资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
一名白帽开发者从一份失败的2016年以太坊首次代币发行合约中解锁了1,003枚ETH,价值约200万美元。这些资金已被困九年之久。
失效ICO合约如何交出1,003枚ETH
涉事项目为HongCoin,该2016年启动的ICO从未获得市场关注并最终被弃置。尽管项目失败,其智能合约却持续将投资者资金锁在链上,且长期缺乏回收机制,直至此次事件。
开发者0xFlorent通过利用HongCoin合约自身的逻辑漏洞,找到了一条解锁沉睡ETH的途径。这些资金自首次代币发行后便未被触碰,成为以太坊早期ICO热潮的历史遗物。
资金回收交易已在区块浏览器上得到确认,证明资金已成功从旧合约中移出。
链上数据
交易哈希:0x5aed28...78b56
金额:1,003 ETH(约200万美元)
合约:HongCoin ICO(2016年部署)
核心要点
• 白帽开发者回收了被困于2016年失败ICO合约中达九年之久的1,003枚ETH。
• 此次解锁利用了HongCoin合约自身逻辑缺陷,而非以太坊网络漏洞。
• 事件凸显了以太坊早期遗留的、无人维护的智能合约所持续的潜在风险。
合约中何种缺陷使得解锁成为可能
合约层面的疏忽,非以太坊漏洞
该漏洞存在于HongCoin合约自身的Solidity代码中,与以太坊协议无关。0xFlorent公开披露了该方法,解释了原开发者遗留的逻辑路径如何使得资金得以释放。
这是一次白帽回收行动。开发者将其视为对资金的挽救,否则这些资金将永久无法访问。并未有外部攻击者掏空合约,也未绕过任何以太坊共识规则。
早期以太坊合约编写时Solidity工具尚不成熟,常包含现代审计易发现的边缘情况。HongCoin合约仍可在代码托管平台查阅,是当年开发实践的一个缩影。
这对遗留以太坊合约意味着什么
以太坊主网上仍存有数千个部署于2016-2017年ICO浪潮期间的合约。其中许多项目已然失败,但其合约及部分资金却可能无限期滞留链上。与传统金融账户不同,这些休眠资金并无托管方可负责归还。
此次回收表明,即使项目消亡多年,陈旧的链上代码仍可能涉及重大资金流动。尽管一些机构正积极管理其比特币资产,但遗留的以太坊合约却处于无人监管的状态。
随着数字资产监管日益加强,无人管理的合约资金责任归属问题可能重新引发关注。
更广阔的加密生态持续快速发展,但以太坊早期遗留的数千个无人维护合约依然处于活跃状态,持有资金且可能存在可利用漏洞。
