Um pesquisador de segurança white hat encontrou uma forma de destravar mais de US$ 2 milhões em ETH presos no contrato inteligente da ICO da HongCoin, lançada em 2016. Com isso, 48 investidores voltam a ter a possibilidade de recuperar fundos bloqueados havia nove anos.

A HongCoin realizou uma ICO na Ethereum em 2016, mas a oferta não atingiu sua meta mínima de captação. Nesse cenário, o contrato inteligente deveria reembolsar automaticamente os participantes. No entanto, uma falha na função de reembolso impediu a devolução e manteve os valores bloqueados na rede.

O pesquisador identificado como 0xFlorent_ relatou no X que o caso pode representar a primeira exploração white hat desse tipo na Ethereum. Ao todo, 1.003,62 ETH, avaliados em cerca de US$ 2 milhões nos preços atuais, permaneceram intocados desde a era das ICOs. Além disso, os 48 investidores originais não conseguiam acessar os recursos.

Contrato manteve 1.003,62 ETH parados por nove anos

A HongCoin surgiu durante a onda de ICOs de 2016. Como a oferta não alcançou o objetivo mínimo, o contrato deveria devolver os aportes automaticamente. Em outro relato no X, 0xFlorent_ afirmou que um bug na função de reembolso interrompeu silenciosamente esse mecanismo. Dessa forma, o ETH ficou parado no contrato, visível on-chain, mas sem uma rota funcional de retirada.

O caso não envolveu roubo nem golpe de saída. Em vez disso, o código criou uma situação em que os investidores não tinham como recuperar os fundos. Ao mesmo tempo, a equipe da HongCoin também não dispunha de um método simples para devolvê-los. Ainda assim, o saldo permaneceu público durante todo o período.

O contrato, no endereço 0x9fa8fa61a10ff892e4ebceb7f4e0fc684c2ce0a9, exibiu esse saldo por nove anos. Embora qualquer pessoa pudesse consultar o valor na blockchain, ninguém havia encontrado uma forma prática de liberar os recursos.

O episódio mostra como erros antigos de programação ainda podem afetar capital relevante anos depois. Além disso, reforça o debate sobre riscos históricos em contratos inteligentes criados antes da adoção de padrões de segurança mais robustos em Ethereum.

Pesquisador testou a solução antes de acionar a equipe

A solução envolveu uma função administrativa com vulnerabilidade de estouro de inteiros. Segundo 0xFlorent_, ao chamar essa função com um valor específico, o contrato redefinia o saldo de um detentor e contornava a checagem de reembolso que impedia os saques. Na explicação publicada no X, o pesquisador afirmou que testou a abordagem de ponta a ponta antes de repassá-la à equipe da HongCoin.

Depois disso, a equipe executou 41 transações on-chain para desbloquear os fundos ao longo da semana. Os dados registrados em outro endereço no Etherscan mostram saldo de 1.003,624048369852000001 ETH, equivalente a pouco mais de US$ 2.091.775.

Fonte: 0xFlorent_ no X, com captura do Etherscan.

Em uma das mensagens, 0xFlorent_ agradeceu à equipe da HongCoin por confiar no método e conduzir a recuperação diretamente na blockchain. Assim, o grupo aceitou a abordagem técnica apresentada pelo pesquisador e executou a operação on-chain.

Falha de overflow abriu caminho para recuperar o ETH

Erros de estouro de inteiros eram comuns nos primeiros contratos da Ethereum. Antes de a linguagem Solidity incorporar verificações nativas para esse tipo de problema, os desenvolvedores precisavam implementar essas proteções manualmente. Como isso muitas vezes não ocorria, vulnerabilidades desse tipo se espalharam por projetos da primeira fase das ICOs.

No contrato da HongCoin, uma função administrativa que não havia sido pensada como rota de saída acabou se tornando a única alternativa viável para destravar os valores. Dessa maneira, o caso se diferencia da maioria dos episódios envolvendo falhas em contratos inteligentes, já que o pesquisador não drenou os fundos e tampouco se apropriou do dinheiro.

48 investidores voltam a poder reivindicar os valores

Em vez disso, 0xFlorent_ entregou o caminho técnico para que a equipe realizasse a recuperação. Esse ponto é central, porque resgates de valores on-chain parados há tantos anos são raros. Além disso, o caso envolveu cooperação direta entre o pesquisador e os responsáveis pelo contrato.

Com isso, os 48 investidores passam a ter a possibilidade de reivindicar seus ETH. No entanto, ainda resta uma dúvida prática: quantos deles continuam com controle das carteiras originais usadas há nove anos. Apesar dessa incerteza, os dados on-chain indicam que os 1.003,624048369852000001 ETH já foram desbloqueados após 41 transações executadas pela equipe da HongCoin, com base no método apresentado por 0xFlorent_.