白帽駭客協助從2016年ICO項目中追回200萬美元

一位化名為 0xflorent 的匿名白帽駭客成功找回約 1,003 ETH，按找回時計算約值 200 萬美元，這批資金被鎖在一份有缺陷的首次代幣發行合約中將近十年。這些資金屬於 Hong Coin（HONG）ICO 的投資者，該項目是一個去中心化風險投資概念，因未能達到募資目標而從未正式上線。

白帽在週日發布於 X 的帖文中描述了他們如何協助解鎖 HONG 合約中的資金，該合約共為 48 名投資者持有 ETH。Hong Coin 以社群驅動風險基金的形式推出，始終未達到目標，也未發行承諾的代幣。

該合約原本設計為在募資不足時自動退款給投資者，但退款函式中的一個漏洞悄然破壞了這一機制，導致資金被困在合約中，直到得以找回為止。

以太坊數據顯示部分參與者已獲得退款。根據 Etherscan 上可見的數據，一名投資者已獲退款 96 ETH（按當時計算約 192,500 美元），另一名投資者則獲退還 0.5 ETH。

Hong Coin ICO 的募資期為 2016 年 8 月 29 日至 2016 年 10 月 28 日。向合約發送 ETH 的投資者原本將在五個階段中獲得 2.5 億枚 HONG 代幣，但該項目未能達到募資目標，從而觸發了原定的退款流程。

0xflorent 表示他們與 HONG 創建者合作，向其展示如何通過利用一個存在缺陷的管理員函式來提取被鎖資金，該函式可重置代幣餘額並觸發退款檢查。「解決方案在於一個存在整數溢出漏洞的管理員函式，」他們解釋道，並補充說以特定輸入調用該函式可重置持有者的餘額並解除退款阻塞。

在 2024 年 5 月 24 日的一則獨立更新中，0xflorent 提及了一次早前的找回行動：他們於 2018 年 1 月從一個失敗的 ICO 項目以及一名資金被困於跨鏈轉帳協議的 Liquality Wallet 用戶處，共找回了 19.33 ETH。

一段 2016 年的 Hong Coin 宣傳影片將該項目定位為社群運營的風險投資基金，項目去中心化自治組織的成員將協助決定哪些項目獲得支持。該 ICO 的設計與治理承諾是一個更宏觀時代的縮影，在那個時代，無數代幣化募資活動面臨著類似的資金缺口與法律不確定性。

Hong Coin 的故事凸顯了早期 ICO 合約中的遺留漏洞如何能持續存在多年，以及有針對性的技術介入——即便由白帽行動者進行——如何能挽救原本可能永遠無法取回的資產。它也突出了鏈上募資創新與從一開始就需要健全安全及治理控制之間持續存在的張力。

重點摘要

• 從一個未達募資目標的 2016 年 ICO 的 48 名投資者處，找回約 1,003 ETH，目前已通過鏈上介入部分實現。
• 退款機制因一個存在整數溢出漏洞的管理員函式而遭到破壞，該漏洞允許重置餘額並觸發退款。
• 部分退款已在鏈上出現，至少 96 ETH 和 0.5 ETH 已歸還給個別參與者，顯示鏈上找回工作仍在持續。
• 0xflorent 在 Hong Coin 之外擁有鏈上找回的記錄，包括 2018 年初找回 19.33 ETH，以及協助一名 Liquality Wallet 用戶處理跨鏈轉帳問題。

Hong Coin 始末與退款缺陷

Hong Coin 的 ICO 結構在紙面上相當清晰：ETH 出資將轉換為分五個階段發放的 2.5 億枚 HONG 代幣，若未達到募資目標則向投資者退款。該項目可追溯至 2016 年，彼時大批 ICO 正在試驗去中心化治理與風險投資式資本配置。儘管許多項目已逐漸消亡，少數項目遺留的技術問題——例如有缺陷的退款邏輯——仍留下了懸而未決的問題：當事情出錯時，這些系統應如何安全地解除。

0xflorent 的描述呈現了一場與項目創建者之間微妙的合作，旨在提取困於有缺陷退款路徑中的資金。關鍵漏洞存在於一個用於管理代幣餘額的管理員函式，當以特製輸入調用時，可重置持有者的餘額，從而解鎖原本陷入死胡同的退款機制。

這一事件提醒我們，即便在一個以快速迭代和宏大構想為特徵的領域，健全的合約設計與清晰的錯誤處理機制仍不可或缺。Hong Coin 案例也說明，一個精心協調、技術精通的方案能在事後很久仍挽救用戶資金，儘管這並不免除從一開始就推出安全且經過嚴格審計合約的責任。

鏈上證據與數據揭示的信息

鏈上數據為已找回的資金和仍存在不確定性的部分提供了一扇窗口。Etherscan 顯示，至少一名投資者收到 96 ETH，另一名收到 0.5 ETH，作為與 Hong Coin 合約相關退款的一部分。迄今找回的總金額——約 1,003 ETH，分佈於 48 名參與者——對於一個起源於 2016 年 ICO 熱潮的案例而言，是一次有意義的找回成果。

除 Hong Coin 之外，0xflorent 還提及了其他找回行動，包括 2018 年初的一筆 19.33 ETH 轉移，據描述來自一個失敗 ICO 項目與一名 Liquality Wallet 用戶被困於跨鏈轉帳中的資金的組合。這些案例共同說明，持續的鏈上調查能在資金被部署至可疑或腳本編寫粗糙的智能合約多年後，仍帶來切實的回報。

Hong Coin 最初在 YouTube 上的呈現將其定位為一個社群治理的風險基金，去中心化自治組織被設想為項目遴選的決策機構。雖然 ICO 本身從未啟動，但圍繞該項目的敘述有助於理解為何這類基金吸引了關注，以及 DAO 時代的治理概念如何轉化為代幣化募資試驗。

Hong Coin 從承諾到找回的歷程，對建設者和投資者而言都是一個有益的案例研究：即使項目未能啟動，其留下的治理與退款架構也能被塑造為保護參與者的工具——前提是合約設計允許安全解除，並由有能力的人士積極介入資產找回。

加密貨幣領域的觀察者應持續關注，是否有更多休眠的、帶有退款機制的 ICO 遭遇類似漏洞，以及審計師和白帽研究人員在資產找回持續展開之際如何回應，這或將重塑外界對遺留 ICO 合約及其持久影響的預期。

本文最初以《White Hat Enables Recovery of $2M From 2016 ICO Project》為題發布於 Crypto Breaking News——您值得信賴的加密貨幣新聞、Bitcoin 新聞及區塊鏈更新來源。