一名以0xflorent为名的安全研究员与2016年以太坊（ETH）ICO合约背后的团队合作，解锁了约200万美元的以太币，这些资金在过去九年中一直被困，这是一项协调白帽子恢复，通过利用原开发者从未修补的整数溢出漏洞进行的。

该合约属于HongCoin，这是一次未能达到融资目标的2016年代币销售，本应自动退款给投资者的以太币，但因退款功能中的一个错误未能实现。

0xflorent的路径解冻了1,003.62个ETH，目前有48位原始投资者有资格索回。两名投资者已经这样做，合计取回了约96.5 ETH，价值约193,000美元，他在周日的X线程中表示。

该合约的退款逻辑拒绝了任何代币余额超过全球计数器的持有者，这个计数器因多年部分退款而降到356，限制进一步的退款为3.56个ETH。

0xflorent发现合约上的一个管理功能，限制在HongCoin的多重签名钱包中，缺乏后来在Solidity编程语言中构建的整数溢出保护。使用特定输入值调用该功能将持有者的余额重置为1，允许退款检查通过并释放资金。

然而，这次恢复并不是单方面的攻击。由于管理功能需要HongCoin的多重签名执行，0xflorent给团队发了邮件，在以太坊主网的测试分叉上验证了解锁序列，团队本身也签署了解锁交易。

它签署了41笔交易，每笔交易针对一个被阻止的持有者，释放了大约1,000个真正被困的ETH。另有七名持有者的余额足够小，可以直接退款而无需使用变通方法。

这是0xflorent在八天内公开的第二次此类恢复。

在5月24日，他表示他已归还19.329 ETH，价值约40,590美元，归属于原始所有者，包括来自2018年1月一次失败的ICO的5.141 ETH和来自2024年关闭后变得无法访问的Liquality Wallet用户账户中的七个过期原子交换的14.190 ETH。

这次恢复正值DeFi漏洞频发之际，仅在四月，就有数亿美元从各个协议中被抽走，以Kelp DAO遭受的约2.93亿美元的损失为重头戏。