近百万美元以太币经漏洞修复重获自由

因2016年HongCoin首次代币发行而被冻结于智能合约中的以太币，历经九年终于在安全研究者0xflorent的介入下实现释放。借助对旧版合约中整数溢出缺陷的精准定位，该研究者成功绕过资金封锁机制，使长期滞留的资产重回所有者手中。

合约逻辑缺陷致资金长期冻结

2016年启动的HongCoin ICO未达募资目标，按协议应触发退款流程，但因合约中一处关键错误，导致总计1,003.62枚ETH无法正常返还，影响了48位早期参与者的权益。该问题源于退款模块内一个计数器限制，每笔交易最多仅可提取3.56枚ETH，严重阻碍大额取款。

0xflorent发现，合约中原本用于管理权限的管理员功能未适配后期Solidity版本的安全规范。通过构造特定输入并激活多签钱包权限，其将代币余额重置至单一单位，从而彻底跳过退款校验条件，实现全面解锁。

小知识：整数溢出是一种底层编程错误，当数值超过变量上限后会自动归零，可能被恶意利用以篡改合约状态。

经由项目方授权的41次交易，持有大部分锁定资产的投资者已陆续完成资金申领。剩余七名持币较少者则通过独立路径完成取回。

多方协作促成合规资金返还

此次资金解封并非单人行动。由于涉及特权操作，必须通过HongCoin多签钱包执行。在与项目团队沟通后，0xflorent先在以太坊测试网络验证流程可行性，随后获得官方批准并签署必要交易。

在等待近十年后，两名早期参与者率先收回96.5枚ETH，当前估值约19.3万美元。其余符合条件的用户亦可依规申请领取其应得份额。

近期多起资产追回凸显安全重要性

0xflorent在HongCoin事件中的表现，是他八日内完成的第二次类似救援。此前于5月24日，他已协助归还19.329枚ETH，这些资金自2018年一次失败的ICO后便沉寂于已关闭的Liquality钱包中。

此类事件再次引发对去中心化金融系统安全性的关注。今年以来，多个协议因代码缺陷遭受重大损失，其中4月针对Kelp DAO发起的2.93亿美元攻击，成为近期最严重的安全事件之一。