loading...
安全研究人员0xflorent协助恢复了2016年HONGCOIN以太坊初始代币发行(ICO)项目中被锁定的约1003.62 ETH,价值约为200万美元。这笔资金自项目失败以来已持续冻结长达九年,因原智能合约中的退款机制存在缺陷而无法正常返还。
该合约的退款逻辑依赖一个全局计数器,长期部分退款导致其值降至356,从而将单次退款上限限制在3.56 ETH。0xflorent发现合约管理员函数存在未修补的整数溢出漏洞,该函数仅限于项目多签钱包调用。通过向该函数输入特定数值,可将持有者余额重置为1,绕过退款检查条件,使资金释放成为可能。
此次恢复并非单方面攻击。0xflorent事先联系项目方多签钱包成员,经测试链验证操作路径后,由团队成员在主网上签署41笔交易,逐个解除对48名投资者的冻结状态。另有7名投资者因余额较小,无需特殊处理即可直接完成退款。
这是0xflorent在八天内公开的第二起类似救援行动。此前他在5月24日协助返还19.329 ETH,包括来自2018年一次失败ICO及2024年关闭的Liquality钱包中七笔原子交换的资金。当前加密领域正经历多起重大协议漏洞事件,如4月Kelp DAO遭遇近2.93亿美元损失,凸显智能合约安全性的重要性。
信息来源:CoinDesk
0
11
66
25
31
22
30
37
20
25
