币圈界报道：

逾千枚ETH被锁定九年，终在漏洞修复后重获自由

自2016年HongCoin首次公开募投以来，总计1,003.62枚以太币因智能合约设计缺陷而持续冻结于链上，历经九载未得释放。这一困境在安全研究者0xflorent介入后迎来转机，其通过精准识别并触发合约中的整数溢出漏洞，成功绕过退款限制，为长期被困的资金开辟了提取路径。

合约逻辑缺陷致资金无法退还，计数器成关键瓶颈

原定于募资失败时自动返还的机制因代码错误失效，致使所有投资者的权益悬置。核心问题在于退款功能内设的计数器上限，每笔交易仅允许提取3.56枚ETH，严重制约大额赎回操作。此外，管理员权限虽存在，但缺乏后期Solidity版本引入的安全防护，形成可被滥用的后门。

0xflorent发现，通过构造特定输入值并借助多签钱包控制权，可将代币余额重置至最小单位，从而规避所有退款验证流程，实现全额取回。

注解：整数溢出是一种底层编程错误，当数值超过变量最大容量时会回绕至零，可能被恶意利用以操控合约状态。

多方协同完成授权解锁，首批资金已到账

此次解封并非孤立行动。由于需由项目方多签钱包激活特权指令，0xflorent在正式执行前先于测试网完成流程验证，并获得官方确认。经审核后，41笔合法索偿请求被批准，相关资金逐步释放。

两名早期持有者率先完成提款，共收回96.5枚ETH，当前市值约为19.3万美元。其余符合条件的参与者亦可依规申领其应得份额。

连续两起救援行动彰显白帽力量，行业安全警钟再响

这已是0xflorent在八日内完成的第二例类似救援。此前于5月24日，他已协助归还19.329枚ETH，这些资产自2018年一次失败的众筹活动后便滞留于已停用的Liquality钱包中。

此类事件集中暴露了去中心化金融生态中长期存在的安全隐患。近期，Kelp DAO遭遇价值2.93亿美元的攻击，成为本年度最严重的协议漏洞事件之一，再次提醒开发者与用户必须强化对智能合约审计与权限管理的重视。