白帽駭客 0xflorent 協助 Hong Coin 創作者利用智慧合約整數溢位漏洞,成功從 2016 年 ICO 合約中領回約 1,003 ETH(約 200 萬美元),48 位投資者的資金在 9 年後終於解凍。
(前情提要:科普|智慧合約是什麼?有哪些實際應用、優缺點分析)
(背景補充:SharpLink Gaming加倉7,689枚以太坊持倉破20萬,SBET暴漲46%;BTCS建立ETH儲備後股價跳漲)
白帽駭客 0xflorent 週日在 X 平台表示,他們協助 Hong Coin 創作者從 2016 年 ICO 智慧合約中解凍並領回約 1,003 以太(ETH),等值約 200 萬美元。48 位投資者的資金在 9 年後終於回到口袋。
整數溢位:被鎖住 9 年的退幣機制
Hong Coin(HONG)是 2016 年的去中心化風投基金,ICO 在當年 8 月 29 日啟動,10 月 28 日結束。投資者匯入 ETH 後,應該收到 2.5 億枚 HONG 代幣,但專案未能達到募資目標,所有資金應自動退還。
0xflorent 指出,合約的退款函式藏了一個整數溢位漏洞,導致退款機制在啟動後靜默失效,資金被鎖在合約地址內。該Etherscan 鏈上資料顯示,已有投資者收到退款,其中一人領回 96 ETH(約 19.25 萬美元),另一人則收到 0.5 ETH。
「退出的路徑是一個有整數溢位漏洞的管理函式,」0xflorent 解釋,「用特定輸入呼叫它,會重置持有者的餘額並觸發退款檢查。」
2016 年 ICO 潮的縮影
Hong Coin 是 2016 年第一批以太幣 ICO 之一。當年共有約 12 場 ICO,募資總額約 700 萬美元,不到 3 年後的 2018 年,ICO 數量飆升到 40+ 場,總募資突破 15 億美元。Hong Coin 雖然規模不大,但其智慧合約 bug 是那個時代的縮影,許多專案在寫合約時跳過了形式化驗證,導致資金被鎖、被竊或錯失退款。
以臺灣語境來看,2016 年正是比特幣價格從 600 美元衝上 1 萬美元的翻倍年。若當時的投資者將同樣金額投入比特幣並持有至今,96 ETH 等值的資金將變成長約 40 萬美元。這也凸顯了 ICO 時代「低 gas 費、少競爭」的優勢,但智慧合約品質才是真正決定回報的關鍵。
白帽駭客的近期戰績
0xflorent 在過去幾週也持續活躍。5 月 24 日,他們宣布從 2018 年初另一個 ICO 專案領回 19.33 ETH(約 4 萬美元),並協助 Liquality 錢包使用者取回跨鏈轉帳中卡住的資金。這些案例顯示,即使在 ETH 主網上的智慧合約,只要合約邏輯有漏洞,白帽仍然可以逆向工程找出解鎖路徑。
對於 Web3 初學者來說,這則故事也提醒了一件事:你鎖在智慧合約中的資金並不會永遠「安全」,如果合約本身有 bug,你的錢可能既不會增值也不會退還,只會靜靜地停在合約地址裡等待被發現。
