这些资金来源于Hongcoin，也称为“THE HONG”，是一个2016年以以太坊为基础的项目，旨在作为社区运营的去中心化投资基金。该ICO未能达到其融资目标，应该触发对贡献者的自动退款。

事实并非如此。

退款逻辑中的一个漏洞阻止了大多数投资者认领他们的ETH。合约将每个投资者的代币余额与全球计数器进行比较。多年来的部分退款将该计数器减少至356，限制了进一步退款的上限，仅为每个持有者3.56 ETH。48名剩余投资者的大多数持有的远超过这个额度。它们的资金始终被锁定。

合约地址0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9仍可在Etherscan上验证。

0xflorent在与Hongcoin团队的多重签名钱包相关的仅限管理员功能中发现了一个整数溢出漏洞。该功能最初设计用于铸造奖励代币，但缺乏溢出保护，这是2016年SafeMath之前的Solidity代码中常见的弱点。

图片来源：X。

通过传递特定的输入值，该功能可以将投资者的代币余额重置为1，从而绕过退款检查，并允许合约释放相应的ETH。

Florent将其描述为“以太坊上的第一次白帽攻击”，指出没有外部攻击者有任何动机使用它。资金只能回流到原始贡献者。没有所有权接管，也没有盗窃向量。

Florent通过电子邮件私下联系了沉寂的Hongcoin团队。他在接触链上任何内容之前，首先在以太坊主网的本地Foundry分叉上验证了完整解锁序列。团队的多重签名之后签署了41个交易，每个阻塞的持有者都需要余额重置。七位余额较小的持有者可以直接申请退款，无需绕过方案。

整个过程大约花费了一周的时间。

截至2026年6月1日，所有1,003.62 ETH已被解冻。两位投资者已经认领了合计96.5 ETH，价值约193,000美元。他们向Florent发送了自愿的奖励。他没有收取任何费用、分成或佣金。

大约882 ETH仍可供其他投资者认领。

这是Florent八天内第二次公开的恢复。在5月24日，他从一个2018年ICO合约和与现已失效钱包相关的过期原子交换中返回了19.329 ETH，约40,590美元。

Florent使用自定义扫描工具，包括自托管的节点，来查找持有超过100 ETH的合约。他指出，许多旧合约是彼此的分叉，意味着漏洞往往聚集在一起。他还提到使用Claude Code来加速分析，但警告称该工具可能对标记为无法破解的合约过于悲观。

来自2016年和2017年ICO热潮时期的数百个以太坊智能合约仍然持有锁定资金。大多数贡献者多年前就已将这些余额视为损失。

Florent的工作提醒我们，这些合约中仍然存在一扇门，而拥有正确工具的人可能会找到钥匙。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。