道德黑客解救自2016年ICO失败以来被锁的200万美元以太币_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

道德黑客解救自2016年ICO失败以来被锁的200万美元以太币

2026-06-01 15:04:27

关键要点

网络安全专家"0xflorent"成功释放了约1003枚以太币，这些资金被锁定在2016年香港币ICO智能合约中近十年，价值约200万美元。合约退款机制存在错误，导致ICO募资失败后投资者无法提取资金。研究员与香港币团队协作，利用管理功能中的整数溢出漏洞解锁了资产。目前48名初始投资者可收回以太币，其中两名参与者已提取96.5枚以太币。研究员未收取报酬，仅接受了投资者自愿提供的"白帽奖励"。

技术背景

该加密货币属于香港币参与者所有，该项目曾作为社区驱动型投资工具进行推广。ICO于2016年8月29日至10月28日进行，但最终未达到募资目标。募资失败后，智能合约本应自动返还资金，但退款机制中的编码错误导致此功能失效。

技术漏洞分析

网络安全专家在网络平台详细说明了技术问题：当持币者余额超过全局跟踪变量时，退款机制将拒绝执行。经过多年部分提现，该计数器已降至356，这意味着总退款额度被限制在仅3.56以太币，远低于大多数参与者应得金额。该合约使用旧版Solidity语言开发，缺乏防止整数溢出漏洞的保护机制。区块链行业后来通过安全数学库解决了此类缺陷。

恢复流程

研究员通过利用香港币团队的管理功能找到了解决方案。使用特定输入值执行该功能可将参与者代币余额重置为一，从而使退款验证成功并释放以太币。此操作需要香港币团队多签钱包授权，每笔交易均需团队批准。研究员通过电子邮件联系团队，在测试网络上验证方案后，团队批准了41笔交易。整个过程耗时约一周。48名合格投资者中，41名需要余额调整，其余7名因持有金额较小可直接获得退款。

资金提取现状

目前已有两名参与者提取总计96.5枚以太币。两人自愿向研究员提供了白帽奖励，但并非强制要求。研究员明确表示未收取任何费用或佣金。

持续恢复工作

这并非研究员首次执行资产恢复操作。此前他曾从两个历史合约中释放19.33枚以太币，包括一个已失效的2018年ICO合约和一个资产被困在过期原子交换中的钱包账户。

研究员透露最近部署了自己的以太坊节点，并开发了扫描工具来识别持有超过100以太币的合约，随后系统性地审查可能存在的漏洞。他还使用代码分析工具协助合约分类工作，但同时指出人工智能平台在直接分析智能合约安全缺陷方面存在局限。

研究员表示希望看到更多人致力于保护资金而非利用漏洞，并指出这项工作在道德层面更有意义，同时也能获得合理回报。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文