白帽工程師救出 2016 HongCoin 鎖死 9 年的 1,003 ETH
根據Crypto Briefing 報導,化名 0xFlorent_ 的開發者協助 2016 年以太坊 ICO 專案 HongCoin(The HONG)投資人取回鎖在合約內長達 9 年的資金,總計 1,003.62 ETH,以目前幣價計約 200 萬美元。
HongCoin ICO 於 2016 年 8 月 29 日啟動、10 月 28 日結束,募資原訂分五個階段、總計 2.5 億顆 HONG 代幣,但因未達募資門檻而觸發退款程序。問題在於合約中的退款邏輯本身存在 bug,使 48 名投資人匯入的 ETH 被困在合約地址 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9 長達 9 年無法取回。
整數溢位漏洞同時是封鎖與救援的關鍵
0xFlorent_ 在追蹤這筆停滯資金後發現,合約中一個管理員函式(admin function)存在整數溢位漏洞:當合約變數的數值超過儲存上限時會反向迴繞為非預期值,原本因此中斷了退款檢查的執行。透過刻意觸發該漏洞、以特定輸入呼叫該函式,就會把投資人的代幣餘額重設、並重新讓退款檢查通過,從而讓鎖死的 ETH 可以重新流出。
廣告 - 內文未完請往下捲動
未自行提取資金,先驗證後交給原團隊
0xFlorent_ 並未直接利用這個漏洞自行提取資金,而是先在本地測試環境中驗證了攻擊路徑,再私下將完整方法分享給 HongCoin 原開發團隊,由團隊以合法路徑啟動退款。0xFlorent_ 自稱這是「以太坊歷史上首次同類型白帽漏洞利用」。
退款並非自動派發,而是由投資人透過原 ICO 合約查驗錢包資格、再以原本的退款流程取回 ETH。整個過程不經由新部署的合約或第三方中介。
48 名投資人合計 1,003 ETH,已有 2 人完成領取
截至 5/31,48 名符合資格的投資人中已有 2 人完成領取:其中 1 名領回 96.5 ETH、價值約 19 萬美元,另 1 名領回 0.5 ETH。其餘約 907 ETH 仍待原投資人在 9 年後重新接觸鏈上資產,並依退款流程提領。
由於相關地址自 2016 年後多數已停止活動,部分原 ETH 持有錢包可能私鑰遺失,能否全數認領回 1,003 ETH 仍取決於投資人是否仍掌握原匯款錢包的控制權。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
