一名化名为0xflorent的安全研究者主导完成了一项跨年度的技术修复行动,使价值约200万美元的以太币从自2016年起长期锁定的旧合约中得以释放。该操作基于对早期智能合约深层缺陷的精准定位,实现了多方协作下的资金回流。
此次解冻行动依托于对一个存在整数溢出问题的旧以太坊合约的逆向分析。该漏洞导致部分投资者的退款请求长期无法执行,尽管合约内仍存有资产。0xflorent发现,通过特定参数修改可绕过权限限制,重新启用退款机制,最终促成48名初始参与者共计1003.62枚以太币的释放。
作为本次行动的核心人物,0xflorent在深入审查合约逻辑后,确认其管理函数缺乏必要的边界防护。他利用该函数中的状态重置漏洞,将特定账户余额调整至可触发退款的临界值,从而激活了被阻断的资金返还流程。目前已有两人成功收回96.5枚以太币,其余资金通过41笔独立签名交易逐步解冻。
合约原设计本应在募资失败时自动退款,但因历年部分退款操作累积,全局计数器下降至356,致使超过3.56枚以太币的退款请求永久失效。由于合约未设置有效的溢出检测机制,任何尝试修改管理参数的行为都可能引发状态异常,使得正常赎回通道彻底关闭。
解冻并非单人行为。由于管理功能需多签钱包授权,0xflorent在测试网络验证方案后,与项目方达成一致并签署正式交易。七名持有者因余额低于阈值,已无需额外干预即完成自动退款。此为0xflorent八日内公开的第二起资金恢复案例,此前他曾协助返还逾1.9万枚以太币。
这一历时近十年的资金追回事件,凸显了早期智能合约在部署后持续存在的风险。即使项目早已终止,代码缺陷仍可能影响用户资产多年。此次成功不仅为百余枚以太币的复苏提供了可行路径,更强调了在去中心化生态中进行定期安全审计与合约维护的必要性,尤其针对历史遗留系统。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.