2016年HONG代币（HONG）ICO中因智能合约缺陷而长期锁定的1003枚ETH，近日已被成功追回，投资者退款程序也随之重启。原本在项目失败后多年无法取回的资金，终于重新进入返还流程。

据区块链媒体Cointelegraph 6月1日 报道，白帽黑客0xflorent与HONG项目开发团队合作，已恢复约1003枚ETH，按当前价格计算约合200万美元。

这笔资金涉及2016年参与HONG ICO的48名投资者。资料显示，HONG当时以社区化、类风投的去中心化项目名义融资，但最终未达到最低募资目标，项目也未能推出实际服务，按计划应启动退款程序。

问题出在智能合约本身。按照最初设计，若募资未达目标，合约应自动向投资者退还ETH；但由于退款函数存在缺陷，相关流程始终无法正常执行，资金因此被锁在合约中近10年。

0xflorent在其X（原Twitter）账号上解释称，该合约原本用于托管投资者的ETH并在条件满足时自动退款，但退款函数中的错误导致这一机制失效，进而造成资金长期无法取回。

此次资金追回的关键，在于管理员权限中存在可被利用的功能缺陷。0xflorent向项目方提供的方案，是通过特定管理员功能重置代币持有者余额，并在此基础上重新激活退款机制，从而打开资金返还通道。

据其披露，核心切入点来自一个存在整数溢出（Integer Overflow）问题的管理员功能。通过输入特定数值，可将持币余额重置，随后使退款校验重新通过，最终恢复退款流程。

链上记录显示，相关退款已经开始。以太坊区块浏览器Etherscan数据显示，一名投资者已收到96ETH退款，另一名投资者收到了0.5ETH。不过截至发稿时，48名投资者的退款是否已全部完成，仍无法确认。

HONG ICO于2016年8月29日至10月28日进行。投资者按不同阶段共获得2.5亿枚HONG代币，但由于项目未达到最低募资目标，最终触发退款条件。

受智能合约错误影响，这笔资金近10年一直无法取回。业内认为，此事再次暴露出早期ICO时代智能合约的结构性风险：即便项目终止，管理员权限、退款条件和代币处理逻辑仍会保留在代码中，一旦设计存在缺陷，资金就可能长期冻结。

0xflorent近期还处理过类似案例。其在5月曾披露，自己从一个失败的2018年ICO项目，以及因跨链传输协议错误导致资金被锁的Requaliti钱包案例中，共追回19.33ETH。

不过，相比此前案例，HONG事件的规模更大。超过1000枚ETH长期锁定，再次将以太坊生态中“被遗忘的智能合约资产”问题推到台前。

业内指出，链上资产理论上可以长期保存，但只要底层代码存在缺陷，资产仍可能处于无法访问状态，智能合约安全审计与验证流程的重要性依然不容忽视。