Um pesquisador de segurança que atua como 0xflorent trabalhou com a equipe por trás do contrato de ICO da Ethereum (ETH) de 2016 para liberar cerca de US$ 2 milhões em ether que estavam presos por nove anos, em uma recuperação coordenada de whitehat que explorou uma falha de transbordamento de inteiro que os desenvolvedores originais nunca corrigiram.
O contrato pertence à HongCoin, uma venda de tokens de 2016 que não atingiu sua meta de financiamento e deveria ter reembolsado automaticamente os investidores em ether, mas não o fez devido a um bug na função de reembolso.
O caminho de 0xflorent foi desbloqueado com 1.003,62 ETH, tornando 48 investidores originais elegíveis para reivindicar. Dois já o fizeram, recuperando um total de 96,5 ETH, avaliados em aproximadamente $193.000, disse ele em um thread no X no domingo.
Primeiro exploit de white-hat no Ethereum: eu desbloqueei 1.003,62
Ξ ($2.000.000) preso em um contrato inteligente de ICO de 2016
por 9 anos.
Os 48 investidores originais agora podem resgatar seus fundos. pic.twitter.com/lyh5iyaDu7
A lógica de reembolso do contrato rejeitou qualquer detentor cujo saldo de tokens excedesse um contador global que anos de reembolsos parciais haviam reduzido para 356, limitando os reembolsos adicionais a 3,56 ETH.
0xflorent descobriu que uma função de administrador no contrato, restrita à carteira multisig da HongCoin, não possuía proteções contra estouro de inteiro posteriormente incorporadas na linguagem Solidity. Chamar essa função com um valor de entrada específico redefiniu o saldo de um detentor para um, permitindo que a verificação de reembolso fosse aprovada e liberando os fundos.
A recuperação não foi uma exploração unilateral, no entanto. Como a função de administração exigia o multisig da HongCoin para ser executada, 0xflorent enviou um e-mail para a equipe, validou a sequência de desbloqueio em um fork de teste da mainnet do ethereum, e a própria equipe assinou as transações de desbloqueio.
Assinou 41 transações, uma por titular bloqueado, liberando os aproximadamente 1.000 ETH que estavam realmente presos. Outros sete titulares tinham saldos pequenos o suficiente para reembolsar diretamente sem a solução alternativa.
É a segunda recuperação desse tipo que 0xflorent divulgou em oito dias.
Em 24 de maio, ele disse que devolveu 19,329 ETH, valendo cerca de US$ 40.590, aos seus proprietários originais, incluindo 5,141 ETH de um ICO mal-sucedido em janeiro de 2018 e 14,190 ETH de sete trocas atômicas expiradas em uma conta de usuário do Liquality Wallet que se tornou inacessível após o encerramento da carteira em 2024.
A recuperação ocorre durante um período intenso de explorações em DeFi, com abril sozinho registrando centenas de milhões de dólares roubados em diversos protocolos, liderados por uma perda de aproximadamente US$ 293 milhões na Kelp DAO.