一名匿名白帽开发者从一份已废弃的2016年以太坊首次代币发行合约中成功提取1,003枚以太币,总价值约为200万美元。这笔资金自项目终止后便长期处于不可访问状态,直至此次链上操作完成。
涉事项目名为HongCoin,于2016年启动但未获市场响应,最终被彻底搁置。尽管项目本身已失效,其部署在以太坊主网上的智能合约仍持续锁定投资者资金,且多年缺乏退出机制,形成链上‘数字坟场’。
开发者0xFlorent发现,该合约内部存在一个由原始代码设计导致的逻辑缺口,可被合法利用以释放被冻结的ETH。这一过程不依赖任何网络层漏洞,而是基于合约自身规则的边缘执行路径。
相关资金转移交易已在区块浏览器上确认,证明操作已成功完成,且未触发任何安全警报。
交易哈希:0x5aed28...78b56
金额:1,003 ETH(约200万美元)
合约:HongCoin ICO(2016年部署)
• 一位白帽安全研究者回收了滞留于2016年失败项目合约中长达九年的1,003枚以太币。
• 解锁行为基于合约自身代码缺陷,非以太坊协议或底层网络漏洞。
• 此举凸显早期智能合约因开发工具不成熟而遗留的长期风险,可能影响未来资产监管框架。
此问题源于HongCoin合约所使用的Solidity代码中一处未被充分验证的执行分支,与以太坊虚拟机运行机制无关。0xFlorent已公开详细技术分析,说明原开发者在编写时忽略的边界条件如何成为资金出口。
该行为属于典型的白帽救援行动。开发者表示,若不采取措施,这些资金将永久无法取回,且无第三方机构负责处理此类历史遗留资产。
当时以太坊生态尚处早期阶段,开发工具链不完善,许多合约存在现代审计流程下可轻易识别的隐患。该合约代码至今仍可在开源平台查阅,是当年快速迭代开发文化的典型例证。
以太坊主网上目前仍存有数千个2016至2017年间部署的早期ICO合约,多数项目早已关闭,但部分合约仍持有用户资金并持续运行。与传统金融账户不同,这些资金没有托管方或清算机构进行管理。
本次事件表明,即使项目早已消亡,其链上代码仍可能产生重大财务影响。尽管部分机构开始主动管理比特币资产,但以太坊侧的老旧合约却长期处于监管真空状态。
随着全球对数字资产监管趋严,这类无人负责的链上资金如何界定权属,或将重新进入政策讨论视野。
在加密生态加速演进的背景下,以太坊早期遗留的大量未维护合约依然活跃,持有资金且具备潜在可利用风险,构成不可忽视的安全与治理挑战。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.