示了一种负责任修复的模式：白帽干预与原始开发者协调配合，而非恶意利用，可以在不破坏更广泛生态系统稳定性的情况下解锁被困价值。

对加密货币行业而言，Hong Coin回收事件引发了实际思考：还有多少类似的休眠合约仍持有被困资金，以及应制定怎样的标准来规范追溯性回收行为。0xflorent希望更多安全研究人员能够走上这条道路。"这在道德上更有成就感，而且回报也可能相当可观，"他表示。

本文仅供信息参考，不构成投资建议。