Pesquisador whitehat desbloqueia $2M em ETH travado desde ICO de 2016

  • Anúncio -
  • Um whitehat ajudou a desbloquear 1.003 ETH, no valor de cerca de US$ 2 milhões, de um contrato ICO da HongCoin de 2016 após nove anos.

  • ETH é negociado perto de US$ 2.009 no gráfico de 3 dias da Ali Charts, com US$ 2.073 como resistência e US$ 1.825 como o próximo suporte chave.


Um pesquisador de segurança whitehat ajudou a desbloquear cerca de 1.003 ETH, no valor de aproximadamente US$ 2 milhões, de um contrato ICO da Ethereum de 2016 que prendeu fundos de investidores por nove anos. A recuperação envolveu a HongCoin, também conhecida como The HONG, uma venda inicial de tokens que não atingiu sua meta de financiamento, mas não conseguiu devolver todos os depósitos dos investidores.

O pesquisador, conhecido online como Florent, disse que o contrato deveria reembolsar os participantes automaticamente após a venda não atingir seu objetivo. No entanto, um bug na lógica de reembolso impediu muitos investidores de reivindicar seus ETH. Como resultado, o contrato reteve fundos que pertenciam a usuários antigos da Ethereum muito depois de o projeto original ter desaparecido da atenção ativa do mercado.

Florent disse que 48 investidores originais agora podem reivindicar seus fundos. A recuperação exigiu 41 transações de desbloqueio, enquanto sete detentores já se qualificaram para reembolsos diretos devido a saldos menores. Dois investidores já reivindicaram 96,5 ETH, no valor de cerca de US$ 193.000, depois que os fundos se tornaram acessíveis novamente.

Primeiro exploit white-hat no Ethereum: Desbloqueei 1.003,62
Ξ ($2.000.000) presos em um contrato inteligente de ICO de 2016
por 9 anos.

Os 48 investidores originais agora podem reivindicar seus fundos. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 de maio de 2026

O problema veio de um design antigo de contrato. A função de reembolso rejeitava detentores cujos saldos de tokens excedessem um contador global. Com o tempo, reembolsos parciais anteriores reduziram esse contador para 356, o que limitou os reembolsos a 3,56 ETH. Muitos detentores restantes possuíam mais do que esse valor, então o contrato bloqueou suas reivindicações.

Enquanto isso, o Ethereum enfrenta nova pressão interna, pois alguns membros da comunidade questionam a liderança de Vitalik Buterin e a direção da Ethereum Foundation. Atualizações recentes mostram críticas à estratégia de escalonamento L2-first da rede, aos gastos da Fundação e ao desempenho mais fraco do ETH este ano.

Whitehat Usa Vulnerabilidade Antiga de Overflow para Desbloquear Ethereum

Florent encontrou um caminho através de uma função de administrador dentro do contrato da HongCoin. Essa função tinha uma fraqueza de overflow de inteiro, um risco comum em contratos Solidity mais antigos antes de os desenvolvedores adotarem amplamente as proteções SafeMath. Com uma entrada específica, a função redefine o saldo de um detentor e permite que a verificação de reembolso passe.

O pesquisador não executou a recuperação sozinho. A função de administrador só funcionava através do multisig da HongCoin, então Florent contatou a equipe e testou o processo em um fork da mainnet Foundry. Após a verificação, a equipe assinou as próprias transações de desbloqueio. O processo completo levou cerca de uma semana.

Florent disse que o exploit não permitia que um terceiro roubasse o Ethereum. Ele apenas restaurou o acesso ao reembolso para os investidores originais. Esse detalhe pode explicar por que o contrato permaneceu intocado por anos, apesar de conter mais de 1.000 ETH. Um atacante malicioso tinha pouco incentivo financeiro, já que os fundos só podiam retornar a requerentes elegíveis.

A recuperação também mostra como contratos antigos da Ethereum ainda podem manter valor ativo. Florent recentemente construiu um scanner após configurar um nó Ethereum auto-hospedado. O scanner sinaliza contratos com mais de 100 ETH e depois permite a revisão manual de possíveis caminhos de recuperação. Neste caso, esse processo levou a uma das recuperações mais antigas de fundos presos da Ethereum.

Florent também relatou recuperações anteriores. Ele desbloqueou 19,329 ETH de dois contratos mais antigos, incluindo uma ICO fracassada de 2018 e swaps atômicos expirados vinculados a um usuário da Liquality Wallet.

Enquanto isso, o ETH é negociado sob pressão no gráfico de 3 dias compartilhado pela Ali Charts. O ETH cripto está sendo negociado abaixo de US$ 2.000 após perder o suporte de US$ 2.073. O próximo nível de baixa marcado fica perto de US$ 1.825, enquanto US$ 2.359 continua sendo a zona de resistência mais alta após os vendedores rejeitarem o recente rali.

Gráfico de 3 Dias do ETH | Fonte: X

A ação do preço do Ethereum agora deixa o ETH entre uma fraqueza de curto prazo e um teste de suporte mais profundo. Uma recuperação acima de US$ 2.073 poderia aliviar a pressão imediata e trazer US$ 2.359 de volta ao foco. No entanto, a falha em recuperar esse nível mantém a atenção em US$ 1.825, onde os compradores podem precisar defender a estrutura mais ampla.

ETH2,50%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado