一名安全研究员与 HongCoin 团队合作，解锁了一份 2016 年以太坊 代币发行 合约中被困近 9 年的 1003.62 枚 ETH，按当前价格约合 200 万美元。资金释放后，48 名原始投资者可以申请取回各自的以太币。

退款功能长期失效

HongCoin 是 2016 年的一次代币销售项目。由于募资未达到目标，合约原本应自动向投资者退回 ETH，但退款函数存在缺陷，导致大额持有人长期无法完成提取。

问题出在退款判断逻辑。合约会将持币数量与一个全局计数器比较，而这个计数器在多年零散退款后被压低到 356。结果是，余额较高的地址无法通过检查，单次可退金额实际上被限制在 3.56 ETH 左右。

利用旧漏洞完成资金释放

安全研究员 0xflorent 表示，他发现合约中的一个管理员函数没有加入后来 Solidity 语言普遍采用的整数溢出保护。只要输入特定数值，就能把指定地址的代币余额重置为 1，从而绕过退款限制，释放原本卡住的资金。

这次操作并非单方面利用漏洞。由于相关函数只能由 HongCoin 的多签钱包执行，0xflorent 先与项目团队取得联系，并在以太坊主网分叉测试环境中验证了解锁流程，最终由团队自行签署交易。

41 笔交易解锁约 1000 ETH

根据 0xflorent 披露，团队共签署了 41 笔交易，对应 41 个原本无法退款的持有人，合计释放约 1000 枚 ETH。另有 7 名持有人因余额较小，无需采用这一路径即可直接退款。

他还表示，目前已有 2 名投资者完成提取，合计取回 96.5 枚 ETH，约合 19.3 万美元。

• 解锁总额：1003.62 ETH
• 可申请退款人数：48 人
• 已完成退款：2 人，合计 96.5 ETH

8 天内第二起公开救助

这是 0xflorent 在 8 天内公开的第二起类似资金救助案例。5 月 24 日，他曾表示已向原持有人返还 19.329 枚 ETH，其中包括一笔 2018 年失败 代币发行 的 5.141 枚 ETH，以及因 Liquality Wallet 于 2024 年关闭后无法访问的 7 笔原子交换资金，共 14.190 枚 ETH。

这起事件发生之际，DeFi 协议安全问题仍在持续。CoinDesk 提到，仅 4 月就有多个协议遭遇攻击，累计损失达到数亿美元，其中 Kelp DAO 一起事件损失约 2.93 亿美元。