Una oferta inicial de monedas (ICO) basada en Ethereum [ETH] llamada HongCoin, introducida en 2016, recientemente llamó la atención después de que se recuperaran 1.003,62 ETH.
Esto fue posible gracias a la ayuda de Florent, un investigador de seguridad de sombrero blanco. Esto equivalía a $2 millones, que habían estado bloqueados durante nueve años.
¿Qué causó que los fondos se bloquearan durante nueve años?
Para contexto, se esperaba que los inversores recibieran reembolsos automáticos de sus contribuciones porque el proyecto inicialmente no alcanzó su meta de recaudación de fondos.
Desafortunadamente, estos reembolsos no pudieron realizarse debido a un defecto en el mecanismo de reembolso del contrato, que bloqueó indefinidamente el dinero. Durante su investigación del contrato inactivo, Florent encontró una vulnerabilidad de desbordamiento de entero en una función de administrador.
Esta vulnerabilidad es típica de los primeros contratos inteligentes de Ethereum y permite que los valores numéricos se envuelvan cuando superan su límite superior.
El investigador pudo evitar la condición de reembolso defectuosa, restablecer el saldo de un titular y recuperar el acceso al proceso de reembolso sin robar ni desviar ningún dinero mediante la creación cuidadosa de una entrada específica.
¿Cómo recuperó Florent los fondos bloqueados?
Tras una prueba exitosa del método de recuperación, el investigador compartió el proceso con el equipo de HongCoin, quien posteriormente realizó 41 transacciones en cadena para desbloquear el ethereum atrapado.
Como resultado, 48 inversores originales ahora pueden reclamar sus fondos, lo que marca un ejemplo raro de una vulnerabilidad utilizada con un propósito beneficioso. Sin embargo, este no es su primer rescate de este tipo. Florent ya había liberado 19.329 ETH, aproximadamente $40.590, de dos contratos anteriores el 24 de mayo.
El primero involucró una ICO fallida en enero de 2018 que incluyó 5.141 ETH y una función de reembolso pública sin nombre.
El segundo involucró a un usuario de Liquality Wallet que afirmó haber reembolsado 14.190 ETH de siete intercambios atómicos expirados en nombre del usuario después de que Liquality cerrara su aplicación en 2024.
La dinámica del mercado de ETH
Al momento de escribir, ETH se negociaba a $1,982.30, una caída del 1.85% en el día anterior y más del 13% en el mes anterior.
Por el contrario, el CVD de taker a plazo de Ethereum ha fluctuado principalmente entre rachas de compra y venta agresivas en 2026, lo que indica un mercado muy competitivo.
Los datos de hora de prensa sugirieron que, aunque los compradores podrían seguir en control, la fuerza de la compra disminuyó en comparación con picos anteriores.
Esto, después de que AMBCrypto revelara recientemente una explotación que utilizó una clase de vulnerabilidad ERC4626 bien conocida para extraer aproximadamente $152,000 de varios mercados de préstamos.
Resumen final
- El investigador de seguridad de sombrero blanco Florent lideró la recuperación tras identificar una vulnerabilidad de desbordamiento de entero en la función de administrador del contrato.
- 48 inversores iniciales pueden finalmente recibir su dinero de vuelta como resultado de esta recuperación.