资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
关键要点
网络安全专家"0xflorent"成功释放了约1003枚以太币,这些资金被锁定在2016年香港币ICO智能合约中近十年,价值约200万美元。合约退款机制存在错误,导致ICO募资失败后投资者无法提取资金。研究员与香港币团队协作,利用管理功能中的整数溢出漏洞解锁了资产。目前48名初始投资者可收回以太币,其中两名参与者已提取96.5枚以太币。研究员未收取报酬,仅接受了投资者自愿提供的"白帽奖励"。
技术背景
该加密货币属于香港币参与者所有,该项目曾作为社区驱动型投资工具进行推广。ICO于2016年8月29日至10月28日进行,但最终未达到募资目标。募资失败后,智能合约本应自动返还资金,但退款机制中的编码错误导致此功能失效。
技术漏洞分析
网络安全专家在网络平台详细说明了技术问题:当持币者余额超过全局跟踪变量时,退款机制将拒绝执行。经过多年部分提现,该计数器已降至356,这意味着总退款额度被限制在仅3.56以太币,远低于大多数参与者应得金额。该合约使用旧版Solidity语言开发,缺乏防止整数溢出漏洞的保护机制。区块链行业后来通过安全数学库解决了此类缺陷。
恢复流程
研究员通过利用香港币团队的管理功能找到了解决方案。使用特定输入值执行该功能可将参与者代币余额重置为一,从而使退款验证成功并释放以太币。此操作需要香港币团队多签钱包授权,每笔交易均需团队批准。研究员通过电子邮件联系团队,在测试网络上验证方案后,团队批准了41笔交易。整个过程耗时约一周。48名合格投资者中,41名需要余额调整,其余7名因持有金额较小可直接获得退款。
资金提取现状
目前已有两名参与者提取总计96.5枚以太币。两人自愿向研究员提供了白帽奖励,但并非强制要求。研究员明确表示未收取任何费用或佣金。
持续恢复工作
这并非研究员首次执行资产恢复操作。此前他曾从两个历史合约中释放19.33枚以太币,包括一个已失效的2018年ICO合约和一个资产被困在过期原子交换中的钱包账户。
研究员透露最近部署了自己的以太坊节点,并开发了扫描工具来识别持有超过100以太币的合约,随后系统性地审查可能存在的漏洞。他还使用代码分析工具协助合约分类工作,但同时指出人工智能平台在直接分析智能合约安全缺陷方面存在局限。
研究员表示希望看到更多人致力于保护资金而非利用漏洞,并指出这项工作在道德层面更有意义,同时也能获得合理回报。
