Um desenvolvedor de Ethereum recuperou 1.003,62 ETH, no valor aproximado de US$ 2 milhões, do contrato do ICO da HongCoin de 2016 no domingo, depois que os fundos ficaram presos por nove anos por causa de um bug em contrato inteligente. O desenvolvedor, conhecido como 0xFlorent_, identificou uma solução alternativa que permitiu que a equipe da HongCoin liberasse reembolsos para 48 investidores originais, cujo ETH havia sido congelado quando a função de reembolso do projeto quebrou após ele perder sua meta de captação. A recuperação destaca vulnerabilidades contínuas em contratos inteligentes iniciais do Ethereum, já que ataques em finanças descentralizadas causaram mais de US$ 840 milhões em prejuízos nos primeiros cinco meses de 2026.
Desenvolvedor desbloqueia ETH congelado usando solução alternativa de contrato inteligente
0xFlorent_ anunciou a recuperação em um tuíte no domingo, explicando que o contrato do ICO da HongCoin de 2016 foi projetado para reembolsar investidores depois que o projeto não atingiu sua meta de captação, mas um bug desativou o mecanismo de reembolso. O desenvolvedor descobriu que o contrato dependia de um número incorreto para determinar a elegibilidade para reembolso, impedindo que os investidores acessassem seu ETH por nove anos.
O desenvolvedor whitehat criou uma solução alternativa que permitiu que o contrato reconhecesse os investidores bloqueados e liberasse seus fundos. A equipe da HongCoin, então, executou 41 transações de desbloqueio para distribuir o ETH recuperado. 0xFlorent_ forneceu registros do Etherscan do contrato e da carteira desbloqueada como verificação on-chain da recuperação.
As ofertas iniciais (ICOs) eram um método comum de captação de recursos nos primeiros anos do Ethereum, quando investidores enviavam ETH para contratos inteligentes em troca de tokens do projeto. Contratos inteligentes são programas que rodam na blockchain do Ethereum e podem continuar operando indefinidamente depois que os projetos encerram as atividades.
Setor de DeFi enfrenta perdas de US$ 840 milhões ao longo de 2026
A recuperação ocorreu enquanto os ataques ao setor de finanças descentralizadas continuam, com mais de US$ 840 milhões perdidos nos primeiros cinco meses de 2026. Apenas abril respondeu por mais de US$ 600 milhões em fundos roubados, segundo a fonte.
Pesquisadores de segurança whitehat como 0xFlorent_ identificam vulnerabilidades em sistemas de blockchain para proteger redes ou recuperar fundos, distinguindo seu trabalho de atores maliciosos que exploram bugs para roubar ativos.
Especialistas avaliam raridade de recuperações de fundos de contratos inteligentes
Andy Yajin Zhou, professor associado na Chinese University of Hong Kong e cofundador da empresa de segurança on-chain BlockSec, disse à Decrypt que recuperações como o caso da HongCoin seguem sendo “únicas” e não indicam que grandes quantias de fundos perdidos “poderiam ser recuperadas apenas de rotina”.
“A recuperação foi possível porque o contrato acabou contendo uma vulnerabilidade que permitiu que um desenvolvedor whitehat extraísse e devolvesse os fundos com segurança”, disse Zhou. “Infelizmente, não podemos presumir que contratos antigos do Ethereum, em geral, tenham essas falhas.”
Zhou observou que fundos travados frequentemente permanecem inacessíveis devido a “chaves perdidas ou lógica de contrato irreversível”, e não existe uma estimativa confiável para o total de ETH permanentemente aprisionado em contratos antigos.
Dominick John, analista da Zeus Research, disse à Decrypt que o caso mostra que alguns fundos antes considerados “perdidos” ainda podem ser recuperáveis e evidencia que contratos inteligentes não são necessariamente “becos sem saída”. John acrescentou que uma pesquisa de segurança aprimorada e ferramentas de blockchain poderiam ajudar a recuperar mais ativos presos de sistemas on-chain antigos, potencialmente desbloqueando “valor adormecido” enquanto expõe “limitações” no desenho de contratos inteligentes anterior.
FAQ
O que 0xFlorent_ recuperou do contrato do ICO da HongCoin?
0xFlorent_ recuperou 1.003,62 ETH, no valor aproximado de US$ 2 milhões, do contrato do ICO da HongCoin de 2016 no domingo. Os fundos ficaram presos por nove anos por causa de um bug em contrato inteligente que quebrou a função de reembolso depois que o projeto perdeu sua meta de captação.
Por que o contrato da HongCoin falhou ao reembolsar investidores?
O contrato da HongCoin dependia de um número incorreto para determinar quais investidores eram elegíveis para reembolso, impedindo 48 investidores originais de acessar seu ETH. 0xFlorent_ identificou essa falha e criou uma solução alternativa que permitiu que o contrato reconhecesse os investidores bloqueados; depois disso, a equipe da HongCoin executou 41 transações de desbloqueio.
Com que frequência ocorrem recuperações de fundos de contratos inteligentes antigos?
Andy Yajin Zhou, da BlockSec, disse à Decrypt que essas recuperações seguem sendo “únicas” e não podem ser replicadas de forma rotineira. A recuperação da HongCoin foi possível porque o contrato continha uma vulnerabilidade específica que um desenvolvedor whitehat poderia explorar com segurança, mas a maioria dos contratos antigos do Ethereum não tem essas falhas, e muitos fundos travados continuam inacessíveis devido a chaves perdidas ou lógica de contrato irreversível.
