在一名白帽黑客找到方法解锁被困在有缺陷的智能合约中近10年的资金后，从2016年名为 Hong Coin（HONG）的失败 ICO 中追回了超过1003个以太坊（ETH），价值约200万美元。

根据化名白帽黑客 0xflorent 周日在 X 上发表的帖子，被追回的 ETH 属于参与 Hong Coin（HONG）代币销售的48位投资者。Hong Coin 是一个去中心化的风险投资项目，但由于未能达到筹款目标，该项目从未启动。

正如 0xflorent 所解释的，ICO 合约的设计初衷是在未达到筹款目标时自动退还投资者的 ETH。然而，退款机制存在缺陷，导致这一流程无法正常运作，即使募资最终失败，资金也一直被永久锁定。

Etherscan 的区块链记录显示，退款已经开始。一位投资者收到了96个 ETH，目前价值约192500美元，而另一位投资者则找回了0.5个 ETH。

Hong Coin 于2016年推出，是一个专注于风险投资的去中心化自治组织。当时发布的一段宣传视频描述了其组织架构：代币持有者将投票决定哪些项目可以从社区管理的资金池中获得资金。

该 ICO 于2016年8月29日启动，并于2016年10月28日结束。参与者投入ETH后，预计将获得2.5亿枚 HONG 代币，这些代币将分阶段发放。由于该项目未能达到募资目标，投资者根据智能合约规则获得了退款。

0xflorent 详细介绍了恢复过程，他说解决方案源于一个被忽视的管理功能，该功能包含一个整数溢出漏洞。

据白帽黑客称，使用特定输入调用该函数可以重置代币持有者的余额，并使合约的退款条件能够正确执行。0xflorent 与 HONG 的原开发者合作，演示了如何利用此漏洞在不将资金转移到合约外部的情况下释放被困的 ETH。

“解决办法是利用一个存在整数溢出漏洞的管理函数，”0xflorent 在 X 上写道。“使用特定输入调用该函数可以重置持有者的余额并解除退款检查的阻塞。”

此次追回事件进一步丰富了白帽黑客介入并保护或追回加密货币资金的案例列表，这些案例表明，白帽黑客在发现智能合约和协议基础设施中的漏洞后，采取了行动。

5月初，区块链安全公司 Blockaid 报告称，一名白帽攻击者利用了 Renegade.fi 基于 Arbitrum 的暗池中的一个漏洞，暂时盗走了约209000美元，之后返还了超过90%的资产。 

据 Blockaid 称，该问题源于部署和迁移错误，导致未经授权修改了连接到该协议 V1 暗池的智能合约。

在该事件发生后，Renegade 攻击者在链上发布消息称，暴露漏洞是保护用户资金最安全的方式，并指出该漏洞的简单性证明，更恶意的攻击者可能会造成更大的损失。

另外，0xflorent于 5月24日披露，他们还从一个2018年1月失败的 ICO 项目和一个 Liquality Wallet 用户处追回了总计19.33个 ETH，当时价值约40600美元，该用户的资金被困在一个跨链转账协议中。