自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

白帽黑客从2016年漏洞ICO智能合约中追回200万美元

2026-06-01 11:21:56
收藏

白帽黑客协助追回近十年被锁定的两百万美元以太币

一位化名为“0xflorent”的白帽黑客近日成功帮助追回了价值约200万美元的以太币,这些资金因智能合约漏洞已被困于一个失败的首次代币发行项目近十年之久。周日,0xflorent在社交平台X上发文称,其协助48名参与Hong Coin(HONG)ICO的投资者追回了约1,003枚以太币。HONG本是一个去中心化风险投资基金,但因未能达成融资目标而从未启动。

“该合约原本持有所有投资者的以太币,并预设自动退款功能,”0xflorent解释道,“然而,退款函数中的一个漏洞悄无声息地破坏了这一机制,导致资金被困。”以太坊区块浏览器Etherscan数据显示,目前一名HONG投资者已收到96枚以太币退款,现值约192,500美元,另一名投资者则收回了0.5枚以太币。

项目背景与漏洞修复

Hong Coin最早于2016年推出,当时的宣传视频将其描述为社区运营的风险投资基金,项目去中心化自治组织的成员可共同决策资助哪些项目。该ICO于2016年8月29日启动,同年10月28日结束,历时约两个月。向HONG智能合约转入以太币的投资者原定可分五个阶段获得2.5亿枚HONG代币,但因未达融资目标,按规定应获得退款。

0xflorent表示,他们与HONG创建者合作,展示了如何通过利用存在缺陷的管理员功能提取被锁资金:该功能可重置持币者余额并触发退款机制。“关键突破口在于一个存在整数溢出漏洞的管理员函数,”他们进一步说明,“通过特定输入调用此函数,可重置持有者余额并解除退款限制。”

近期类似行动

今年5月24日,0xflorent还从2018年1月另一个失败的ICO项目以及一名因跨链转账协议受困的Liquality钱包用户处,共追回了价值约40,600美元的19.33枚以太币。

展开阅读全文
更多新闻