资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
价值近200万美元的ETH终获解锁
因2016年HongCoin ICO而被锁定在智能合约中长达九年的以太币,最终在安全研究员0xflorent的介入下成功找回。通过识别并利用该过时智能合约中的整数溢出漏洞,0xflorent成功触及了被困资金,为早期投资者带来了期盼已久的解脱。
HongCoin事件的问题与救援
2016年启动的HongCoin ICO未能达到其募资目标,按照合约规定,本应自动向投资者退还ETH。然而,退款功能中的一个错误使这些资金始终被锁在合约中,导致总计1,003.62枚ETH搁浅九年,影响了48位早期投资者。
随着时间的流逝,仅能进行部分退款,这主要因为合约中的一个计数器限制每笔交易最多只能退还3.56枚ETH。这一限制阻碍了大额资金的取出。0xflorent发现,一个可通过多签钱包访问的管理员功能缺乏后期Solidity编程语言引入的安全措施。利用这一疏漏,并通过输入正确的数值,他们得以将代币余额重置为仅一个单位,从而完全绕过了退款检查。
小知识:整数溢出是指变量超过其最大值后从零重新计算的错误,这一漏洞可能严重破坏智能合约的安全性。
经由HongCoin授权的总计41笔交易,对合约内锁定近1,000枚ETH拥有索偿权的早期投资者最终重新获得了其资金。其余七名余额较小的投资者则得以独立取回资金。
白帽协作与协调
此次追回并非一人之功。合约中的特权功能需要HongCoin的多签钱包来激活。在联系项目团队后,0xflorent在以太坊主网的测试版本上演示了解锁流程,随后HongCoin团队批准并签署了必要的交易。
在等待近十年后,两名早期投资者成功收回96.5枚ETH,当前价值约19.3万美元。随着流程推进,其他符合条件的参与者也可申领其资金。
近期其他救援案例与DeFi安全展望
0xflorent在HongCoin事件中的工作,是他在八天内的第二次类似救援。5月24日,他曾宣布将19.329枚ETH归还给其原始所有者,这些资金自2018年一次失败的ICO后一直被困,后来保存在已关闭的Liquality钱包中。
这些事件发生时,安全性在去中心化金融领域再次成为焦点。该领域已见证了因协议漏洞导致的数亿美元损失,其中4月对Kelp DAO发起的一次2.93亿美元攻击,成为近几个月来最严重的事件之一。
