一名化名白帽黑客帮助追回了价值200万美元的以太坊,这些资金因一个有缺陷的首次代币发行(ICO)智能合约而被锁定了近十年。
这名被称为“0xflorent”的白帽在周日发布到 X 的帖子中表示,他们帮助从参与 Hong Coin(HONG)ICO 的48名投资者手中追回了约1003枚以太坊(ETH)。该项目原本是一个去中心化风险投资基金,但因未能达到融资目标而从未启动。
“该合约持有所有投资者的 ETH,本应自动退款给他们,”0xflorent 说。然而,“退款函数中的一个漏洞悄然破坏了这一机制,资金因此被卡住了。”
来自以太坊区块浏览器 Etherscan 的数据显示,一名 HONG 投资者已经收到了96枚 ETH 的退款,按当前价格约合19.25万美元,另有一名投资者收到了0.5枚 ETH。
来源: 0xflorent.eth
Hong Coin 最早于2016年提出,当时一段 YouTube视频将该代币描述为一个由社区运营的风险投资基金,项目的去中心化自治组织成员将共同决定哪些项目获得支持。
该 ICO 于2016年8月29日启动,并在约两个月后的10月28日结束。
向 HONG 智能合约发送 ETH 的投资者本应在五个阶段中获得总计2.5亿枚 HONG 代币,但该项目未能达到融资目标,投资者本应获得退款。
0xflorent 说,他们与 HONG 创建者合作,向他们展示了如何利用一个有缺陷的管理员函数提取被锁定的资金。该函数会重置代币持有者的余额,并触发退款机制。
“出路在于一个存在整数溢出漏洞的管理员函数,”他们解释说。“用特定输入调用它会重置持有者的余额,并解除退款检查的阻塞。”
5月24日,0xflorent表示,他们合计追回了19.33枚 ETH,价值约4.06万美元,资金分别来自一个在2018年1月失败的 ICO 项目,以及一名 Liquality Wallet 用户,该用户有部分资金被困在跨链转账协议中。
