Hacker de chapéu branco recupera $2M em ETH presos no contrato da ICO da HongCoin de 2016

Mars Finance relata, segundo The Block, que um desenvolvedor sob o pseudônimo Florent, utilizando técnicas de hacking ético, ajudou a resgatar cerca de 1.003 ETH (valor aproximado de US$ 2 milhões) presos no contrato da ICO da HongCoin de 2016 por nove anos. A ICO deveria ter reembolsado automaticamente os fundos por não atingir a meta de financiamento, mas devido a um erro de codificação, os fundos ficaram bloqueados. O contrato utilizava uma versão antiga da linguagem Solidity, sem mecanismos de proteção contra estouro. Florent descobriu que, ao chamar a função de administrador da equipe e inserir um valor específico, era possível redefinir o saldo do detentor para 1, permitindo assim a liberação dos ETH por meio da verificação de reembolso. Essa função de administrador estava restrita ao endereço multisig da HongCoin; Florent entrou em contato com a equipe, validou o processo na rede de teste e a equipe assinou a transação de desbloqueio por conta própria. Todo o processo levou cerca de uma semana, com a equipe assinando 41 transações, abrangendo cerca de 1.000 ETH. Até o momento, dois investidores já retiraram 96,5 ETH e voluntariamente pagaram uma recompensa ética a Florent. Florent afirmou que sua motivação foi a curiosidade e o desejo de entender como funcionavam os contratos antigos.