1.003,62 ETH recuperados após 9 anos – Como um pesquisador de segurança whitehat fez isso?

Um Ethereum [ETH]A oferta inicial de moedas (ICO) baseada em Bitcoin chamada HongCoin, lançada em 2016, ganhou recentemente as manchetes depois que 1.003,62 ETH foram recuperados.

Isto foi possível com a ajuda de Florent, um pesquisador de segurança de alto nível. Isso equivalia a US$ 2 milhões, que estavam bloqueados há nove anos.

O que fez com que os fundos ficassem bloqueados por nove anos?

Para contextualizar, esperava-se que os investidores recebessem reembolsos automáticos das suas contribuições porque o projecto inicialmente ficou aquém do seu objectivo de angariação de fundos.

Infelizmente, estes reembolsos não puderam ser feitos devido a uma falha no mecanismo de reembolso do contrato, que essencialmente bloqueou o dinheiro indefinidamente. Durante sua investigação do contrato inativo, Florent encontrou uma vulnerabilidade de estouro de número inteiro em uma função de administrador.

Esta vulnerabilidade é típica dos primeiros Ethereum contratos inteligentes e permite que os valores numéricos sejam alterados quando ultrapassam seu limite superior.

O pesquisador conseguiu evitar a condição de reembolso defeituosa, zerar o saldo do titular e recuperar o acesso ao processo de reembolso sem roubar ou apropriar-se indevidamente de qualquer dinheiro, elaborando cuidadosamente uma entrada específica.

Como Florent recuperou os fundos bloqueados?

Após um teste bem-sucedido do método de recuperação, o pesquisador compartilhou o processo com a equipe da HongCoin, que posteriormente realizou 41 transações em cadeia para desbloquear o Ethereum preso.

Como resultado, 48 investidores originais podem agora recuperar os seus fundos, constituindo um raro exemplo de uma vulnerabilidade utilizada para um propósito benéfico. No entanto, esta não é a primeira recuperação deste tipo. Florent já havia liberado 19.329 ETH, ou cerca de US$ 40.590, de dois contratos anteriores em 24 de maio.

O primeiro envolveu uma ICO fracassada em janeiro de 2018 que envolveu 5.141 ETH e uma função de reembolso público sem nome.

O segundo envolveu um usuário da Liquality Wallet que alegou ter reembolsado 14.190 ETH de sete atomic swaps expirados em nome do usuário depois que a Liquality encerrou seu aplicativo em 2024.

Dinâmica de mercado da ETH

No momento em que este artigo foi escrito, o ETH estava sendo negociado a US$ 1.982,30, uma queda de 1,85% em relação ao dia anterior e mais de 13% em relação ao mês anterior.

Pelo contrário, o Spot Taker CVD (Cumulative Volume Delta) da Ethereum tem flutuado principalmente entre sequências agressivas de compra e venda em 2026, indicando um mercado ferozmente competitivo.

Os dados publicados até o momento sugeriram que, embora os compradores ainda possam estar no controle, a força das compras caiu em comparação com picos anteriores.

Isto, depois AMBCrypto revelado recentemente uma exploração que usou uma classe de vulnerabilidade ERC4626 bem conhecida para drenar cerca de US$ 152.000 de vários mercados de empréstimos.

Resumo Final

• O pesquisador de segurança de chapéu branco Florent liderou a recuperação após identificar uma vulnerabilidade de estouro de número inteiro na função de administrador do contrato.
• 48 investidores iniciais podem agora finalmente receber o seu dinheiro de volta como resultado desta recuperação.