Um investigador de segurança conhecido como 0xflorent coordenou-se com a equipa por trás da HongCoin — uma ICO de Ethereum de 2016 que não atingiu a sua meta de financiamento — para descongelar cerca de 1.003,62 ETH, aproximadamente 2 milhões de dólares, que estavam bloqueados no smart contract da venda de tokens há nove anos. O exploit explorou uma falha de overflow de inteiros numa função de administração que os programadores originais nunca corrigiram, mesmo quando a Solidity veio a introduzir as proteções necessárias para a bloquear.
A falha tinha silenciosamente limitado os reembolsos a 3,56 ETH durante anos. A lógica de reembolso do contrato rejeitava qualquer titular cujo saldo de tokens ultrapassasse um contador global que os reembolsos parciais tinham arrastado para 356, bloqueando 48 investidores originais de levantarem a sua parte. Ao invocar a função de administração com um valor de entrada específico, 0xflorent repôs o saldo de um titular para um, permitindo que a verificação de reembolso passasse. Como a função de administração estava protegida pela multisig da HongCoin, enviou um email à equipa, validou a sequência de desbloqueio numa test fork da mainnet da Ethereum, e deixou a equipa assinar ela própria as 41 transações.
Porque é que isto importa
O resgateRecorda-nos durante quanto tempo os contratos pré-Solidity-0.8 podem permanecer na mainnet com vulnerabilidades conhecidas e por corrigir. Os overflows de inteiros eram um comportamento default da linguagem até a série de compiladores 0.8 impor aritmética verificada — qualquer contrato implementado antes dessa janela de endurecimento é, em teoria, um candidato à mesma auditoria. 0xflorent já publicitou dois resgates deste tipo em oito dias: o desbloqueio da HongCoin, a 31 de maio, e, a 24 de maio, a devolução de 19,329 ETH (cerca de 40.590 dólares) associados a uma ICO de janeiro de 2018 que falhou e a sete atomic swaps expirados numa conta da Liquality Wallet que estava stranded desde que a carteira encerrou em 2024.
A natureza protegida por multisig do resgate é o que o distingue dos títulos de exploits — a equipa consentiu, o desbloqueio foi assinado pelos titulares originais das chaves, e os fundos permaneceram com as partes a quem eram devidos. Essa distinção é relevante à medida que as perdas em DeFi se acumulam: só em abril foram drenadas centenas de milhões entre vários protocolos, com um golpe de cerca de 293 milhões de dólares na Kelp DAO como destaque.
Perguntas frequentes
-
Quem é 0xflorent e o que recuperou?
0xflorent é um investigador de segurança que se coordenou com a equipa da HongCoin para descongelar cerca de 1.003,62 ETH (~$2M) retidos num contrato de ICO de Ethereum de 2016 durante nove anos, usando uma falha de overflow de inteiros por corrigir na função de administração do contrato.
-
Como foi corrigido o bug de reembolso da HongCoin sem partir o contrato?
0xflorent invocou a função de administração protegida por multisig do contrato com um valor que despoletou um overflow de inteiros, repondo o saldo de tokens de um titular para um e permitindo que a verificação de reembolso avariada (limitada a 3,56 ETH) passasse. A multisig da HongCoin assinou ela própria as 41…
-
Quantos investidores originais podem reclamar e quanto já foi reclamado?
48 investidores originais da HongCoin são agora elegíveis para reclamar fundos. Segundo a thread de 0xflorent no X, a 31 de maio, dois já tinham reclamado um total combinado de 96,5 ETH, no valor aproximado de 193.000 dólares.
-
É a primeira vez que 0xflorent recupera cripto stranded?
Não — a 24 de maio, publicitou a devolução de 19,329 ETH (~$40,590), incluindo 5,141 ETH de uma ICO de janeiro de 2018 que falhou e 14,190 ETH de sete atomic swaps expirados numa conta da Liquality Wallet, stranded desde que a carteira encerrou em 2024.
-
Porque é que este resgate importa para além do valor de 2M $?
Evidencia uma população finita de contratos pré-Solidity-0.8 na mainnet ainda vulneráveis a overflows de inteiros e demonstra um playbook cooperativo de whitehat — consentimento da multisig, transações assinadas pela equipa, fundos devolvidos aos proprietários originais — que contrasta com o ciclo de exploits em DeFi…
CoinDesk