Uma oferta inicial de moedas (ICO) baseada em Ethereum [ETH] chamada HongCoin, introduzida em 2016, recentemente chamou a atenção após a recuperação de 1.003,62 ETH.
Isso foi possível com a assistência de Florent, um pesquisador de segurança white-hat. Isso equivale a US$ 2 milhões, que estavam bloqueados há nove anos.
O que causou os fundos a serem bloqueados por nove anos?
Para contexto, os investidores deveriam receber reembolsos automáticos de suas contribuições, pois o projeto inicialmente não atingiu sua meta de arrecadação de fundos.
Infelizmente, esses reembolsos não puderam ser feitos devido a um defeito no mecanismo de reembolso do contrato, que bloqueou permanentemente o dinheiro. Durante sua investigação do contrato inativo, Florent encontrou uma vulnerabilidade de estouro de inteiro em uma função de administrador.
Essa vulnerabilidade é típica dos primeiros contratos inteligentes Ethereum e permite que valores numéricos sejam reiniciados quando ultrapassam seu limite superior.
O pesquisador conseguiu evitar a condição de reembolso com falha, redefinir o saldo de um detentor e recuperar o acesso ao processo de reembolso sem roubar ou desviar nenhum dinheiro, criando cuidadosamente uma entrada específica.
Como Florent recuperou os fundos bloqueados?
Após um teste bem-sucedido do método de recuperação, o pesquisador compartilhou o processo com a equipe da HongCoin, que posteriormente realizou 41 transações na cadeia para liberar o ethereum preso.
Como resultado, 48 investidores originais agora podem recuperar seus fundos, marcando um raro exemplo de uma vulnerabilidade sendo utilizada para um propósito benéfico.No entanto, este não é o primeiro resgate desse tipo dele. Florent anteriormente havia liberado 19.329 ETH, ou cerca de US$ 40.590, de dois contratos anteriores em 24 de maio.
O primeiro envolveu um ICO mal-sucedido em janeiro de 2018 que envolveu 5.141 ETH e uma função de reembolso pública não nomeada.
O segundo envolveu um usuário da Liquality Wallet que afirmou ter reembolsado 14,190 ETH de sete trocas atômicas expiradas em nome do usuário após a Liquality desativar seu aplicativo em 2024.
Dinâmicas de mercado do ETH
No momento da escrita, o ETH estava negociado a $1.982,30, uma queda de 1,85% em relação ao dia anterior e mais de 13% em relação ao mês anterior.
Pelo contrário, o CVD de Tomador a Vista do Ethereum vem fluctuando principalmente entre sequências de compra e venda agressivas em 2026, indicando um mercado ferozmente competitivo.
Os dados do horário da imprensa sugeriram que, embora os compradores possam ainda estar no controle, a força da compra diminuiu em comparação com picos anteriores.
Isso, após AMBCrypto ter revelado recentemente uma exploração que utilizou uma classe de vulnerabilidade ERC4626 bem conhecida para esvaziar cerca de US$ 152.000 de vários mercados de empréstimos.
Resumo Final
- O pesquisador de segurança de boné branco Florent liderou a recuperação após identificar uma vulnerabilidade de estouro de inteiro na função de administrador do contrato.
- 48 investidores iniciais podem finalmente receber seu dinheiro de volta como resultado desta recuperação.