安全研究員 Florent 協助回收了約 1,003 ETH,依目前價格估算價值約 200 萬美元。據 The Block 報導,這些資產在 2016 年的 HongCoin ICO 合約中被困了九年。最初的代幣發行本意是當籌資未達目標時,能自動向投資者退還其 ETH,但程式錯誤導致退款功能無法處理大多數申請。Florent 在合約過時的 Solidity 程式碼中辨識出整數溢位漏洞,並使用團隊的管理員功能重置被封鎖持有人之餘額,從而使退款得以進行。
Florent 與 HongCoin 的多重簽名(multisig)錢包協調回收,驗證了該攻擊流程,並請團隊替 48 位原始投資者中的 41 位簽署解鎖交易。已有 2 位投資者已領取合計 96.5 ETH,並自願送給 Florent 一筆白帽獎勵;不過他強調,這次回收過程不涉及任何費用或佣金。
