2016 年启动的以太坊 代币发行 项目 HongCoin，近期有 1003.62 枚 ETH 被成功追回。这笔资金此前因合约退款机制存在缺陷，被锁定长达九年。参与处理的是白帽安全研究员 Florent，涉及金额按文中口径约为 200 万美元。

退款机制失效后长期锁仓

HongCoin 当年未达到募资目标，按原设计应向投资者自动退款。但由于合约中的退款逻辑存在缺陷，资金始终无法按预期返还，最终长期滞留在合约内。

Florent 在检查这份长期沉寂的合约时，发现管理员函数里存在整数溢出漏洞。这类问题在以太坊早期合约中较常见，当数值超过上限后会发生回绕，导致状态判断出现异常。

利用漏洞重启退款流程

报道显示，Florent 通过构造特定输入，绕过了原本失效的退款条件，并重置了一名持有者的余额状态，从而重新打开退款流程。文章称，这一过程并未挪用或转移资金，而是把漏洞用于恢复原本应执行的退款功能。

此次处理完成后，48 名原始投资者可以重新取回资金。这类利用合约缺陷进行善意修复的案例在链上并不常见。

此前也处理过类似追回案例

报道提到，这并非 Florent 首次完成类似操作。5 月 24 日，他还曾从另外两份合约中释放出 19.329 枚 ETH，按当时价格约合 4.06 万美元。

其中一笔涉及 2018 年 1 月一次失败 代币发行 的 5.141 枚 ETH；另一笔涉及 Liquality Wallet 一名用户的 14.190 枚 ETH。这部分资金来自 7 笔已过期的原子交换交易。Liquality 已在 2024 年关闭其应用。

ETH价格同期承压

AMBCrypto 在文中还提到，ETH 截至发稿时报 1982.30 美元，24 小时下跌 1.85%，近一个月跌幅超过 13%。

不过，从现货主动买卖量差值指标来看，2026 年以来以太坊市场一直在主动买盘和卖盘之间反复切换，显示多空竞争仍然激烈。文中称，买方一度仍占上风，但力度较此前高点已有所减弱。

补充信息：该媒体还提到，近期另有攻击者利用一类已知的 ERC4626 漏洞，从多个借贷市场转走约 15.2 万美元资金。