因2016年HongCoin首次代币发行而被锁定于过时智能合约中的以太币,历经九年时间后终被成功提取。在安全研究人员0xflorent的介入下,通过精准识别并利用合约中的整数溢出缺陷,被困资产得以解封,为长期等待的投资者带来实质性的财务解脱。
2016年启动的HongCoin众筹计划未能达成目标,按原定规则应触发自动退款流程。然而,由于退款逻辑中存在关键错误,导致总计1,003.62枚ETH被永久锁定,影响了48位早期支持者。更严重的是,合约内设的计数器限制单次交易最多退还3.56枚ETH,使得大额提取无法实现。
0xflorent发现,该合约中一个可由多签钱包调用的管理员功能未采用后期Solidity版本所推荐的安全机制。通过构造特定输入值,其成功将代币余额重置至最低单位,从而绕过所有退款校验条件,彻底释放了全部锁定资金。
小知识:整数溢出是一种底层编程错误,当数值超过变量上限时会回滚至零,可能被恶意利用以突破合约访问控制。
经过官方授权的41笔交易确认,所有对锁定资金拥有合法索偿权的早期参与者均完成资金返还。其余七名持有少量代币的用户则通过独立流程完成取回。
此次资金恢复并非个人英雄主义的结果。由于解封操作需通过多签钱包授权,0xflorent在与HongCoin团队沟通后,先在以太坊测试网络验证流程可行性,随后获得正式批准并签署必要交易。
在接近十年的等待后,两名早期投资人已成功收回96.5枚ETH,当前市值约19.3万美元。随着流程全面展开,其他符合条件的持有人亦可陆续申领其应得资产。
0xflorent在HongCoin案中的表现,是其在八天内完成的第二起类似救援任务。此前,他在5月24日宣布将19.329枚ETH归还给原始所有者,这些资金自2018年一次失败的ICO后便一直滞留在已停用的Liquality钱包中。
此类事件接连发生,再次引发市场对去中心化金融生态安全性的关注。今年4月,Kelp DAO遭遇高达2.93亿美元的攻击,成为近期最严重的协议漏洞事件之一,反映出行业在代码审计与长期维护方面仍存显著风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.