Investigador de chapéu branco desbloqueia $2M in ETH preso desde a ICO de 2016

  • Publicidade -
  • Um whitehat ajudou a desbloquear 1.003 ETH, no valor de cerca de 2 milhões de dólares, de um contrato ICO da HongCoin de 2016 após nove anos.

  • O ETH é negociado perto dos 2.009 dólares no gráfico de 3 dias da Ali Charts, com 2.073 dólares como resistência e 1.825 dólares como o próximo suporte chave.


Um investigador de segurança whitehat ajudou a desbloquear cerca de 1.003 ETH, no valor aproximado de 2 milhões de dólares, de um contrato ICO da Ethereum de 2016 que prendeu fundos de investidores durante nove anos. A recuperação envolveu a HongCoin, também conhecida como The HONG, uma venda inicial de tokens que não atingiu a sua meta de financiamento, mas não devolveu todos os depósitos dos investidores.

O investigador, conhecido online como Florent, disse que o contrato deveria ter reembolsado automaticamente os participantes após a venda não ter cumprido o objetivo. No entanto, um erro na lógica de reembolso impediu muitos investidores de reclamar os seus ETH. Como resultado, o contrato manteve fundos que pertenciam a primeiros utilizadores da Ethereum muito depois de o projeto original ter desaparecido da atenção ativa do mercado.

Florent afirmou que 48 investidores originais podem agora reclamar os seus fundos. A recuperação exigiu 41 transações de desbloqueio, enquanto sete detentores já se qualificaram para reembolsos diretos devido a saldos mais pequenos. Dois investidores já reclamaram 96,5 ETH, no valor de cerca de 193.000 dólares, depois de os fundos se terem tornado novamente acessíveis.

Primeiro exploit white-hat na Ethereum: desbloqueei 1.003,62
Ξ ($2.000.000) presos num contrato inteligente ICO de 2016
durante 9 anos.

Os 48 investidores originais podem agora reclamar os seus fundos. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 de Maio de 2026

O problema surgiu de um design de contrato antigo. A função de reembolso rejeitava detentores cujos saldos de tokens excedessem um contador global. Com o tempo, reembolsos parciais anteriores reduziram esse contador para 356, o que limitou os reembolsos a 3,56 ETH. Muitos detentores restantes detinham mais do que esse montante, pelo que o contrato bloqueou as suas reclamações.

Entretanto, a Ethereum enfrenta nova pressão interna enquanto alguns membros da comunidade questionam a liderança de Vitalik Buterin e a direção da Ethereum Foundation. Atualizações recentes mostram críticos a visarem a estratégia de escalabilidade L2-first da rede, os gastos da Fundação e o desempenho mais fraco do ETH este ano.

Whitehat Usa Antigo Overflow Bug para Desbloquear Ethereum

Florent encontrou um caminho através de uma função de administrador dentro do contrato da HongCoin. Essa função tinha uma vulnerabilidade de integer overflow, um risco comum em contratos Solidity mais antigos antes de os programadores adotarem amplamente as proteções SafeMath. Com uma entrada específica, a função redefine o saldo de um detentor e permite que a verificação de reembolso passe.

O investigador não executou a recuperação sozinho. A função de administrador só funcionava através do multisig da HongCoin, pelo que Florent contactou a equipa e testou o processo numa fork da mainnet Foundry. Após verificação, a equipa assinou as transações de desbloqueio. O processo completo levou cerca de uma semana.

Florent disse que o exploit não permitia a um terceiro roubar o Ethereum. Apenas restaurou o acesso ao reembolso para os investidores originais. Esse detalhe pode explicar porque é que o contrato permaneceu intocado durante anos, apesar de deter mais de 1.000 ETH. Um atacante malicioso tinha pouco incentivo financeiro, uma vez que os fundos só podiam voltar para requerentes elegíveis.

A recuperação também mostra como contratos antigos da Ethereum ainda podem deter valor ativo. Florent construiu recentemente um scanner depois de configurar um nó Ethereum auto-hospedado. O scanner sinaliza contratos com mais de 100 ETH e permite depois a revisão manual de possíveis caminhos de recuperação. Neste caso, esse processo levou a uma das recuperações mais antigas de fundos presos na Ethereum.

Florent também reportou recuperações anteriores. Desbloqueou 19,329 ETH de dois contratos mais antigos, incluindo um ICO falhado de 2018 e swaps atómicos expirados ligados a um utilizador da Liquality Wallet.

Entretanto, o ETH é negociado sob pressão no gráfico de 3 dias partilhado pela Ali Charts. O ETH crypto está a ser negociado abaixo dos 2.000 dólares depois de perder o suporte dos 2.073 dólares. O próximo nível de descida assinalado situa-se perto dos 1.825 dólares, enquanto os 2.359 dólares permanecem a zona de resistência mais alta depois de os vendedores terem rejeitado o recente ressurgimento.

Gráfico ETH de 3 Dias | Fonte: X

A ação do preço da Ethereum coloca agora o ETH entre uma fraqueza de curto prazo e um teste de suporte mais profundo. Uma recuperação acima dos 2.073 dólares poderia aliviar a pressão imediata e trazer os 2.359 dólares de volta ao horizonte. No entanto, a falha em recuperar esse nível mantém a atenção nos 1.825 dólares, onde os compradores podem precisar de defender a estrutura mais ampla.

ETH1,90%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado