Um desenvolvedor conhecido como Florent recuperou aproximadamente 1.003 ETH, no valor de cerca de US$ 2 milhões aos preços atuais, de um contrato de oferta inicial de moeda (ICO) do HongCoin de 2016 em que os fundos ficaram presos por nove anos. A venda de tokens da Ethereum foi projetada para auto-reembolsar investidores após ficar aquém da meta de arrecadação, mas um bug de programação impediu a execução da função de reembolso para detentores com saldos acima de um contador global já esgotado. Florent explorou uma vulnerabilidade de estouro (overflow) na função administrativa do contrato, trabalhando com a equipe do HongCoin por cerca de uma semana para desbloquear os fundos para 48 investidores originais. A recuperação demonstra como vulnerabilidades antigas de contratos inteligentes, da era pré-SafeMath, continuam a travar valor on-chain.
Vulnerabilidade de estouro bloqueou reembolsos por nove anos
O contrato do HongCoin, lançado em 2016 como um fundo de investimento gerido pela comunidade, continha um mecanismo de reembolso que rejeitava qualquer detentor cujo saldo excedesse uma variável de contador global. Anos de reembolsos parciais reduziram esse contador para 356, limitando os reembolsos totais em 3,56 ETH (aproximadamente US$ 7 mil), enquanto a maioria dos detentores remanescentes mantinha valores bem maiores.
Florent disse ao The Block que o contrato foi implantado com uma versão antiga da linguagem de programação Solidity, que não tinha proteções contra erros de overflow. Nesses erros, um número que atinge um valor suficientemente alto é redefinido para 0 ou 1, vulnerabilidade mais tarde tratada pela biblioteca SafeMath.
O desenvolvedor identificou uma solução alternativa por meio da função administrativa da equipe, originalmente criada para cunhar tokens de bounty para eventos específicos. Ao chamar essa função com um valor de entrada preciso, ele redefiniu o saldo de um detentor para 1, fazendo o teste de reembolso passar e liberando o ETH travado.
Cooperação da equipe viabilizou processo de desbloqueio whitehat
A função admin era restrita à carteira multisig do HongCoin, impedindo ação unilateral. Florent enviou e-mails para a equipe, validou a sequência de transações em um fork da mainnet no Foundry, e a equipe assinou as transações de desbloqueio. O processo levou cerca de uma semana a partir do e-mail inicial, segundo Florent.
Dos 48 investidores originais que agora podem reivindicar os fundos, 41 precisaram do exploit de redefinição de saldo. Os sete restantes tinham quantias pequenas o suficiente para receber reembolso diretamente pela função existente. A equipe assinou 41 transações, uma por cada detentor bloqueado, cobrindo os aproximadamente 1.000 ETH que estavam realmente travados.
Dois investidores recuperaram no total 96,5 ETH (aproximadamente US$ 193 mil) e enviaram voluntariamente a Florent uma recompensa whitehat. Florent disse ao The Block que não houve taxas, cortes ou comissões envolvidas. “Fora da própria equipe, ninguém realmente tinha incentivo para se aprofundar no contrato de perto”, disse Florent. “Não havia uma falha de propriedade que permitisse que alguém roubasse os fundos para si, então para um hacker não havia nada a ganhar; o único resultado de qualquer exploit é o ETH voltar para os investidores originais.”
Desenvolvedor já tinha liberado 19,329 ETH de contratos que falharam
No domingo, 24 de maio, Florent descreveu a recuperação de 19,329 ETH, cerca de US$ 40.590, de dois contratos mais antigos. O primeiro era um ICO fracassado de janeiro de 2018, com 5,141 ETH guardados por trás de uma função pública de reembolso que nunca foi chamada. O segundo envolveu sete atomic swaps atômicos expirados de uma usuária do Liquality Wallet, totalizando 14,190 ETH, que Florent reembolsou em nome da usuária depois que a Liquality desativou o aplicativo em 2024.
Metodologia do scanner identifica contratos travados de alto valor
Florent disse que recentemente montou um nó Ethereum auto-hospedado e criou um scanner para sinalizar todo contrato que mantinha mais de 100 ETH, depois trabalhou a partir dos candidatos. “Muitos contratos são forks de outros contratos, então uma falha em um é a mesma falha em todos os outros dentro desse agrupamento”, disse Florent. “Dito isso, os grandes agrupamentos conhecidos já foram vasculhados com bastante profundidade.”
Quando perguntado sobre assistência de IA, Florent disse que usou o Claude Code para acelerar a classificação e o agrupamento de contratos, mas encontrou limitações na análise de contratos inteligentes. “A IA muitas vezes é tendenciosa pelo fato de o contrato não ter sido quebrado antes e de pessoas anteriores não terem encontrado um caminho por ... então frequentemente ela assume ‘isso é inquebrável, eu tentei de tudo’, o que é frequentemente falso.”
A recuperação acontece em meio a uma onda de exploits em DeFi. Os ataques somaram centenas de milhões de dólares apenas em abril, liderados por um desvio de cerca de US$ 293 milhões no Kelp DAO. Um cofundador da empresa de segurança OpenZeppelin afirmou recentemente que considera todo o DeFi inseguro. Alguns exploits terminaram em recuperações whitehat ou retornos voluntários, como a recuperação quase total da Euler Finance após seu exploit de 2023.
“Tem havido uma retomada clara de hackers em protocolos ultimamente, e o DeFi está se tornando um espaço complicado para investir”, disse Florent. “Eu adoraria ver uma contramovimentação de pessoas que tentam proteger as coisas em vez de explorá-las. É mais recompensador moralmente, e também pode pagar bem.”
FAQ
O que fez com que os fundos do ICO do HongCoin ficassem travados por nove anos?
Um bug de programação na função de reembolso do contrato do HongCoin de 2016 rejeitava qualquer detentor cujo saldo de tokens excedesse uma variável de contador global. Anos de reembolsos parciais reduziram esse contador para 356, impedindo reembolsos para detentores com saldos maiores, enquanto o contrato não tinha proteções contra overflow padrão nas versões posteriores do Solidity.
Como Florent desbloqueou o ETH travado sem roubá-lo?
Florent identificou uma função admin originalmente destinada a cunhar tokens de bounty. Ao chamá-la com um valor de entrada específico, ele conseguia redefinir o saldo de um detentor para 1 devido a uma vulnerabilidade de overflow, permitindo que a verificação de reembolso passasse. A função admin exigia assinaturas da equipe do HongCoin, então Florent coordenou com a equipe por cerca de uma semana para executar 41 transações de desbloqueio para investidores bloqueados.
Quanto de ETH Florent recuperou de contratos antigos?
Florent recuperou aproximadamente 1.003 ETH (cerca de US$ 2 milhões) do contrato do HongCoin. No domingo, 24 de maio, ele descreveu liberar mais 19,329 ETH (cerca de US$ 40.590) de dois outros contratos: um ICO fracassado de janeiro de 2018 com 5,141 ETH e sete atomic swaps expirados do Liquality Wallet, totalizando 14,190 ETH.
