自稱 0xflorent 的安全研究員與 2016 年以太坊(ETH)ICO 合約團隊合作,解鎖了被困九年的約 200 萬美元以太幣。這是一次協調一致的白帽救援行動,利用了原始開發者從未修補的整數溢位漏洞。
該合約屬於 HongCoin,這是一場 2016 年的代幣銷售,因未達融資目標本應自動退還投資者以太幣,但因退款函數存在漏洞而未能執行。
0xflorent 的解鎖路徑釋放了 1,003.62 ETH,目前 48 名原始投資者符合領取資格。他在週日的 X 貼文中表示,已有兩人領取,合計取回約 96.5 ETH(價值約 193,000 美元)。
合約的退款邏輯會拒絕任何代幣餘額超過全局計數器的持有者,該計數器因多年部分退款已降至 356,將進一步退款上限設為 3.56 ETH。
0xflorent 發現合約上僅限 HongCoin 多簽錢包使用的管理員函數,缺乏後來 Solidity 程式語言內建的整數溢位保護。輸入特定數值呼叫該函數可將持有者餘額重置為 1,使退款檢查通過並釋放資金。
然而,此次救援並非單方面利用漏洞。由於管理員函數需 HongCoin 多簽錢包執行,0xflorent 透過電子郵件聯繫團隊,在以太坊主網的測試分叉上驗證了解鎖序列,最終由團隊親自簽署解鎖交易。
團隊簽署了 41 筆交易(每位受阻持有者一筆),釋放了真正被困的約 1,000 ETH。另有七名持有者餘額較小,無需變通即可直接退款。
這是 0xflorent 在八天內公開的第二起類似救援。
5 月 24 日,他表示已將價值約 40,590 美元的 19.329 ETH 歸還給原始所有者,其中包括來自 2018 年 1 月失敗 ICO 的 5.141 ETH,以及來自 Liquality 錢包使用者帳戶中七筆已過期原子交換的 14.190 ETH(該錢包於 2024 年關閉後無法存取)。
此次救援發生在 DeFi 漏洞頻發的時期,僅 4 月份就有數億美元從各協議中被抽乾,其中 Kelp DAO 遭駭約 2.93 億美元最為矚目。