Un investigador de seguridad que utiliza el nombre 0xflorent trabajó con el equipo detrás del contrato ICO de Ethereum (ETH) de 2016 para liberar aproximadamente $2 millones en ether que habían estado atrapados durante nueve años, en una recuperación coordinada de whitehat que explotó una vulnerabilidad de desbordamiento de entero que los desarrolladores originales nunca habían corregido.
El contrato pertenece a HongCoin, una venta de tokens de 2016 que no alcanzó su objetivo de financiamiento y que debía reembolsar automáticamente los ether de los inversores, pero no lo hizo debido a un error en la función de reembolso.
La ruta de 0xflorent se desbloqueó con 1,003.62 ETH, y ahora 48 inversores originales tienen derecho a reclamar. Dos ya lo hicieron, recuperando un total de 96.5 ETH, valorados en aproximadamente $193,000, según dijo en un hilo de X el domingo.
Primer exploit de white-hat en Ethereum: Desbloqueé 1,003.62
Ξ ($2,000,000) atrapados en un contrato inteligente de una ICO de 2016
durante 9 años.
Los 48 inversores originales pueden reclamar ahora sus fondos. pic.twitter.com/lyh5iyaDu7
La lógica de reembolso del contrato rechazó a cualquier titular cuyo saldo de tokens excediera un contador global que años de reembolsos parciales habían reducido a 356, limitando los reembolsos adicionales a 3.56 ETH.
0xflorent descubrió que una función de administrador en el contrato, restringida al monedero multisig de HongCoin, carecía de las protecciones contra desbordamiento de enteros que más tarde se incorporaron al lenguaje Solidity. Llamarla con un valor de entrada específico restableció el saldo de un titular a uno, permitiendo que la verificación de reembolso se aprobara y liberando los fondos.
La recuperación no fue una explotación unilateral, sin embargo. Debido a que la función de administración requería el multisig de HongCoin para ejecutarse, 0xflorent envió un correo electrónico al equipo, validó la secuencia de desbloqueo en una bifurcación de prueba del mainnet de ethereum, y el propio equipo firmó las transacciones de desbloqueo.
Firmó 41 transacciones, una por cada titular bloqueado, liberando los aproximadamente 1.000 ETH que realmente estaban atrapados. Otros siete titulares tenían saldos lo suficientemente pequeños como para reembolsar directamente sin el método alternativo.
Es la segunda recuperación de este tipo que 0xflorent ha publicado en ocho días.
El 24 de mayo, dijo que había devuelto 19.329 ETH, valorados en aproximadamente $40,590, a sus propietarios originales, incluyendo 5.141 ETH de un ICO fallido en enero de 2018 y 14.190 ETH de siete intercambios atómicos expirados en una cuenta de monedero de Liquality que se volvió inaccesible tras el cierre del monedero en 2024.
La recuperación ocurre durante un intenso período de explotaciones en DeFi, con abril solo viendo cientos de millones de dólares extraídos a través de protocolos, encabezados por un impacto de aproximadamente $293 millones en Kelp DAO.