El investigador de seguridad 0xflorent ha liberado aproximadamente 1,003.62 ETH — alrededor de $2 millones — que habían estado bloqueados dentro del contrato inteligente del ICO de Ethereum de HongCoin de 2016 durante nueve años. El contrato estaba diseñado para reembolsar automáticamente a los inversores cuando la venta de tokens no alcanzaba su objetivo de financiación, pero un error en la lógica de reembolso impidió que esto sucediera. Al identificar un fallo de desbordamiento de enteros no corregido en una función de administrador, 0xflorent pudo restablecer los saldos individuales de tokens a uno, lo que permitió eludir el límite de reembolso roto y liberar los fondos.
Críticamente, esto no fue un exploit unilateral. Debido a que la función de administrador vulnerable requería la billetera multisig de HongCoin para ejecutarse, 0xflorent coordinó directamente con el equipo, validó el enfoque en un fork de prueba de la red principal de Ethereum, y el propio equipo firmó las 41 transacciones de desbloqueo. Cuarenta y ocho inversores originales ahora son elegibles para reclamar su ether; dos ya han recuperado un total de 96.5 ETH por un valor aproximado de $193,000.
Esta es la segunda recuperación whitehat que 0xflorent ha publicitado en ocho días, tras un rescate del 24 de mayo que devolvió 19.329 ETH de un ICO fallido de 2018 y swaps atómicos de Liquality Wallet que expiraron. Las recuperaciones llegan en un contexto de grandes pérdidas en DeFi: solo en abril se drenaron cientos de millones a través de protocolos, incluyendo un golpe de aproximadamente $293 millones en Kelp DAO.
CryptoSlate
Glassnode
Crypto Rank News