一名化名Florent的安全研究者近日主导完成一项关键行动,成功恢复了自2016年起冻结于某早期代币发行合约中的约1,003枚以太坊,总值接近200万美元。该笔资金源自名为HongCoin(又称The HONG)的早期众筹项目,因未达成融资目标却未能执行自动退款机制而长期滞留。
研究人员指出,原合约本应设定在未达目标时启动全量退还流程,但由于退款校验条件存在设计缺陷,导致多数投资者无法提取其押金。随着项目逐渐退出主流视野,这笔资产在链上持续静默九年,成为以太坊历史上最久远的未解冻资金之一。
目前确认有48名原始出资人具备提款资格。回收过程需完成41笔独立解锁交易,另有7名持有者因余额低于阈值已直接满足退还条件。在资金通道重启后,已有两名用户成功提取共计96.5枚以太坊(约合19.3万美元)。
问题核心源于早期智能合约中一个隐蔽的逻辑陷阱——退款功能会拒绝持有者余额超过全局计数器数值的请求。随着时间推移,部分早期退款使该计数器下降至356,相当于单次退款上限被锁定在3.56枚以太坊。大多数剩余持有者余额高于此限制,因而陷入无法提取的死循环。
Florent发现合约中一个未受充分保护的管理函数存在整型溢出风险,这正是旧版Solidity开发中普遍存在的安全隐患。通过精心构造输入参数,可绕过余额校验,重置持有者状态并触发合法退款流程。该方法已在Foundry主网分叉环境中完成验证。
为保障安全性,研究者并未自行发起交易。由于管理函数需经项目方多签授权,他主动联络原项目团队,并在测试环境完成全流程模拟。最终由项目方成员签署正式解锁指令,整个流程历时约一周,全程透明可控。
此次事件也折射出以太坊社区对治理结构的持续关注。部分成员近期就Vitalik Buterin领导方向、基金会支出效率及网络二层扩展进展提出质疑,尤其在当前以太坊表现疲软背景下,讨论热度上升。
Florent借助自建以太坊节点构建扫描系统,精准定位余额超过100枚以太坊的异常合约地址,并人工核查其回收可行性。除本次成果外,他此前亦曾从2018年失败的ICO项目及Liquality钱包的过期原子交换协议中成功释放19.329枚以太坊。
根据图表显示,以太坊三日线呈现明显下行压力。跌破2,073美元关键支撑后,价格持续位于2,000美元下方。下一重要防线位于1,825美元,若无法重返2,073美元上方,则市场重心或将转向1,825美元区域;反之,若能站稳该水平,2,359美元将重新成为反弹目标。
当前市场处于短期弱势与深层支撑测试的拉锯状态。能否收复2,073美元将成为缓解抛压的关键信号,否则1,825美元将成为决定整体趋势走向的重要关口。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.