白帽駭客從十年前ICO合約漏洞中找回1,003枚ETH

一名化名安全研究人員從 2016 年 Hong Coin ICO 智慧合約中找回約 1,003 枚以太幣（價值約 200 萬美元），該合約的退款函數漏洞導致投資人資金被鎖近十年。

「該合約持有所有投資者的 ETH，原本應自動退款給他們。然而，退款函數中的一個漏洞悄悄破壞了這個機制，導致資金被卡住。」執行此次追回作業的白帽駭客 0xflorent 週日在 X 平台上發文表示。

Hong Coin ICO 於 2016 年 8 月 29 日至 10 月 28 日期間進行，分五階段發行 2.5 億枚 HONG 代幣，作為一個由去中心化自治組織治理的社群驅動創投基金。當該項目未能達到募資目標時，智慧合約本應自動將資金退還給 48 位投資人。然而，退款機制中的一個缺陷——管理員函數中的整數溢出漏洞——阻止了這些退款的處理，使以太幣被凍結在鏈上。

此次追回需要與原 Hong Coin 團隊合作。0xflorent 發現，一個存在整數溢出漏洞的管理員函數，在輸入特定數值時可以重置代幣持有人的餘額，從而解除退款檢查的障礙。由於該函數需要團隊多重簽章錢包的授權，0xflorent 聯繫了開發人員，在測試網路上驗證了修復方案，團隊隨後批准了 41 筆交易——每筆對應一位需要調整餘額的受影響投資人。另有 7 位投資人持有金額較小，無需此變通措施即可直接獲得退款。

Etherscan 的鏈上數據證實，退款已開始送達投資人手中。一位參與者收到了 96 枚 ETH，按當前價格計算價值約 192,500 美元，另一位則收到了 0.5 枚 ETH 的退款。兩人均自願向 0xflorent 支付了白帽獎勵，但並未要求任何報酬。「沒有手續費，沒有抽成，沒有佣金，」0xflorent 表示。

Hong Coin 的追回並非孤例。5 月 24 日，0xflorent 通報從兩個不同的遺留合約中找回 19.33 枚 ETH——分別來自 2018 年 1 月一個失敗的 ICO，以及一名 Liquality Wallet 用戶因跨鏈原子交換到期而受困的資金。該研究人員表示，他部署了自己的以太坊節點，並建立了一個掃描工具來識別持有超過 100 枚 ETH 的合約，然後系統性地審查候選合約是否存在可利用的弱點。他使用了 Claude Code 協助分類和整理合約，但也指出該 AI 平台在直接分析智慧合約安全漏洞方面存在局限性。

此事件凸顯了 ICO 時代智慧合約中潛藏的風險，其中許多合約建構在已過時的 Solidity 版本上，缺乏針對整數溢出漏洞的 SafeMath 等防護機制。儘管區塊鏈記錄是永久性的，但若無法識別並利用程式碼層級的缺陷，被鎖定的資產仍無法取回。此案例也展示了負責任的修復模式：白帽干預與原始開發人員協調配合，而非惡意利用漏洞，可以在不破壞整體生態系統穩定的情況下解鎖受困價值。

對加密貨幣產業而言，Hong Coin 的追回行動引發了實務上的問題：有多少類似的休眠合約仍持有受困資金？以及應該制定何種標準來規範回溯性資產追回？0xflorent 希望更多安全研究人員能走上這條道路。「這在道德上更有成就感，而且報酬也可能不錯，」他表示。

本文僅供資訊參考，不構成投資建議。