失败的2016年以太坊ICO解锁了1,003枚ETH：保留的退款漏洞重新生效

白帽研究员0xFlorent帮助解锁了HongCoin 2016年失败以太坊ICO中被困九年的1,003.62 ETH。按6月1日ETH约1,983美元计算，回收价值约为199万美元。 此次退款通道通过“合约考古”重新打开。主退款逻辑因会计计数不匹配而被实质性拦住，但合约中仍保留旧版multisig“管理端”的权限路径。研究员与HongCoin最初的多重签名发起方协作后，使48位投资者重新具备通过 refundMyIcoInvestment() 领取退款的资格。 该恢复共需要41笔由multisig签署的交易。另有7位较小持有人无需替代方案即可直接退款。链上证据显示，5月29日调用 refundMyIcoInvestment() 会触发96 ETH的合约内转账，从而确认申领路径已重新激活。 需要强调的是，这并非可轻易迁移到其他“僵尸合约”的通用漏洞模板。它依赖非常特定的条件：原始multisig必须仍可用、漏洞必须能在权限边界内被触发，并且合约中仍需有足够资金。整体而言，这是一次“负责任的资金恢复”案例，反映了以太坊早期智能合约的持久性——既可能带来风险，也可能偶尔保留“补救通道”。