Cryptonews

Rescate de criptomonedas: un experto libera una inversión congelada de 2 millones de dólares en Ethereum después de un bloqueo de casi una década.

Source
CryptoNewsTrend
Published
Rescate de criptomonedas: un experto libera una inversión congelada de 2 millones de dólares en Ethereum después de un bloqueo de casi una década.

Un investigador de seguridad que se hace llamar 0xflorent trabajó con el equipo detrás de un contrato ICO de Ethereum ($ETH) de 2016 para desbloquear alrededor de $2 millones en ether que había estado atrapado durante nueve años, en una recuperación coordinada de whitehat que explotó una falla de desbordamiento de enteros que los desarrolladores originales nunca habían parcheado.

El contrato pertenece a HongCoin, una venta de tokens de 2016 que no alcanzó su objetivo de financiación y se suponía que reembolsaría automáticamente el éter de los inversores, pero no lo hizo debido a un error en la función de reembolso.

El camino de 0xflorent descongeló 1.003,62 $ETH, y 48 inversores originales ahora son elegibles para reclamar. Dos lo hicieron, recuperando un total de 96,5 $ETH con un valor aproximado de $193.000, dijo en un hilo X el domingo.

Primer exploit de sombrero blanco en Ethereum: desbloqueé 1.003,62 Ξ ($2.000.000) atrapados en un contrato inteligente ICO de 2016 durante 9 años. Los 48 inversores originales ahora pueden reclamar sus fondos. pic.twitter.com/lyh5iyaDu7— 0xflorent.eth (@0xFlorent_) 31 de mayo de 2026

La lógica de reembolso del contrato rechazó a cualquier titular cuyo saldo de tokens excediera un contador global que años de reembolsos parciales habían reducido a 356, limitando los reembolsos adicionales a 3,56 $ETH.

0xflorent descubrió que una función de administración en el contrato, restringida a la billetera multifirma de HongCoin, carecía de las protecciones contra desbordamiento de enteros incorporadas posteriormente en el lenguaje de programación Solidity. Llamarlo con un valor de entrada específico restablece el saldo del titular a uno, lo que permite que se apruebe el cheque de reembolso y se liberen los fondos.

Sin embargo, la recuperación no fue una hazaña unilateral. Debido a que la función de administración requería la ejecución del multisig de HongCoin, 0xflorent envió un correo electrónico al equipo, validó la secuencia de desbloqueo en una bifurcación de prueba de la red principal de Ethereum y el propio equipo firmó las transacciones de desbloqueo.

Firmó 41 transacciones, una por cada titular bloqueado, liberando los aproximadamente 1.000 $ETH que estaban realmente estancados. Otros siete titulares tenían saldos lo suficientemente pequeños como para reembolsarlos directamente sin necesidad de recurrir a soluciones alternativas.

Es la segunda recuperación de este tipo que 0xflorent publicita en ocho días.

El 24 de mayo, dijo que había devuelto 19,329 $ETH, con un valor aproximado de $40,590, a sus propietarios originales, incluidos 5,141 $ETH de una ICO fallida de enero de 2018 y 14,190 $ETH de siete swaps atómicos vencidos en una cuenta de usuario de Liquality Wallet que se había vuelto inaccesible después de que la billetera cerrara en 2024.

La recuperación se produce durante una fuerte racha de exploits DeFi, y solo en abril se vieron cientos de millones de dólares drenados a través de protocolos, encabezados por un golpe de aproximadamente $293 millones en Kelp DAO.

Rescate de criptomonedas: un experto libera una inversión congelada de 2 millones de dólares en Ethereum después de un bloqueo de casi una década.