Florent 白帽解凍 HongCoin ICO 200 万美元，黑客曾忽略合約 9 年

安全研究員 Florent 於 5 月 31 日向 The Block 確認，他協助追回了約 1,003 枚 ETH（約 200 萬美元），這些 ETH 已被困在 2016 年 HongCoin ICO 合約中長達九年。截至報道時已有 2 名投資者領取共 96.5 枚 ETH，並自願向 Florent 支付白帽獎勵。

整數溢出漏洞的確認技術原因與解決方案

Florent 向 The Block 確認，HongCoin 合約使用舊版 Solidity 部署，缺乏防止整數溢出的保護措施（後來透過 SafeMath 庫得到修復）。退款功能拒絕代幣餘額超過全域計數器的持有者；多年來的部分退款已將計數器降至 356，導致退款上限僅為 3.56 ETH（約 7,000 美元），而大多數持有者的餘額遠超此值。

Florent 確認的解決方案是利用 HongCoin 團隊的管理功能——這一功能原本用於鑄造賞金代幣——使用特定輸入值調用時，由於缺少溢出保護，持有者餘額會被重置為 1，退款檢查隨即通過，鎖定的 ETH 就此釋放。

非單方面攻擊：HongCoin 團隊自行簽署解鎖交易

Florent 確認，這並非單方面駭客行為。他先向 HongCoin 團隊發送電子郵件，在 Foundry 主網分叉上驗證了操作序號，之後由 HongCoin 團隊自行簽署解鎖交易。從發出第一封郵件到完成整個過程約耗時一週。41 名持有者需要重置餘額，對應約 1,000 枚真正被凍結的 ETH，其餘 7 名可直接退款；團隊共簽署 41 筆交易。

Florent 確認，黑客此前忽略這份合約的原因是「合約中不存在任何可讓黑客竊取資金的所有權漏洞，任何攻擊的唯一結果都是以太坊退還給原始投資者」——對黑客而言沒有獲利空間。

確認的方法論：掃描器與 Claude Code 的已知局限性

Florent 確認，他搭建了自託管以太坊節點並運行掃描器標記持有超過 100 枚 ETH 的合約，之後逐一篩選。他確認使用了 Claude Code 加速合約排序和聚類，但 AI 在分析具體智慧合約漏洞時存在局限性：「AI 常常受到合約此前未被破解這一事實的影響，因此它常常默認『這無法破解』，而這往往是錯誤的。」

Florent 於 5 月 24 日確認此前還從兩份舊合約追回了 19.329 枚 ETH（約 40,590 美元），包括 2018 年失敗的 ICO 合約和 Liquality 於 2024 年關閉應用後的用戶資金。

常見問題

HongCoin 合約整數溢出漏洞如何造成資金鎖定長達 9 年？

根據 Florent 的確認，退款函數要求持有者代幣餘額不超過全域計數器。多年部分退款將計數器降至 356，最大退款金額降至 3.56 ETH，而大多數持有者餘額遠超此值。舊版 Solidity 缺乏整數溢出保護是根本技術原因，SafeMath 庫後來修復了這一問題。

為何此前黑客沒有攻擊這份持有大量 ETH 的合約？

根據 Florent 的確認，合約中不存在任何所有權漏洞可讓攻擊者竊取資金；任何攻擊的唯一結果都是 ETH 退還給原始投資者，對黑客而言不存在任何獲利空間，因此缺乏攻擊動機。

Claude Code 在此次白帽行動中如何使用，AI 有哪些局限性？

Florent 確認使用 Claude Code 加速合約排序和聚類，但確認 AI 在分析智慧合約漏洞時存在局限性，常常受到「合約此前未被破解」這一事實的影響而默認無法破解，他指出這一判斷往往是錯誤的。