鼓狮财经:近日,一则关于区块链安全与正义的佳话在加密社区传开。据 The Block 报道,一位化名为 Florent 的白帽黑客,凭借精湛的技术,成功从 2016 年的 HongCoin ICO 合约中解救了约 1003 枚以太坊(ETH)。这批资金被锁长达九年之久,按当前市场价值估算,总金额接近 200 万美元。
回溯至 2016 年,HongCoin 项目因未达到预设的融资目标,根据规则本应向投资者退还资金。然而,由于合约代码采用了较为老旧的 Solidity 版本,且存在严重的编程疏漏——即缺乏整数溢出保护机制,导致退款流程失效,资金因此被永久锁定在合约地址中。
经过深入分析,Florent 发现了合约逻辑中的一个致命缺陷:通过调用团队预留的管理员函数,并输入特定的数值,可以将持有者的账户余额强制重置为 1。这一操作巧妙地绕过了合约的退款检查机制,从而触发了 ETH 的释放流程。虽然该管理员函数受限于 HongCoin 的多签地址,但 Florent 主动联系了项目方,并在测试网环境反复验证了整个操作流程的可行性。
在确认流程无误后,项目方配合签署了共计 41 笔交易,成功解冻了约 1000 枚 ETH。在资金释放后的第一时间,已有两位幸运的投资者领取了共计 96.5 枚 ETH。值得一提的是,这批受助者不仅没有隐瞒此事,反而对 Florent 的无私帮助表示了极高的敬意,并自愿向其支付了丰厚的白帽黑客奖励。
面对巨额奖励,Florent 展现了真正的职业操守。他坦言,自己当初介入的初衷仅仅源于对区块链技术的好奇心,以及想要深入了解这段历史遗留代码运行原理的探索欲。这一事件不仅修复了历史遗留的技术漏洞,更生动诠释了区块链社区中“技术向善”与“诚信互助”的宝贵精神。