一筆因程式漏洞而被凍結長達 9 年、價值約 200 萬美元的以太幣,近日終於重見天日。化名為 Florent 的白帽駭客、安全研究員指出,他日前利用智慧合約漏洞找出「後門」,成功解鎖被卡在「HongCoin」裡的 1,003 枚以太幣。
這筆資產屬於名為「HongCoin」(又稱 The HONG)的早期加密貨幣項目。該項目於 2016 年發起眾籌,原本定位為一個由社群共同治理的投資基金。然而,當年項目募資未能達到預期目標,智慧合約理應自動將資金退還給投資人,卻因代碼邏輯出現重大錯誤,導致大筆資金從此被鎖死在以太坊鏈上。
Florent 解釋,該合約的退款機制存在邏輯衝突:只要投資人的代幣餘額大於系統的「全域計數器(Global counter)」,合約就會自動拒絕執行退款。
First white-hat exploit on Ethereum: I unlocked 1,003.62
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7
— 0xflorent.eth (@0xFlorent_) May 31, 2026
過去數年來,由於一些散戶陸續提走部分款項,導致計數器不斷往下拉低至僅剩 356,意味著單筆退款上限被卡死在 3.56 枚以太幣,但絕大多數仍受困的投資人,持倉規模均遠高於此。
解局的關鍵,藏在當年舊版以太坊程式語言 Solidity 的缺陷中。 Florent 表示,由於該合約缺乏防範「溢位錯誤(Overflow error,指數值大到超過系統上限時,會自動歸零或重置為 1 的現象)」的保護機制,這反而成了救命稻草。
他說:「破局的方法,就是利用團隊的管理員權限,」Florent 解釋,該權限原是為了特定活動鑄造獎勵代幣而設。由於沒有溢位保護,只要輸入一組極為特定的數值,就能強行觸發溢位,強制將投資人的代幣餘額「重置為 1」。餘額一旦小於 356,就能順利通過退款機制的審查,讓被鎖死的以太幣成功釋放。
Florent 強調,這並非未經授權的攻擊行為,由於管理員權限受 HongCoin 團隊的多重簽名錢包保護,Florent 主動聯繫了開發團隊,並在 Foundry 主網分叉環境完成驗證測試。
確認方案可行後,再由 HongCoin 官方親自簽署並執行相關交易,從首次聯絡到完成執行,整個過程歷時約一周。
根據 Florent 統計,目前共有 48 名原始投資人可重新申請退款,其中 41 人需要透過餘額重設程序解除限制,其餘 7 人則因持有數量較低,可直接提領資金。
最終團隊共簽署 41 筆解鎖交易,成功解鎖約 1,000 枚以太幣。
截至目前為止,已有兩名投資人完成提領,合計取回 96.5 枚以太幣,價值約 19.3 萬美元,並主動向 Florent 支付「白帽獎勵金」,但他強調,這完全是出於自願:
我沒有收手續費、沒有抽成、也沒有佣金。我只是對這些早期合約感到好奇,想研究它們究竟是怎麼運作的。
在他看來,HongCoin 之所以多年來始終無人處理,主要原因在於沒有經濟誘因。他表示:
除了項目團隊之外,幾乎沒有人有動機深入研究這份合約。因為這裡不存在能把資金偷走的所有權漏洞,對駭客而言無利可圖。唯一能發生的結果,就是把以太幣返還給投資人。
這起救援行動正值 DeFi 產業資安事故頻傳之際。光是今年 4 月,各類攻擊事件就造成數億美元的損失,其中又以流動性再質押協議 Kelp DAO 遭駭近 2.93 億美元最為慘重。資安公司 OpenZeppelin 的共同創辦人更直言,「所有的 DeFi 項目都不安全」。
Florent 表示:「駭客最近開始大量攻擊各類協議,讓 DeFi 變得越來越難投資。我希望未來能出現更多保護系統的人,而不是利用漏洞牟利的人。 道德層面來看,這樣更有價值,而且也能獲得豐厚的回報。」
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
