Un hacker de sombrero blanco recupera $2M en ETH atrapados en el contrato de la ICO de HongCoin de 2016

Noticia de Huoxing Caijing, según The Block, un desarrollador bajo el seudónimo Florent utilizó técnicas de hacking ético para rescatar aproximadamente 1.003 ETH (valor aproximado de 2 millones de dólares) atrapados durante nueve años en el contrato del ICO de HongCoin de 2016. El ICO debería haber reembolsado automáticamente los fondos al no alcanzar el objetivo de financiación, pero un error de codificación bloqueó los fondos. Dado que el contrato utilizaba una versión antigua del lenguaje Solidity, carecía de mecanismos de protección contra desbordamiento. Florent descubrió que llamando a la función de administrador del equipo e ingresando un valor específico, se podía restablecer el saldo del titular a 1, lo que permitía superar la verificación de reembolso y liberar los ETH. Esta función de administrador estaba restringida por la dirección multisignature de HongCoin; Florent se puso en contacto con el equipo, verificó el proceso en la red de pruebas y el equipo firmó por sí mismo la transacción de desbloqueo. Todo el proceso duró aproximadamente una semana, durante la cual el equipo firmó 41 transacciones que cubrieron alrededor de 1.000 ETH. Actualmente, dos inversores ya han reclamado 96,5 ETH y voluntariamente pagaron una recompensa ética a Florent. Florent indicó que su motivación fue la curiosidad y el deseo de comprender cómo funcionaban los contratos antiguos.