摘要:一位化名为0xflorent的白帽黑客成功协助恢复约1003枚以太坊,价值超200万美元,这些资金因2016年Hong Coin项目智能合约缺陷被冻结近十年。通过修复整数溢出漏洞,实现退款机制重启,为历史代币发行项目遗留问题提供技术解决方案。
币圈界报道:
白帽黑客破局十年锁仓:200万美元以太坊重归投资者
一位匿名白帽黑客0xflorent近期完成一项关键行动,成功激活并释放了因智能合约缺陷而长期冻结的约1003枚以太坊资产。按当时市价计算,总值接近200万美元,资金源自2016年香港币(Hong Coin)项目的首次代币发行参与者的投资,该项目因未达融资目标而始终未启动。
合约设计缺陷致退款机制失效
该募资项目原计划于2016年8月29日至10月28日分五个阶段募集,承诺向投资者分配2.5亿枚HONG代币。然而由于未能达成最低筹资门槛,系统本应自动触发退款流程,但退款函数存在严重缺陷,导致资金无法正常返还,长期困于智能合约中。
技术协作破解整数溢出漏洞
0xflorent在公开的技术报告中指出,其与项目创建者协同作业,利用管理权限函数中的整数溢出漏洞,通过特定输入构造重置账户余额,从而重新激活已失效的退款检查逻辑。这一操作使原本停滞的清算流程得以重启,实现资产解冻。
链上记录显示部分资金已返还
根据区块链追踪数据,已有至少两位投资者获得部分补偿:一人收到96枚以太坊,另一人获得0.5枚。此次大规模恢复标志着对早期代币发行热潮中遗留资产的一次重要补救,也凸显了长期休眠合约仍可能存在可被挖掘的修复路径。
行业反思:安全设计需贯穿全周期
此事件再次强调,即便项目失败,稳健的合约架构与清晰的故障处理机制仍是保障用户权益的基础。尽管技术手段可弥补历史缺陷,但不能替代初始审计责任。未来开发者应更重视应急机制的可执行性,避免因代码漏洞造成不可逆损失。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。