九年时间,对一笔退款来说实在太久了。但对于在 2016 年向 HongCoin ICO 发送 ETH 的 48 名投资者而言,这段等待终于结束,这要归功于一次以太坊白帽 2016 年 ICO 资金找回行动——该行动从一个自加密货币早期以来就一直默默出错的智能合约中,取回了超过 1,000 枚 ETH,价值约 200 万美元。
这次修复背后的开发者在社交媒体上使用 0xFlorent_ 这个名字。在周日发布的一篇帖子中,他解释说,HongCoin 的 ICO 合约原本被设计为:如果项目未能达到筹资目标,就将投资者的资金退还给他们。项目的确没有达到目标。然而,退款函数中的一个漏洞导致资金从未被退回。ETH 只是静静地躺在那里被冻结,而项目本身则逐渐被人遗忘。
让这个故事与众不同的,不仅仅是金额大小。这也提醒人们,九年前写进代码的错误,今天仍然可以左右结果。实际上,HongCoin 案例表明,一个陈旧的智能合约漏洞退款可以潜伏多年,直到有人找到可行的修复方案。
Summary
一个漏洞如何将 ETH 退款锁死九年之久
在以太坊早期 ICO 盛行时,其机制相对简单。投资者向智能合约发送 ETH,以换取与某个项目挂钩的代币,而该项目往往尚未真正上线。如果项目未能筹集到足够资金,合约本应将 ETH 退还给投资者。
HongCoin 的合约内置了这种机制。问题在于,退款函数依赖一个错误的数字来判断哪些投资者有资格拿回他们的资金。由于智能合约会严格按照代码执行——不多也不少——这个错误的数字导致函数从未正确识别出谁可以申请退款。没有人拿回自己的 ETH,也没有人能够拿回。
这种类型的漏洞从外部看并不明显。即便在 HongCoin 本身已经无足轻重之后,该合约仍在以太坊区块链上持续运行。没有错误信息弹出,也没有任何警报被触发。取而代之的,是超过 1,000 枚 ETH 悄无声息地被困在原地。
变通方案为 48 个投资者钱包解锁资金
0xFlorent_ 发现,可以通过一个特定的变通方案来修正合约存在缺陷的逻辑,使这个旧合约能够正确识别每一位被卡住的投资者并释放他们的退款。在构建并测试该修复后,HongCoin 团队出面执行了 41 笔单独的解锁交易,最终为所有 48 名受影响的投资者解冻了资金。Etherscan 上的链上记录被提供作为可验证的找回证明。
按 2026 年的标准来看,这个规模在美元计价上并不算大。即便如此,过程本身意义重大。它需要识别一个休眠合约、逆向分析其退款逻辑为何失效、在不改变原始合约约束的前提下构建一条修正路径,并与项目尚存的团队协调执行这些交易。
正是这种技术精度与协同执行的结合,使得类似的白帽资金找回案例极为罕见。
为何 HongCoin ETH 找回案如此罕见
香港中文大学副教授、链上安全公司 BlockSec 联合创始人周亚金(Andy Yajin Zhou)对这次找回所能说明的边界给出了相当直接的评价。HongCoin 案例之所以奏效,是因为该合约恰好包含一个可以被熟练开发者安全利用的漏洞,并能将其重定向为返还资金,而不是窃取资金。
“不幸的是,我们不能假设旧的以太坊合约普遍存在这样的缺陷,”周表示。许多旧合约中被锁定的资金之所以无法访问,原因完全不同:私钥丢失、合约逻辑根本不提供可利用的路径,或者代码的不可逆程度之高,以至于在任何技术层面都不存在变通方案。
目前也没有可靠估算,能说明有多少 ETH 永久被困在旧合约中。这个数字可能相当可观,但其中很大一部分或许只是“消失了”,而不是可以通过任何方式被找回。
- 必须存在一个合约漏洞,且该漏洞可被利用而不会恶意抽干资金。
- 原项目团队必须仍然可以联系到,并且愿意采取行动。
- 合约本身必须仍然提供一个可供技术干预的入口。
只要缺少其中任何一个条件,资金就会继续被冻结。这也是为什么 Zeus Research 分析师 Dominick John 将 HongCoin 案例视为证据:一些被视为“已损失”的资产“未必完全遥不可及”——但他同时也明确表示,这并不意味着类似的成功案例会频繁出现。
这次找回对 2026 年 DeFi 安全意味着什么
这次资金找回发生的时间点,正处在去中心化金融安全的阴郁背景之下。仅在 2026 年前五个月,DeFi 协议就因攻击损失了超过 8.4 亿美元,其中仅 4 月份就占了 6 亿多美元的被盗资金。在这样的背景下,一则关于资金被找回——而不是被盗走——的故事,多少显得有些格格不入。
不过,这里涉及的是两类截然不同的问题。由合约漏洞导致的冻结资金,是被写进旧代码中的设计失败;而现代 DeFi 攻击中被盗的资金,则源于正在运行的协议中存在的主动性、持续性漏洞。两者都指向同一个根本挑战:智能合约是无情的,错误往往会随着时间不断放大。
正如 John 所指出的,HongCoin 找回案所暗示的是,更好的安全研究和更先进的区块链工具,最终可能会从旧有链上系统中挖掘出更多沉睡的价值。一些看似走入死胡同的合约,未必真的是绝路。一些多年前被视为“打水漂”的 ETH,在合适的条件下仍有可能被找回。
这是一种相当狭义的乐观,建立在非常特定的一组条件之上,但它是真实存在的。对于那 48 名早已不再指望能从一个 2016 年的加密项目中拿回任何东西的投资者来说,这份乐观最终价值约 200 万美元。
常见问题
这位以太坊白帽是如何找回被卡住的 ETH 的?
0xFlorent_ 发现,HongCoin 的退款函数依赖一个错误的数字来判断投资者是否有资格退款。他构建了一个变通方案,使合约能够正确识别被阻塞的投资者,随后 HongCoin 团队执行了 41 笔解锁交易来释放这些资金。
为什么 ETH 退款会被阻塞这么长时间?
HongCoin 2016 年 ICO 智能合约中的一个漏洞破坏了原本用于在项目未达成筹资目标时向投资者退还 ETH 的退款机制。由于智能合约会严格按照代码执行,这一有缺陷的逻辑导致在长达九年的时间里,没有任何退款能够被处理。
有多少投资者从这次资金找回中受益?
这次找回覆盖了 48 名投资者,HongCoin 团队通过执行 41 笔解锁交易将资金退还给他们。
在以太坊智能合约中,这类资金找回常见吗?
不常见。根据 BlockSec 联合创始人周亚金的说法,这类找回案例非常罕见,并且依赖于一种非常特定的合约漏洞。不能假设旧的以太坊合约普遍存在允许安全提取资金的缺陷。
从旧合约中找回资金面临哪些挑战?
主要障碍包括私钥丢失、合约逻辑本身不提供任何可利用的找回路径,以及必须联系并协调一个可能早已不再活跃的原项目团队。即便存在漏洞,安全找回所需的各项条件也必须精确对齐。
