网络安全专家0xflorent通过精准技术手段,成功释放了约1003枚以太币,这些资金自2016年起被冻结于香港币项目的一份智能合约中,总价值接近200万美元。由于退款逻辑存在严重编码错误,募资失败后投资者无法正常取回资金,导致资产长期滞留。
该加密项目于2016年8月29日至10月28日开展公开募股,定位为社区主导的投资工具,但最终未能达成目标。按照设计,应自动触发退款流程,然而因合约内部计数器异常,实际执行功能完全失效,造成大量资金永久锁定。
研究人员披露,当用户余额超过全局追踪变量时,系统将拒绝处理退款请求。经过多年部分提现,当前计数器已降至356,意味着可退还额度被压缩至仅3.56以太币,远低于多数参与者应得金额。该合约采用早期Solidity版本编写,未启用防溢出保护机制,而行业后续已通过标准安全库解决此类风险。
研究员借助香港币团队持有的管理权限,设计特定输入参数,使合约将参与者的代币余额重置为1,从而绕过退款验证障碍。此操作需经多签钱包批准,每笔交易均须团队确认。在测试网验证方案后,团队正式授权41笔交易,整个过程耗时约一周。48名符合条件的投资者中,41人需进行余额调整,其余7人因持有量较低可直接完成退款。
目前已有两名参与者成功提取共计96.5枚以太币。他们主动向研究员提供了“白帽奖励”,但并未构成义务。研究员明确表示,此次行动未收取任何费用、佣金或额外回报。
这并非其首次干预历史合约。此前他曾从两个失效项目中恢复19.33枚以太币,涵盖一个2018年未成功的ICO及一个因过期原子交换而冻结的钱包。
近期,他部署个人以太坊节点,并开发自动化扫描工具,用于识别持有超过100以太币的高风险合约。结合代码分析工具辅助分类工作,但他也指出,当前人工智能平台在深度解析智能合约安全缺陷方面仍存在明显局限。
他表示,更愿推动社会关注资金保护而非漏洞滥用,认为此类正向行动兼具道德价值与合理激励,是可持续发展的安全实践方向。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.