Un desarrollador conocido como Florent recuperó aproximadamente 1.003 ETH, con un valor de alrededor de 2 millones de dólares a precios actuales, de un contrato de una oferta inicial de monedas (ICO) de HongCoin de 2016, en el que los fondos habían quedado atrapados durante nueve años. La venta de tokens de Ethereum estaba diseñada para auto-reembolsar a los inversores después de quedarse corta respecto a su objetivo de recaudación, pero un error de programación impidió que la función de reembolso se ejecutara para titulares con saldos que superaban un contador global que se había agotado. Florent explotó una vulnerabilidad por desbordamiento en la función de administración del contrato, trabajando con el equipo de HongCoin durante cerca de una semana para desbloquear los fondos para 48 inversores originales. La recuperación demuestra cómo vulnerabilidades tempranas de contratos inteligentes de la era previa a SafeMath siguen bloqueando valor on-chain.
Vulnerabilidad por desbordamiento bloqueó reembolsos durante nueve años
El contrato de HongCoin, presentado en 2016 como un fondo de inversión gestionado por la comunidad, incluía un mecanismo de reembolso que rechazaba a cualquier titular de tokens cuyo saldo excediera una variable de contador global. A lo largo de años de reembolsos parciales, ese contador se redujo a 356, lo que limitó los reembolsos totales a 3,56 ETH (aproximadamente 7.000 dólares), mientras que la mayoría de los titulares restantes mantenían cantidades mucho mayores.
Florent le dijo a The Block que el contrato se desplegó con una versión antigua del lenguaje de programación Solidity, que carecía de protecciones contra errores de desbordamiento. En este tipo de errores, un número que alcanza un valor suficientemente alto se restablece a 0 o 1, un problema que luego se abordó con la librería SafeMath.
El desarrollador identificó un método alternativo mediante la función de administración del equipo, originalmente diseñada para acuñar tokens de recompensa para eventos específicos. Al llamar a esa función con un valor de entrada preciso, se restablecía el saldo de un titular a 1, lo que permitía que pasara la verificación del reembolso y liberaba el ETH bloqueado.
La cooperación del equipo habilitó el proceso de desbloqueo whitehat
La función de administración estaba restringida a la billetera multisig de HongCoin, lo que impedía la acción unilateral. Florent envió un correo al equipo, validó la secuencia de transacciones en un fork del mainnet de Foundry, y el equipo firmó las transacciones de desbloqueo. El proceso tomó cerca de una semana desde el correo inicial, según Florent.
De los 48 inversores originales que ahora pueden reclamar fondos, 41 necesitaban el exploit de restablecimiento del saldo. Los siete restantes tenían importes lo bastante pequeños como para recibir reembolso directamente mediante la función existente. El equipo firmó 41 transacciones, una por cada titular bloqueado, cubriendo los aproximadamente 1.000 ETH que realmente estaban atrapados.
Dos inversores han recuperado un total combinado de 96,5 ETH (aproximadamente 193.000 dólares) y enviaron voluntariamente a Florent una recompensa whitehat. Florent le dijo a The Block que no hubo comisiones, recortes ni pagos por participación involucrados. “Fuera del propio equipo, nadie realmente tenía un incentivo para meterse a revisar el contrato con tanta profundidad”, dijo Florent. “No había una falla de propiedad que permitiera a alguien robar los fondos para sí mismo, así que para un hacker no había nada que ganar; el único resultado de cualquier exploit es que el ETH regrese a los inversores originales”.
El desarrollador liberó previamente 19,329 ETH de contratos fallidos
El domingo 24 de mayo, Florent describió la recuperación de 19,329 ETH, cerca de 40.590 dólares, de dos contratos más antiguos. El primero fue un ICO fallida de enero de 2018 que tenía 5,141 ETH detrás de una función pública de reembolso que nunca fue llamada. El segundo involucró siete swaps atómicos caducados de un usuario de Liquality Wallet, con un total de 14,190 ETH, que Florent reembolsó en nombre del usuario después de que Liquality cerrara su aplicación en 2024.
La metodología del escáner identifica contratos con alto valor atrapado
Florent dijo que recientemente instaló un nodo de Ethereum autohospedado y construyó un escáner para marcar cada contrato con más de 100 ETH, y luego trabajó con los candidatos. “Muchos contratos son forks de otros contratos, así que una falla en uno es la misma falla en todos los demás dentro del cluster”, dijo Florent. “Dicho esto, los grandes clusters conocidos ya han sido revisados bastante a fondo”.
Cuando se le preguntó sobre asistencia de IA, Florent dijo que usó Claude Code para acelerar la clasificación y el agrupamiento de contratos, pero encontró limitaciones en el análisis de contratos inteligentes. “La IA a menudo está sesgada por el hecho de que el contrato no se ha podido romper antes y de que las personas anteriores no pudieron encontrar una forma de pasar… así que muchas veces se queda en ‘esto es irrompible, lo intenté todo’, lo cual con frecuencia es falso”.
La recuperación ocurre en medio de una ola de exploits en DeFi. Los ataques sumaron cientos de millones de dólares solo en abril, liderados por un drenaje de aproximadamente 293 millones de dólares en Kelp DAO. Un cofundador de la firma de seguridad OpenZeppelin afirmó recientemente que considera todo DeFi como inseguro. Algunos exploits han terminado en recuperaciones whitehat o devoluciones voluntarias, como la recuperación casi total después del exploit de 2023 en Euler Finance.
“Ha habido un resurgimiento claro de hackers en los protocolos últimamente, y DeFi se está volviendo un espacio complicado para invertir”, dijo Florent. “Me encantaría ver un contramovimiento de personas que intenten proteger las cosas en lugar de explotarlas. Es más gratificante moralmente y también puede pagar bien.”
Preguntas frecuentes
¿Qué hizo que los fondos de la ICO de HongCoin permanecieran bloqueados durante nueve años?
Un bug de programación en la función de reembolso del contrato HongCoin de 2016 rechazaba a cualquier titular cuyo saldo de tokens superara una variable de contador global. Años de reembolsos parciales redujeron ese contador a 356, impidiendo reembolsos para titulares con saldos más grandes mientras el contrato carecía de protecciones contra desbordamiento, estándar en versiones posteriores de Solidity.
¿Cómo desbloqueó Florent el ETH atrapado sin robárselo?
Florent identificó una función de administración originalmente pensada para acuñar tokens de recompensa. Al llamarla con un valor de entrada específico, pudo restablecer el saldo de un titular a 1 debido a una vulnerabilidad por desbordamiento, lo que permitió que pasara la verificación del reembolso. La función de administración requería firmas del equipo de HongCoin, así que Florent coordinó con el equipo durante aproximadamente una semana para ejecutar 41 transacciones de desbloqueo para inversores bloqueados.
¿Cuánto ETH ha recuperado Florent de contratos antiguos?
Florent recuperó aproximadamente 1.003 ETH (aproximadamente 2 millones de dólares) del contrato de HongCoin. El domingo 24 de mayo, describió liberar 19,329 ETH adicionales (aproximadamente 40.590 dólares) de dos contratos más: una ICO fallida de enero de 2018 con 5,141 ETH y siete swaps atómicos caducados de Liquality Wallet con un total de 14,190 ETH.
