White Hat Desbloqueia $2M ETH Preso no ICO HongCoin de 2016

Darius Baruo

01 de jun de 2026 02:25

Um desenvolvedor de chapéu branco recuperou $2M em ETH preso desde 2016 num contrato inteligente de uma ICO falhada, destacando vulnerabilidades iniciais do Ethereum.

Quase uma década após a sua promessa inicial como um fundo de capital de risco descentralizado, os investidores do HongCoin finalmente estão a ver o seu dinheiro novamente. Em 31 de maio de 2026, um hacker de chapéu branco pseudónimo conhecido como “0xFlorent” recuperou com sucesso 2 milhões de dólares em Ether (ETH) presos no contrato inteligente defeituoso do projeto desde a sua ICO de 2016.

HongCoin, lançado durante o boom de ICOs de 2016, tinha como objetivo ser um fundo orientado pela comunidade governado por uma organização autónoma descentralizada (DAO). No entanto, o projeto não conseguiu atingir a sua meta de financiamento, deixando 1.003 ETH de 48 investidores bloqueados no seu contrato inteligente. Um bug no mecanismo de reembolso tornou os investidores incapazes de recuperar os seus fundos, efetivamente arquivando o projeto e o seu token por anos.

De acordo com 0xFlorent, a descoberta veio da exploração de uma função de administração negligenciada no contrato inteligente. “A saída foi uma função de administração com uma vulnerabilidade de estouro de inteiro,” explicaram. Ao redefinir os saldos dos tokens e ativar o mecanismo de reembolso, os fundos foram finalmente desbloqueados. Dados do explorador de blocos do Ethereum revelam que pelo menos dois investidores já receberam reembolsos, incluindo um que recuperou 96 ETH (aproximadamente 192.500 dólares com as avaliações atuais).

Esta recuperação marca uma das raras ocasiões em que um exploit de chapéu branco foi usado para devolver fundos de uma ICO falhada em 2016. Projetos iniciais do Ethereum como o HongCoin frequentemente apresentavam designs de contratos inteligentes imaturos, deixando vulnerabilidades que podiam bloquear ou perder fundos de investidores completamente. O incidente destaca a natureza experimental e, por vezes, precária, do período inicial de captação de recursos em criptomoedas.

A ICO do HongCoin decorreu de 29 de agosto a 28 de outubro de 2016, prometendo aos investidores 250 milhões de tokens HONG em troca de contribuições em ETH. No entanto, quando a meta de financiamento não foi atingida, a funcionalidade de reembolso incorporada no contrato inteligente falhou, deixando os investidores em espera. Sem um mercado ativo para o token e sem resolução por anos, a maioria desistiu dos seus investimentos.

Para 0xFlorent, esta não é a primeira vez que recuperam criptomoedas perdidas. Apenas dias antes, a 24 de maio, recuperaram 19,33 ETH (cerca de 40.600 dólares) de outro projeto de ICO falhado e de uma transferência cross-chain presa de um utilizador. As suas ações destacam a importância de auditar contratos inteligentes mais antigos, pois vulnerabilidades continuam a surgir anos após a sua implementação.

Embora o próprio HongCoin não tenha valor de negociação atualmente, a recuperação dos fundos dos investidores traz encerramento a uma saga de quase uma década. Serve também como um lembrete das consequências duradouras de um design de contrato inteligente defeituoso durante a era das ICOs. Para projetos mais recentes, é uma lição de precaução: auditorias adequadas e mecanismos de reembolso robustos são essenciais para ganhar a confiança dos investidores e garantir a viabilidade a longo prazo.

Fonte da imagem: Shutterstock