白帽黑客解锁2016年HongCoin ICO中被困的200万美元ETH

在作为去中心化风险投资基金的承诺近十年后，HongCoin投资者终于重新看到了他们的资金。2026年5月31日，一位化名为“0xFlorent”的白帽黑客成功解锁了自2016年ICO以来被困于项目有缺陷的智能合约中的价值200万美元的以太坊（ETH）。

HongCoin在2016年的ICO热潮中启动，旨在成为由去中心化自治组织（DAO）治理的社区驱动基金。然而，该项目未能达到筹资目标，导致来自48位投资者的1,003个ETH被锁定在其智能合约中。退款机制中的漏洞使得投资者无法取回资金，项目及其代币因此被搁置多年。

据0xFlorent所述，突破点来自于智能合约中一个被忽视的管理员功能。他们解释道：“解决方法是一个带有整数溢出漏洞的管理员功能。”通过重置代币余额并触发退款机制，资金最终被解锁。以太坊区块浏览器数据显示，至少两位投资者已经收到了退款，其中一位追回了96个ETH（按当前估值约为192,500美元）。

此次恢复是为数不多的利用白帽漏洞从2016年失败的ICO中返还资金的案例之一。像HongCoin这样的早期以太坊项目经常因不成熟的智能合约设计而受损，导致漏洞可能导致资金被锁定或完全丢失。此事件突显了早期加密货币筹资时期的实验性和有时危险的性质。

HongCoin的ICO从2016年8月29日持续到10月28日，承诺投资者以ETH换取2.5亿HONG代币。然而，当筹资目标未能实现时，智能合约内置的退款功能失效，使投资者陷入困境。由于该代币没有活跃市场，且多年没有解决方案，大多数人最终放弃了他们的投资。

对0xFlorent来说，这并不是他们第一次找回丢失的加密货币。就在几天前的5月24日，他们还从另一个失败的ICO项目及用户的卡链跨链转账中找回了19.33个ETH（约40,600美元）。他们的行为强调了审计旧智能合约的重要性，因为漏洞可能在部署多年后仍然存在。

虽然HongCoin本身今天已不具备交易价值，但投资者资金的追回为这场长达近十年的故事画上了句号。这也提醒人们，在ICO时代，不完善的智能合约设计可能带来的长期后果。对于新项目来说，这是一个警示故事：进行适当的审计和确保强大的退款机制对于赢得投资者信任和确保长期可行性至关重要。