Investigador de white hat desbloqueia $2M em ETH presos desde a ICO de 2016.

  • Publicidade -
  • Um whitehat ajudou a desbloquear 1.003 ETH, no valor de cerca de 2 milhões de dólares, de um contrato ICO da HongCoin de 2016 após nove anos.

  • ETH é negociado perto de $2.009 no gráfico de 3 dias da Ali Charts, com $2.073 como resistência e $1.825 como o próximo suporte chave.


Um pesquisador de segurança whitehat ajudou a desbloquear cerca de 1.003 ETH, no valor de aproximadamente 2 milhões de dólares, de um contrato ICO da Ethereum de 2016 que reteve fundos de investidores durante nove anos. A recuperação envolveu a HongCoin, também conhecida como The HONG, uma venda inicial de tokens que não atingiu o seu objetivo de financiamento e não devolveu todos os depósitos dos investidores.

O investigador, conhecido online como Florent, disse que o contrato deveria ter reembolsado automaticamente os participantes depois de a venda não ter cumprido o seu objetivo. No entanto, um bug na lógica de reembolso impediu muitos investidores de reclamar os seus ETH. Como resultado, o contrato manteve fundos que pertenciam a primeiros utilizadores da Ethereum muito depois de o projeto original ter desaparecido da atenção ativa do mercado.

Florent disse que 48 investidores originais podem agora reclamar os seus fundos. A recuperação exigiu 41 transações de desbloqueio, enquanto sete detentores já estavam qualificados para reembolsos diretos devido a saldos mais pequenos. Dois investidores já reclamaram 96.5 ETH, no valor de cerca de 193.000 dólares, depois de os fundos se terem tornado novamente acessíveis.

Primeiro exploit white-hat na Ethereum: Desbloqueei 1.003.62
Ξ ($2.000.000) presos num smart contract ICO de 2016
durante 9 anos.

Os 48 investidores originais podem agora reclamar os seus fundos. pic.twitter.com/lyh5iyaDu7

— 0xflorent.eth (@0xFlorent_) 31 de maio de 2026

O problema veio de um design de contrato antigo. A função de reembolso rejeitava detentores cujos saldos de tokens excediam um contador global. Com o tempo, reembolsos parciais anteriores reduziram esse contador para 356, o que limitou os reembolsos a 3.56 ETH. Muitos detentores restantes tinham mais do que esse montante, então o contrato bloqueou os seus pedidos.

Entretanto, a Ethereum enfrenta nova pressão interna, enquanto alguns membros da comunidade questionam a liderança de Vitalik Buterin e a direção da Fundação Ethereum. Atualizações recentes mostram críticos a visarem a estratégia de escalabilidade L2-first da rede, os gastos da Fundação e o desempenho mais fraco do ETH este ano.

Whitehat usa bug de overflow antigo para desbloquear Ethereum

Florent encontrou um caminho através de uma função de administração dentro do contrato HongCoin. Essa função tinha uma vulnerabilidade de integer overflow, um risco comum em contratos Solidity mais antigos antes de os programadores adotarem amplamente as proteções do SafeMath. Com uma entrada específica, a função redefine o saldo de um detentor e permite que a verificação de reembolso passe.

O investigador não executou a recuperação sozinho. A função de administração funcionava apenas através do multisig da HongCoin, por isso Florent contactou a equipa e testou o processo numa fork da mainnet da Foundry. Após verificação, a equipa assinou ela própria as transações de desbloqueio. O processo completo demorou cerca de uma semana.

Florent disse que o exploit não permitia que um terceiro roubasse a Ethereum. Apenas restaurou o acesso ao reembolso para os investidores originais. Esse detalhe pode explicar por que o contrato permaneceu intocado durante anos, apesar de conter mais de 1.000 ETH. Um atacante malicioso tinha pouco incentivo financeiro, uma vez que os fundos só podiam regressar a requerentes elegíveis.

A recuperação mostra também como contratos antigos da Ethereum podem ainda conter valor ativo. Florent construiu recentemente um scanner depois de configurar um nó Ethereum auto-hospedado. O scanner sinaliza contratos com mais de 100 ETH e depois permite a revisão manual de possíveis caminhos de recuperação. Neste caso, esse processo levou a uma das recuperações mais antigas de fundos bloqueados da Ethereum.

Florent também reportou recuperações anteriores. Desbloqueou 19.329 ETH de dois contratos mais antigos, incluindo um ICO falhado de 2018 e swaps atómicos expirados ligados a um utilizador da Liquality Wallet.

Entretanto, o ETH é negociado sob pressão no gráfico de 3 dias partilhado pela Ali Charts. A criptomoeda ETH está a ser negociada abaixo dos $2.000 depois de perder o suporte dos $2.073. O próximo nível de baixa marcado situa-se perto dos $1.825, enquanto os $2.359 permanecem a zona de resistência superior depois de os vendedores terem rejeitado o recente rebote.

Gráfico de 3 dias do ETH | Fonte: X

A ação do preço da Ethereum agora deixa o ETH entre a fraqueza de curto prazo e um teste de suporte mais profundo. Uma recuperação acima dos $2.073 poderia aliviar a pressão imediata e trazer os $2.359 de volta ao foco. No entanto, a falha em recuperar esse nível mantém a atenção nos $1.825, onde os compradores podem precisar de defender a estrutura mais ampla.

ETH2,31%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado