新聞 
幣種資訊 
關於我們 
根據 The Block 的報導,於 3 日(當地時間),一名匿名「화이트 해커」成功解鎖近 10 年前因「結構缺陷」而被困在智能合約中的以太幣(ETH),總額約 1,003 枚,現值約「200 萬美元」。這批資金原本屬於早期失敗的 ICO 項目「홍코인(HONG)」投資者,如今終於得以「返還」,再度喚起市場對老舊智能合約「鎖死資金」問題的關注。
這名自稱「0xflorent」的 화이트 해커於 3 日在 X 平台表示,他已協助當年參與 홍코인 ICO 的 48 名投資者,從原本無法動用的智能合約中,取回約 1,003 枚以太幣(ETH)。以目前價格換算,價值約 200 萬美元,折合韓元約 30 億 3,160 萬。這次事件也讓「智能合約缺陷」、「ICO 歷史遺留風險」與「온체인 資金安全」等議題再次浮上檯面。
홍코인은早在 2016 年就被提出,主打由社群共同決定投資標的的「分散型創投」概念。團隊原計畫透過 ICO 方式募集資金,用於支持早期區塊鏈與加密貨幣新創。然而,該專案最終未能達成預期募資目標,實際運作幾乎沒有展開,成為眾多「失敗 ICO」之一。按照原本設計,投資者應可透過合約內的「退款功能」領回自己存入的以太幣(ETH),但由於程式碼中存在「缺陷」,導致資金被永久鎖在合約裡,無法提領。
0xflorent 表示,他是在與홍코인開發團隊合作後,才找到解鎖這批資金的技術路徑。關鍵在於管理權限(admin)相關程式中隱含的一個「整數溢位(Integer Overflow)」「漏洞」。透過對特定參數進行精準設定並呼叫相關函式,可讓持幣者的帳戶餘額被重置,進而解除原本阻止退款的條件,使得被困在合約內的以太幣(ETH)重新變得可轉移、可返還。評論:這類「溢位」問題在早期智能合約中相當常見,也反映當年安全審計與工具尚未成熟。
從「以太坊區塊鏈瀏覽器」Etherscan 的オン체인數據來看,部分退款已經實際完成。至少一名投資者已領回 96 枚以太幣(ETH),約合 19 萬 2,500 美元;另一筆交易則顯示約 0.5 枚以太幣(ETH)也已成功退還。這些動態證實,本次「資金復活」並非單純技術展示,而是確實讓過去近十年被視為「已損失」的投資重新回到投資人手中。
這起事件對整個加密產業帶來多重啟示。首先,它證明即使是看似「永久鎖死」的 온체인 資金,只要程式碼仍可被呼叫、而且專案方願意配合,就有機會透過「漏洞利用 + 協調授權」的方式被取出。評論:這種做法在倫理與法律層面具有爭議,若無專案方與投資者授權,很容易被視為駭客行為而非「화이트 해커」行動。
其次,本案暴露出早期 ICO 智能合約在設計與安全性上的脆弱。許多 2016~2017 年發行的專案,當時缺乏完善的「形式驗證」、「安全審計」與「標準化合約模板」,像「退款函式」這種關鍵功能經常因邏輯錯誤或邊界條件處理不當而埋下風險。這些合約即使專案早已終止,仍持續部署在以太坊網路上,成為潛在的「遺留風險」。
第三,這次成功返還約 1,003 枚以太幣(ETH) 的案例,預料將促使更多開發者與研究者檢視老舊合約中是否尚有可恢復的「鎖死資金」。若透過화이트 해커模式、在取得明確授權的前提下,協助持有人恢復資產,不僅可改善產業形象,也可能衍生出新的「專業服務」市場。不過,這類操作高度依賴原始專案方是否仍在、是否願意合作,以及合約本身是否存在可用的「安全缺陷」。可複製性相當有限。
最後,本案再次凸顯「智能合約不可變性」是一把雙面刃。一方面,代碼上鏈後難以更改,保障了去中心化與抗審查特性;另一方面,一旦部署時就存在漏洞或邏輯錯誤,便可能造成長期、甚至近乎永久的資金損失。評論:對當前仍在發行代幣或進行 DeFi 開發的團隊而言,嚴謹的安全審計、多重測試環境與逐步推出機制,已不只是建議,而是避免重蹈「홍코인」覆轍的必要條件。
綜合來看,홍코인 ICO 智能合約在近 10 年後「解鎖」約 200 萬美元等值的以太幣(ETH),不僅是一次罕見的「歷史資金復活」案例,也讓外界再次意識到早期智能合約「結構缺陷」與「技術債」的代價。未來隨著온체인 分析工具進一步進化,類似「鎖死資金」能否被系統性發掘與合法釋放,將成為加密產業安全治理與資產保全的一大關注焦點。
留言 0