Um pesquisadores de segurança identificado como 0xflorent conseguiu recuperar aproximadamente 1.003 Ethereum, equivalentes a cerca de US$ 2 milhões (R$ 10 milhões), que permaneciam presos por nove anos em um contrato de oferta inicial de moedas (ICO) lançado em 2016 na rede Ethereum. Os recursos estavam bloqueados no contrato da HongCoin, também conhecida como "The HONG", um projeto que se apresentava como um fundo de investimento comunitário.
A falha que impediu os reembolsos
Segundo o pesquisador, a captação realizada em 2016 não alcançou a meta prevista e, portanto, deveria ter devolvido automaticamente os ethers aos investidores. No entanto, uma falha no contrato inteligente impediu que parte dos reembolsos fosse processada corretamente. A função de reembolso rejeitava qualquer investidor cujo saldo de tokens fosse superior a um contador global do contrato. Ao longo dos anos, reembolsos parciais reduziram esse contador para apenas 356, o que limitava novos saques a no máximo 3,56 ETH (cerca de US$ 7 mil), mesmo quando muitos investidores ainda tinham valores significativamente maiores a receber.
A solução técnica descoberta
A vulnerabilidade estava relacionada a um problema comum em contratos antigos escritos em versões anteriores da linguagem Solidity: a ausência de proteção contra integer overflow, um erro que ocorre quando um número excede seu limite e acaba "reiniciando" para zero ou outro valor baixo. Essa questão passou a ser mitigada posteriormente com bibliotecas como a SafeMath, mas ainda aparece em contratos legados da rede Ethereum.
Explorando a função administrativa
A saída encontrada estava em uma função administrativa criada originalmente para emitir tokens de recompensa em eventos específicos. Como essa função não possuía proteção contra overflow, era possível chamá-la com um valor específico para redefinir o saldo de um investidor para 1. A partir dessa manipulação, a checagem de reembolso era aceita e os ETH podiam ser liberados normalmente.
Coordenação com a equipe do projeto
A recuperação não foi realizada como um ataque unilateral. A função administrativa só podia ser executada pela carteira multisig da equipe responsável pela HongCoin. Por isso, 0xflorent entrou em contato com os responsáveis pelo projeto, testou a sequência em uma cópia da mainnet do Ethereum usando a ferramenta Foundry e coordenou a assinatura das transações com a própria equipe.
Resultados e recompensas
Ao todo, 48 investidores originais agora podem reivindicar os valores destravados. Desses, 41 precisaram da redefinição de saldo para conseguir passar pela função de reembolso, enquanto outros sete tinham valores pequenos o suficiente para sacar diretamente. A equipe assinou 41 transações, liberando aproximadamente 1.000 ETH que estavam efetivamente presos. Até o momento, dois investidores já recuperaram um total combinado de 96,5 ETH, cerca de US$ 193 mil, e enviaram voluntariamente uma recompensa de white hat pelo trabalho, embora não houvesse taxa, comissão ou obrigação de pagamento.
Histórico de recuperações do pesquisador
Não foi a primeira vez que 0xflorent realizou esse tipo de recuperação. Em 24 de maio, ele afirmou ter liberado outros 19,329 ETH, avaliados em cerca de US$ 40,6 mil, de dois contratos antigos. Um deles era de um ICO fracassado de janeiro de 2018, com 5,141 ETH presos em uma função pública de reembolso nunca chamada. O outro envolvia sete atomic swaps expirados de um usuário da Liquality Wallet, somando 14,190 ETH, que haviam ficado inacessíveis depois que o aplicativo foi encerrado em 2024.
Metodologia de investigação
O trabalho começou após o pesquisador configurar um nó próprio do Ethereum e criar um scanner para identificar contratos com mais de 100 ETH parados. A partir daí, passou a analisar candidatos em busca de falhas ou funções esquecidas que pudessem permitir a recuperação dos valores. Ele também utilizou ferramentas de inteligência artificial para acelerar a organização e agrupamento dos contratos, embora tenha destacado que os modelos ainda apresentam limitações na análise de smart contracts.
Contexto de segurança no DeFi
O caso ocorre em um momento de aumento dos ataques contra protocolos DeFi. Em abril, explorações somaram centenas de milhões de dólares, incluindo um ataque de aproximadamente US$ 293 milhões contra a Kelp DAO. Para 0xflorent, esse cenário torna ainda mais importante estimular uma atuação de pesquisadores voltada à proteção e recuperação de fundos, e não apenas à exploração de vulnerabilidades.
"Há uma clara retomada de hackers contra protocolos ultimamente, e DeFi está se tornando um espaço complicado para investir. Eu adoraria ver um contramovimento de pessoas tentando proteger as coisas", afirmou o pesquisador ao The Block. "Fora a própria equipe, ninguém realmente tinha incentivo para investigar o contrato tão de perto. A falha não permitia que um hacker roubasse os funds para si mesmo; o único resultado possível era fazer os ethers voltarem aos investidores originais."
