一位化名为0xflorent的网络安全专家近日完成一项突破性操作,成功释放了因智能合约缺陷而长期锁定的约1003枚以太坊。这些资金源于2016年启动的Hong Coin项目首次代币发行,原计划用于构建去中心化风险投资基金,但因融资未达标而始终未能上线。
该项目在2016年8月29日至10月28日期间开放募资,承诺分五个阶段向投资者发放总计2.5亿枚HONG代币。然而由于未达成最低筹资目标,本应触发的自动退款流程因代码缺陷未能执行,导致48名参与者共计逾百枚以太坊资产被永久冻结于链上合约中。
0xflorent披露,其与项目发起方协作,发现管理代币持有量的核心函数存在整数溢出漏洞。通过构造特定参数调用,可重置账户余额状态,从而绕过已失效的退款检查机制,使原本僵化的合约重新进入可执行状态。
根据区块链公开数据,已有两名投资者分别收到96枚和0.5枚以太坊作为首批返还。此次总规模约1003枚的资产恢复,标志着对早期失败项目中用户权益保护的可能性再次被验证。该事件也呼应了0xflorent此前在2018年协助返还19.33枚以太坊的历史案例,凸显持续追踪高龄合约的价值。
尽管本次资产追回成果显著,但专家指出,项目方在初始部署时未进行充分审计,是造成长期资金滞留的根本原因。这一事件提醒所有开发者:即便项目最终未能运行,稳健的故障处理机制仍应作为基本责任。同时,白帽行为虽具建设性,却无法替代事前的安全保障体系。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.