Investigador de sombrero blanco desbloquea $2M in ETH atrapado desde la ICO de 2016

  • Anuncio -
  • Un whitehat ayudó a desbloquear 1.003 ETH, por valor de unos 2 millones de dólares, de un contrato ICO de HongCoin de 2016 después de nueve años.

  • ETH cotiza cerca de $2.009 en el setup de 3 días de Ali Charts, con $2.073 como resistencia y $1.825 como el próximo soporte clave.


Un investigador de seguridad whitehat ha ayudado a desbloquear aproximadamente 1.003 ETH, por un valor aproximado de 2 millones de dólares, de un contrato ICO de Ethereum de 2016 que mantuvo atrapados los fondos de inversores durante nueve años. La recuperación involucró a HongCoin, también conocido como The HONG, una venta temprana de tokens que no alcanzó su objetivo de financiación pero no logró devolver todos los depósitos de los inversores.

El investigador, conocido en línea como Florent, dijo que el contrato debería haber reembolsado automáticamente a los participantes después de que la venta no alcanzara su objetivo. Sin embargo, un error en la lógica de reembolso impidió que muchos inversores reclamaran su ETH. Como resultado, el contrato retuvo fondos que pertenecían a primeros usuarios de Ethereum mucho después de que el proyecto original desapareciera de la atención activa del mercado.

Florent dijo que 48 inversores originales ahora pueden reclamar sus fondos. La recuperación requirió 41 transacciones de desbloqueo, mientras que siete titulares ya calificaban para reembolsos directos debido a saldos más pequeños. Dos inversores ya han reclamado 96,5 ETH, por valor de unos 193.000 dólares, después de que los fondos se volvieran accesibles nuevamente.

Primer exploit white-hat en Ethereum: desbloqueé 1.003,62
Ξ ($2.000.000) atrapados en un contrato inteligente ICO de 2016
durante 9 años.

Los 48 inversores originales ahora pueden reclamar sus fondos. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 de mayo de 2026

El problema provenía de un diseño de contrato antiguo. La función de reembolso rechazaba a los titulares cuyos saldos de tokens excedían un contador global. Con el tiempo, los reembolsos parciales anteriores redujeron ese contador a 356, lo que limitó los reembolsos a 3,56 ETH. Muchos titulares restantes tenían más de esa cantidad, por lo que el contrato bloqueó sus reclamaciones.

Mientras tanto, Ethereum enfrenta nuevas presiones internas mientras algunos miembros de la comunidad cuestionan el liderazgo de Vitalik Buterin y la dirección de la Fundación Ethereum. Actualizaciones recientes muestran críticos apuntando a la estrategia de escalado L2-first de la red, el gasto de la Fundación y el rendimiento más débil de ETH este año.

Whitehat utiliza un antiguo error de desbordamiento para desbloquear Ethereum

Florent encontró un camino a través de una función de administración dentro del contrato de HongCoin. Esa función tenía una debilidad de desbordamiento de enteros, un riesgo común en contratos Solidity antiguos antes de que los desarrolladores adoptaran ampliamente las protecciones de SafeMath. Con una entrada específica, la función restablece el saldo de un titular y permite que pase la verificación de reembolso.

El investigador no ejecutó la recuperación solo. La función de administración solo funcionaba a través del multisig de HongCoin, por lo que Florent contactó al equipo y probó el proceso en un fork de Foundry en mainnet. Después de la verificación, el equipo firmó las transacciones de desbloqueo. El proceso completo tomó aproximadamente una semana.

Florent dijo que el exploit no permitía que un tercero robara el Ethereum. Solo restablecía el acceso al reembolso para los inversores originales. Ese detalle puede explicar por qué el contrato permaneció intacto durante años, a pesar de tener más de 1.000 ETH. Un atacante malicioso tenía poco incentivo financiero, ya que los fondos solo podían devolverse a los reclamantes elegibles.

La recuperación también muestra cómo los contratos antiguos de Ethereum aún pueden contener valor activo. Florent construyó recientemente un escáner después de configurar un nodo de Ethereum autoalojado. El escáner señala contratos con más de 100 ETH, luego permite una revisión manual de posibles caminos de recuperación. En este caso, ese proceso llevó a una de las recuperaciones de fondos atascados más antiguas de Ethereum.

Florent también ha reportado recuperaciones anteriores. Desbloqueó 19,329 ETH de dos contratos antiguos, incluyendo una ICO fallida de 2018 y swaps atómicos expirados vinculados a un usuario de Liquality Wallet.

Mientras tanto, ETH cotiza bajo presión en el gráfico de 3 días compartido por Ali Charts. ETH crypto cotiza por debajo de $2.000 después de perder el soporte de $2.073. El siguiente nivel bajista marcado se sitúa cerca de $1.825, mientras que $2.359 sigue siendo la zona de resistencia superior después de que los vendedores rechazaran el reciente rebote.

Gráfico de 3 días de ETH | Fuente: X

La acción del precio de Ethereum ahora deja a ETH entre una debilidad a corto plazo y una prueba de soporte más profunda. Una recuperación por encima de $2.073 podría aliviar la presión inmediata y traer $2.359 de vuelta a la vista. Sin embargo, no recuperar ese nivel mantiene la atención en $1.825, donde los compradores pueden necesitar defender la estructura más amplia.

ETH-0,18%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado