近日,一位匿名白帽黑客通过精准的技术手段,从2016年名为“Hong Coin”的失败去中心化项目中恢复了约1,003枚以太坊,总价值接近200万美元。这些资金因智能合约设计缺陷,自项目终止以来一直处于无法提取状态,持续时间长达近十年。
据社交平台X上披露的信息,该行动由化名0xflorent的安全研究人员主导。其调查发现,原项目共涉及48名投资者,他们在2016年参与代币销售后,本应依据合约规则在募资未达标时获得自动退款。然而,由于一个被忽略的管理函数存在逻辑缺陷,导致退款流程始终未能触发,资金长期滞留于链上合约之中。
经过对原始代码的深度分析,0xflorent定位到一处关键的整数溢出漏洞。通过向特定管理函数注入异常参数,可重置账户余额并重启验证机制,从而重新激活退款流程。该方案经与原开发团队联合测试确认有效后,正式执行。区块链记录显示,已有部分资金完成返还,其中一地址已接收96枚以太坊(约合19.25万美元),另有钱包收到0.5枚。
Hong Coin项目于2016年8月29日至10月28日间开展为期两个月的公开募投活动,参与者投入以太坊后可分阶段获取总计2.5亿枚HONG代币。但因未能达到最低筹资目标,项目最终未能启动运营。根据预设规则,投资者理应获得全额退还,却因技术缺陷使这一承诺落空,造成巨额资产长期处于锁定状态。
此次事件再次印证智能合约部署前进行严格安全审计的必要性。白帽黑客以负责任的方式披露漏洞并协助追回资金,已成为维护加密生态健康的重要力量。近期类似案例频现:5月初,一家安全机构揭露某暗池协议漏洞,攻击者短暂提取约20.9万美元资产后,主动返还超九成资金。相关人士强调,主动公开漏洞是防范更大规模恶意攻击的最佳路径。此外,0xflorent于5月24日还公布另两起回收成果——分别来自2018年失败的ICO项目及Liquality跨链转账协议,合计追回19.33枚以太坊。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.