Un investigador libera 2 millones de dólares en ether bloqueados durante nueve años en un contrato ICO

Un antiguo contrato ICO resurge tras una recuperación técnica inusual. El investigador de seguridad 0xflorent contribuyó al desbloqueo de cerca de 2 millones de dólares en ether que estuvieron inmovilizados durante nueve años. Realizada con el equipo de HongCoin, la operación permitió a varios inversores recuperar sus fondos en un antiguo contrato Ethereum afectado por un error nunca corregido.

0xflorent en el corazón del desbloqueo del ether

En el marco de esta operación, el investigador de seguridad conocido bajo el seudónimo 0xflorent trabajó con el equipo de HongCoin para recuperar fondos que estuvieron bloqueados desde 2016. El contrato ICO involucrado debía reembolsar automáticamente a los inversores si la recaudación de fondos fallaba. Sin embargo, un error impidió que el ether regresara a una parte de los participantes.

Tras su análisis, 0xflorent identificó una falla de desbordamiento de entero en una función administrativa del contrato. Esta debilidad permitía modificar un parámetro específico y autorizar luego el reembolso. Gracias a este método, se pudieron desbloquear 1 003,62 ether en beneficio de 48 inversores iniciales.

Dos titulares ya han recuperado 96,5 ether. Además, se firmaron cuarenta y una transacciones distintas para liberar los fondos realmente bloqueados.

Cómo una falla inmovilizó los fondos durante nueve años

El contrato de HongCoin se basaba en una lógica de reembolso que con el tiempo se volvió defectuosa. De hecho, los reembolsos parciales realizados a lo largo de los años redujeron un contador global a 356. Esta situación impedía nuevos reembolsos más allá de 3,56 ETH.

En consecuencia, aunque el ether seguía presente en el contrato, los inversores ya no podían acceder a él. Al examinar el código, 0xflorent descubrió que una función reservada para la administración no contaba con las protecciones integradas posteriormente en el lenguaje Solidity.

El uso de un valor específico en esta función reiniciaba el saldo del titular a uno. Esta modificación hacía posible el procesamiento del reembolso y la recuperación del ether bloqueado desde hace varios años.

Una operación coordinada en Ethereum

Esta recuperación no se realizó de forma unilateral. La función administrativa requería la autorización de la cartera multisignatura de HongCoin. Por esta razón, 0xflorent contactó al equipo del proyecto antes de cualquier intervención.

El investigador luego validó el procedimiento en una versión de prueba de la red Ethereum. Tras esta verificación, el equipo firmó las transacciones necesarias para desbloquear los fondos. Siete titulares adicionales disponían de saldos suficientemente bajos para ser reembolsados directamente, sin usar este método.

Esta operación constituye la segunda recuperación que 0xflorent hace pública en ocho días. Unos días antes, había informado haber devuelto 19 329 ether a sus propietarios originales. Esta nueva intervención se produce mientras el ecosistema Ethereum atraviesa un período marcado por un aumento de ataques contra protocolos de finanzas descentralizadas.

Esta espectacular recuperación de fondos bloqueados durante casi una década ilustra cuán profundamente los errores presentes en los primeros contratos inteligentes pueden seguir produciendo efectos mucho después de su despliegue. Gracias al trabajo de 0xflorent y la colaboración del equipo de HongCoin, varios inversores finalmente pudieron recuperar sus activos. Esta operación también recuerda la importancia de las auditorías de seguridad y el mantenimiento de los contratos en Ethereum, mientras el ecosistema continúa gestionando el legado de sus primeros años. En este contexto, el desbloqueo de más de 1 000 ETH constituye un ejemplo raro de recuperación exitosa de fondos que muchos consideraban irreversiblemente perdidos.