资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
白帽黑客助解锁百万美元滞留以太坊
一位白帽安全研究员近日协助解锁了约1,003枚以太坊,价值约200万美元。这些资金自2016年起被困于某首次代币发行合约中长达九年。此次回收涉及名为HongCoin(亦称The HONG)的早期代币销售项目,该项目当年未达融资目标却未能退还全部投资者押金。
合约缺陷致资金长期滞留
化名为Florent的研究员指出,该合约本应在未达目标后自动退款,但因退款逻辑存在漏洞,导致多数投资者无法提取资金。随着原项目逐渐淡出市场关注,合约中长期滞留着早期以太坊用户的资产。
Florent表示现有48名原始投资者可申请提款。回收过程需执行41笔解锁交易,另有7名持有者因余额较小已符合直接退款条件。资金通道重启后,已有两名投资者成功提取96.5枚以太坊(约19.3万美元)。
技术漏洞与解决方案
问题源于早期合约设计缺陷:退款功能会拒绝代币余额超过全局计数器的持有者。随时间推移,早期部分退款使计数器降至356,即单次退款上限锁定为3.56枚以太坊。多数剩余持有者余额高于此限,因而遭遇提款阻碍。
Florent通过HongCoin合约中的管理函数发现突破路径。该函数存在整型溢出漏洞——这是开发者广泛采用SafeMath防护前旧版Solidity合约的常见风险。通过特定输入,该函数可重置持有者余额并通过退款校验。
安全回收流程揭秘
研究员并未单独执行操作。因管理函数需通过HongCoin多签验证,Florent联系项目团队并在Foundry主网分叉上测试流程。经验证后,团队亲自签署了解锁交易,全程历时约一周。
Florent强调该操作无法让第三方盗取资产,仅恢复原始投资者的退款权限。这也解释了为何千万美元级资产多年未被恶意利用——资金仅能返还合格申领者,攻击者缺乏经济动机。
以太坊生态的深层回响
本次回收同时映射出以太坊社区的内部压力。部分成员对Vitalik Buterin的领导地位及以太坊基金会发展方向提出质疑,近期讨论聚焦于网络二层扩展策略、基金会开支及以太坊本年度的疲弱表现。
Florent通过自建以太坊节点开发扫描工具,标记余额超100枚以太坊的合约并人工核查回收路径。除本次突破外,他早前还曾从2018年失败ICO及Liquality钱包用户的过期原子交换合约中解锁19.329枚以太坊。
市场技术态势
根据
图表显示,以太坊三日图承压明显。在失守2,073美元支撑位后,ETH现交投于2,000美元下方。下一关键支撑位于1,825美元附近,而卖方压制近期反弹后,2,359美元仍构成上方阻力区。
当前以太坊价格正处于短期疲软与深度支撑测试的博弈中。若回升至2,073美元上方或缓解即时压力,使2,359美元重回视野;反之若未能收复该水位,市场焦点将转向1,825美元——买盘需在此捍卫整体结构。
