Hacker de chapéu branco recupera $2M em ETH presos em contrato de ICO de 2016

ChainCatcher relata, segundo The Block, que um desenvolvedor sob o pseudônimo Florent, utilizando técnicas de white-hat hacking, ajudou a resgatar cerca de 1.003 ETH (valor aproximado de US$ 2 milhões) presos no contrato da ICO do HongCoin de 2016 por nove anos. A ICO deveria ter reembolsado automaticamente os fundos por não atingir a meta de financiamento, mas os recursos ficaram bloqueados devido a um erro de codificação. O contrato utilizava uma versão antiga da linguagem Solidity, sem mecanismos de proteção contra estouro. Florent descobriu que, ao chamar a função administradora da equipe e inserir um valor específico, era possível redefinir o saldo do detentor para 1, permitindo assim a liberação dos ETH por meio da verificação de reembolso. Essa função administradora estava restrita ao endereço multisig do HongCoin; Florent entrou em contato com a equipe, validou o processo na rede de teste e a equipe assinou a transação de desbloqueio. Todo o processo levou cerca de uma semana, com a equipe assinando 41 transações, abrangendo aproximadamente 1.000 ETH. Até o momento, dois investidores já retiraram 96,5 ETH e voluntariamente pagaram uma recompensa white-hat a Florent. Florent afirmou que sua motivação foi a curiosidade e o desejo de entender como funcionavam os contratos antigos.