Investigador Whitehat desbloquea $2M en ETH atrapado desde la ICO de 2016

  • Publicidad -
  • Un whitehat ayudó a desbloquear 1.003 ETH, valorados en unos 2 millones de dólares, de un contrato de ICO de HongCoin de 2016 después de nueve años.

  • ETH cotiza cerca de $2.009 en el setup de 3 días de Ali Charts, con $2.073 como resistencia y $1.825 como el siguiente soporte clave.


Un investigador de seguridad whitehat ha ayudado a desbloquear alrededor de 1.003 ETH, valorados en aproximadamente 2 millones de dólares, de un contrato de ICO de Ethereum de 2016 que atrapó fondos de inversores durante nueve años. La recuperación involucró a HongCoin, también conocido como The HONG, una venta temprana de tokens que no alcanzó su objetivo de financiamiento pero no logró devolver todos los depósitos de los inversores.

El investigador, conocido en línea como Florent, dijo que el contrato debería haber reembolsado automáticamente a los participantes después de que la venta no alcanzara su objetivo. Sin embargo, un error en la lógica de reembolso bloqueó a muchos inversores para reclamar su ETH. Como resultado, el contrato mantuvo fondos que pertenecían a usuarios tempranos de Ethereum mucho después de que el proyecto original desapareciera de la atención activa del mercado.

Florent dijo que 48 inversores originales ahora pueden reclamar sus fondos. La recuperación requirió 41 transacciones de desbloqueo, mientras que siete titulares ya calificaban para reembolsos directos debido a saldos más pequeños. Dos inversores ya han reclamado 96,5 ETH, valorados en unos $193.000, después de que los fondos se volvieran accesibles nuevamente.

Primer exploit whitehat en Ethereum: desbloqueé 1.003,62
Ξ ($2.000.000) atrapados en un contrato inteligente de ICO de 2016
durante 9 años.

Los 48 inversores originales ahora pueden reclamar sus fondos. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 de mayo de 2026

El problema provenía de un diseño de contrato antiguo. La función de reembolso rechazaba a los titulares cuyos saldos de tokens superaban un contador global. Con el tiempo, los reembolsos parciales anteriores redujeron ese contador a 356, lo que limitaba los reembolsos a 3,56 ETH. Muchos titulares restantes tenían más de esa cantidad, por lo que el contrato bloqueaba sus reclamaciones.

Mientras tanto, Ethereum enfrenta una nueva presión interna mientras algunos miembros de la comunidad cuestionan el liderazgo de Vitalik Buterin y la dirección de la Fundación Ethereum. Actualizaciones recientes muestran que los críticos apuntan a la estrategia de escalado centrada en L2 de la red, el gasto de la Fundación y el rendimiento más débil de ETH este año.

Whitehat utiliza un antiguo error de desbordamiento para desbloquear Ethereum

Florent encontró un camino a través de una función administrativa dentro del contrato de HongCoin. Esa función tenía una vulnerabilidad de desbordamiento de enteros, un riesgo común en contratos Solidity antiguos antes de que los desarrolladores adoptaran ampliamente las protecciones de SafeMath. Con una entrada específica, la función restablece el saldo de un titular y permite que la verificación de reembolso pase.

El investigador no ejecutó la recuperación solo. La función administrativa solo funcionaba a través del multisig de HongCoin, por lo que Florent contactó al equipo y probó el proceso en un fork de mainnet de Foundry. Después de la verificación, el equipo firmó las transacciones de desbloqueo. El proceso completo tomó aproximadamente una semana.

Florent dijo que el exploit no permitía que un tercero robara el Ethereum. Solo restablecía el acceso al reembolso para los inversores originales. Ese detalle puede explicar por qué el contrato permaneció intacto durante años, a pesar de contener más de 1.000 ETH. Un atacante malicioso tenía poco incentivo financiero, ya que los fondos solo podían regresar a los reclamantes elegibles.

La recuperación también muestra cómo los contratos antiguos de Ethereum aún pueden contener valor activo. Florent recientemente construyó un escáner después de configurar un nodo de Ethereum autoalojado. El escáner identifica contratos con más de 100 ETH, luego permite la revisión manual de posibles caminos de recuperación. En este caso, ese proceso llevó a una de las recuperaciones de fondos atascados más antiguas de Ethereum.

Florent también ha reportado recuperaciones anteriores. Desbloqueó 19,329 ETH de dos contratos antiguos, incluyendo una ICO fallida de 2018 y swaps atómicos expirados vinculados a un usuario de Liquality Wallet.

Mientras tanto, ETH cotiza bajo presión en el gráfico de 3 días compartido por Ali Charts. La criptomoneda ETH cotiza por debajo de $2.000 después de perder el soporte de $2.073. El siguiente nivel de caída marcado se sitúa cerca de $1.825, mientras que $2.359 sigue siendo la zona de resistencia superior después de que los vendedores rechazaran el reciente rebote.

Gráfico de ETH de 3 días | Fuente: X

La acción del precio de Ethereum ahora deja a ETH entre una debilidad a corto plazo y una prueba de soporte más profunda. Una recuperación por encima de $2.073 podría aliviar la presión inmediata y traer de vuelta $2.359. Sin embargo, no recuperar ese nivel mantiene la atención en $1.825, donde los compradores podrían necesitar defender la estructura más amplia.

ETH1,90%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado