Investigador Whitehat desbloqueia $2M em ETH preso desde ICO de 2016

  • Anúncio -
  • Um whitehat ajudou a desbloquear 1,003 ETH, no valor de cerca de $2 milhões, de um contrato ICO da HongCoin de 2016 após nove anos.

  • O ETH é negociado perto de $2,009 na configuração de 3 dias da Ali Charts, com $2,073 como resistência e $1,825 como o próximo suporte chave.


Um pesquisador de segurança whitehat ajudou a desbloquear cerca de 1,003 ETH, no valor de aproximadamente $2 milhões, de um contrato ICO da Ethereum de 2016 que prendeu fundos de investidores durante nove anos. A recuperação envolveu a HongCoin, também conhecida como The HONG, uma venda de tokens inicial que não atingiu o seu objetivo de financiamento, mas não devolveu todos os depósitos dos investidores.

O pesquisador, conhecido online como Florent, disse que o contrato deveria ter reembolsado automaticamente os participantes após a venda não ter atingido o seu objetivo. No entanto, um bug na lógica de reembolso impediu muitos investidores de reclamar o seu ETH. Como resultado, o contrato manteve fundos que pertenciam a utilizadores iniciais da Ethereum muito depois de o projeto original ter desaparecido da atenção ativa do mercado.

Florent disse que 48 investidores originais podem agora reclamar os seus fundos. A recuperação exigiu 41 transações de desbloqueio, enquanto sete detentores já se qualificaram para reembolsos diretos devido a saldos menores. Dois investidores já reclamaram 96.5 ETH, no valor de cerca de $193,000, depois de os fundos se terem tornado novamente acessíveis.

Primeiro exploit white-hat na Ethereum: Desbloqueei 1,003.62
Ξ ($2,000,000) presos num contrato inteligente ICO de 2016
durante 9 anos.

Os 48 investidores originais podem agora reclamar os seus fundos. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 de maio de 2026

O problema veio de um design de contrato antigo. A função de reembolso rejeitava detentores cujos saldos de tokens excedessem um contador global. Com o tempo, reembolsos parciais anteriores reduziram esse contador para 356, o que limitou os reembolsos a 3.56 ETH. Muitos dos detentores restantes tinham mais do que esse valor, por isso o contrato bloqueou os seus pedidos.

Entretanto, a Ethereum enfrenta nova pressão interna enquanto alguns membros da comunidade questionam a liderança de Vitalik Buterin e a direção da Ethereum Foundation. Atualizações recentes mostram críticas direcionadas à estratégia de escalabilidade L2 da rede, aos gastos da Foundation e ao desempenho mais fraco do ETH este ano.

Whitehat Usa Antigo Bug de Overflow para Desbloquear Ethereum

Florent encontrou um caminho através de uma função de administração dentro do contrato HongCoin. Essa função tinha uma fraqueza de overflow de inteiros, um risco comum em contratos Solidity mais antigos antes de os programadores adotarem amplamente as proteções SafeMath. Com uma entrada específica, a função repõe o saldo de um detentor e permite que a verificação de reembolso passe.

O pesquisador não executou a recuperação sozinho. A função de administração só funcionava através da multisig da HongCoin, por isso Florent contactou a equipa e testou o processo numa bifurcação mainnet da Foundry. Após verificação, a equipa assinou ela própria as transações de desbloqueio. O processo completo demorou cerca de uma semana.

Florent disse que o exploit não permitia que um terceiro roubasse o Ethereum. Apenas restaurou o acesso ao reembolso para os investidores originais. Esse detalhe pode explicar por que o contrato permaneceu intocado durante anos, apesar de deter mais de 1,000 ETH. Um atacante malicioso tinha pouco incentivo financeiro, uma vez que os fundos só podiam retornar a requerentes elegíveis.

A recuperação também mostra como contratos antigos da Ethereum ainda podem conter valor ativo. Florent construiu recentemente um scanner depois de configurar um nó Ethereum auto-hospedado. O scanner sinaliza contratos com mais de 100 ETH e depois permite a revisão manual de possíveis caminhos de recuperação. Neste caso, esse processo levou a uma das recuperações de fundos bloqueados mais antigas da Ethereum.

Florent também relatou recuperações anteriores. Ele desbloqueou 19.329 ETH de dois contratos mais antigos, incluindo um ICO falhado de 2018 e swaps atómicos expirados ligados a um utilizador da Liquality Wallet.

Entretanto, o ETH é negociado sob pressão no gráfico de 3 dias partilhado pela Ali Charts. A criptomoeda ETH está a ser negociada abaixo de $2,000 depois de perder o suporte de $2,073. O próximo nível de queda marcado situa-se perto de $1,825, enquanto $2,359 permanece a zona de resistência superior depois de os vendedores terem rejeitado o recente ressurgimento.

Gráfico de 3 Dias do ETH | Fonte: X

A ação do preço do Ethereum agora deixa o ETH entre fraqueza de curto prazo e um teste de suporte mais profundo. Uma recuperação acima de $2,073 pode aliviar a pressão imediata e trazer $2,359 de volta ao foco. No entanto, a falha em recuperar esse nível mantém a atenção em $1,825, onde os compradores podem precisar de defender a estrutura mais ampla.

ETH-0,18%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado