Um pesquisador libera 2 milhões de dólares em ether bloqueados por nove anos em um contrato ICO

Um antigo contrato ICO ressurgiu após uma recuperação técnica incomum. O pesquisador de segurança 0xflorent contribuiu para o desbloqueio de quase 2 milhões de dólares em ether que ficaram imobilizados durante nove anos. Realizada com a equipe da HongCoin, a operação permitiu que vários investidores recuperassem seus fundos em um antigo contrato Ethereum afetado por um bug nunca corrigido.

0xflorent no centro do desbloqueio do ether

No âmbito desta operação, o pesquisador de segurança conhecido pelo pseudônimo 0xflorent trabalhou com a equipe da HongCoin para recuperar fundos bloqueados desde 2016. O contrato ICO envolvido deveria reembolsar automaticamente os investidores caso a captação de recursos falhasse. No entanto, um bug impediu o retorno do ether a uma parte dos participantes.

Após sua análise, 0xflorent identificou uma falha de estouro de inteiro em uma função administrativa do contrato. Esta vulnerabilidade permitia alterar um parâmetro específico e então autorizar o reembolso. Graças a este método, 1.003,62 ether puderam ser desbloqueados em benefício de 48 investidores iniciais.

Dois detentores já recuperaram 96,5 ether. Além disso, quarenta e uma transações distintas foram assinadas para liberar os fundos realmente bloqueados.

Como uma falha imobilizou os fundos por nove anos

O contrato da HongCoin baseava-se numa lógica de reembolso que se tornou defeituosa com o tempo. De fato, os reembolsos parciais realizados ao longo dos anos haviam reduzido um contador global para 356. Esta situação impedia novos reembolsos além de 3,56 ETH.

Consequentemente, mesmo que o ether ainda estivesse presente no contrato, os investidores não conseguiam mais acessá-lo. Ao examinar o código, 0xflorent descobriu que uma função reservada à administração não possuía as proteções integradas posteriormente na linguagem Solidity.

O uso de um valor específico nesta função redefinia o saldo do titular para um. Esta modificação tornava possível o processamento do reembolso e a recuperação do ether bloqueado por vários anos.

Uma operação coordenada na Ethereum

Esta recuperação não foi realizada de maneira unilateral. A função administrativa necessitava da autorização da carteira multisig da HongCoin. Por essa razão, 0xflorent contatou a equipe do projeto antes de qualquer intervenção.

O pesquisador então validou o procedimento em uma versão de teste da rede Ethereum. Após esta verificação, a equipe assinou as transações necessárias para desbloquear os fundos. Sete detentores adicionais tinham saldos suficientemente baixos para serem reembolsados diretamente, sem usar este método.

Esta operação é a segunda recuperação divulgada publicamente por 0xflorent em oito dias. Alguns dias antes, ele havia indicado ter devolvido 19.329 ether aos seus proprietários originais. Esta nova intervenção ocorre enquanto o ecossistema Ethereum enfrenta um período marcado por um aumento de ataques contra protocolos de finanças descentralizadas.

Esta recuperação espetacular de fundos bloqueados por quase uma década ilustra como erros presentes nos primeiros contratos inteligentes podem continuar a produzir efeitos muito tempo após seu lançamento. Graças ao trabalho de 0xflorent e à colaboração da equipe da HongCoin, vários investidores finalmente puderam recuperar seus ativos. Esta operação também reforça a importância das auditorias de segurança e da manutenção dos contratos na Ethereum, enquanto o ecossistema continua lidando com o legado de seus primeiros anos. Neste contexto, o desbloqueio de mais de 1.000 ETH constitui um exemplo raro de recuperação bem-sucedida de fundos que muitos consideravam irreversivelmente perdidos.