一位以太坊開發者週日從 HongCoin 的 2016 年首次代幣發行合約中,追回了 1,003.62 ETH,價值約 200 萬美元。這些資金原本因智慧合約錯誤卡住了九年。該開發者名為 0xFlorent_,找到了可行繞道方案,讓 HongCoin 團隊得以為 48 名原始投資者解鎖退款;當該專案在達不到募資目標後,其退款功能失效,導致這些投資者的 ETH 凍結。這次追回突顯早期以太坊智慧合約仍存在持續性的弱點,因為去中心化金融的攻擊在 2026 年前五個月已造成超過 8.4 億美元的損失。
開發者使用智慧合約繞道解鎖被凍結的 ETH
0xFlorent_ 週日在一則推文中宣布這次追回,解釋稱 HongCoin 的 2016 年 ICO 合約原本設計為在專案未達募資目標後退還投資人,但該錯誤使退款機制失效。該開發者發現,合約依賴了錯誤的數字來判定退款資格,因而阻止投資者在九年內取回他們的 ETH。
該白帽開發者建立了一個繞道方案,使合約能夠辨識被封鎖的投資者並釋放資金。隨後,HongCoin 團隊執行了 41 筆解鎖交易以分發已追回的 ETH。0xFlorent_ 提供了合約與已解鎖錢包的 Etherscan 記錄,作為鏈上驗證這次追回。
首次代幣發行在以太坊早期是一種常見的募資方式;投資者會將 ETH 送入智慧合約,以換取專案代幣。智慧合約是在以太坊區塊鏈上運行的程式,專案停止活動後仍可無限期持續運作。
2026 年 DeFi 領域面臨 8.4 億美元損失
這次追回發生之際,針對去中心化金融領域的攻擊仍在持續;截至 2026 年前五個月,已損失超過 8.4 億美元。據消息來源指出,光是 4 月就已佔超過 6 億美元的被竊資金。
像 0xFlorent_ 這樣的白帽安全研究人員會辨識區塊鏈系統中的弱點,以保護網路或追回資金;這使他們的工作與惡意行為者區分開來,後者利用程式漏洞竊取資產。
專家評估:智慧合約資金追回的稀有性
香港中文大學副教授 Andy Yajin Zhou,亦為鏈上安全公司 BlockSec 的共同創辦人,告訴 Decrypt,像 HongCoin 這類追回仍然是「獨特」案例,並不代表大量遭損失的資金「就能輕易常規地被追回」。
Zhou 表示:「這次追回之所以能夠實現,是因為合約恰好包含一個漏洞,使得白帽開發者能夠安全地擷取並退回資金。不過,令人遺憾的是,我們不能假設舊的以太坊合約通常都存在這種缺陷。」
Zhou 指出,被鎖定的資金往往因為「遺失金鑰或不可逆的合約邏輯」而仍無法取用,而且也沒有可靠估計能用來判定舊合約中永久被困住的 ETH 總量。
Zeus Research 分析師 Dominick John 告訴 Decrypt,該案例表明先前被視為「已損失」的部分資金仍可能被追回,並顯示智慧合約不一定都是「死胡同」。John 進一步表示,改進的安全研究與區塊鏈工具可能有助於從舊的鏈上系統中追回更多被擱置的資產,可能在揭露先前智慧合約設計「限制」的同時,釋放「沉睡價值」。
常見問答
0xFlorent_ 從 HongCoin 的 ICO 合約中追回了什麼?
0xFlorent_ 週日從 HongCoin 的 2016 年 ICO 合約中追回了 1,003.62 ETH,價值約 200 萬美元。這些資金因為一個智慧合約錯誤而被卡住九年:當專案未能達到募資目標後,退款功能便被破壞。
為什麼 HongCoin 的合約沒有退還投資者?
HongCoin 的合約依賴一個錯誤的數字來判定哪些投資者符合退款資格,從而阻止 48 名原始投資者取回他們的 ETH。0xFlorent_ 發現了這項缺陷,並建立了繞道方案,使合約能夠辨識被封鎖的投資者;之後,HongCoin 團隊執行了 41 筆解鎖交易。
從舊智慧合約追回資金有多常見?
BlockSec 的 Andy Yajin Zhou 告訴 Decrypt,這類追回仍屬「獨特」且無法常規複製。HongCoin 的追回之所以能夠實現,是因為該合約包含一個特定弱點,白帽開發者可以安全地加以利用;但多數舊的以太坊合約並不具有這種缺陷,而且許多被鎖定的資金仍因遺失金鑰或不可逆的合約邏輯而無法取用。
