Misión de rescate desbloquea caché de Ethereum de siete años valorada en 2 millones de dólares

Un experto en ciberseguridad ha liberado con éxito aproximadamente 1.003 Ether valorados en alrededor de 2 millones de dólares que permanecieron atrapados en un contrato inteligente de ICO de 2016 durante casi diez años. La criptomoneda pertenecía a los participantes de HongCoin, una oferta de token basada en Ethereum comercializada como un vehículo de inversión impulsado por la comunidad. La ICO operó del 29 de agosto al 28 de octubre de 2016, pero finalmente no alcanzó su objetivo de recaudación de fondos. Tras la venta fallida, el contrato inteligente debería haber devuelto automáticamente los fondos a los inversores. Sin embargo, un error de codificación en el mecanismo de reembolso impidió silenciosamente que esto ocurriera. Primer exploit de sombrero blanco en Ethereum: desbloqueé 1.003,62 Ξ ($2.000.000) atrapados en un contrato inteligente ICO de 2016 durante 9 años. Los 48 inversores originales ahora pueden reclamar sus fondos. pic.twitter.com/lyh5iyaDu7 – 0xflorent.eth (@0xFlorent_) 31 de mayo de 2026 El profesional de ciberseguridad, identificado en línea como “0xflorent” o Florent, detalló el problema técnico en una publicación en las redes sociales sobre X. El mecanismo de reembolso rechazaría a cualquier poseedor de token cuyo saldo excediera una variable de seguimiento global. A lo largo de años de retiros parciales, este contador había disminuido a 356, limitando efectivamente los reembolsos totales a solo 3,56 ETH, significativamente menos de lo que la mayoría de los participantes tenían derecho a recibir. El contrato se desarrolló utilizando una versión desactualizada de Solidity, el lenguaje de codificación para los contratos inteligentes de Ethereum. Carecía de salvaguardias contra las vulnerabilidades de desbordamiento de enteros, un defecto en el que los valores numéricos aumentan más allá de su límite máximo y se restablecen a cero o uno. Posteriormente, la industria blockchain abordó esta debilidad a través de SafeMath, una biblioteca protectora. Florent descubrió una solución utilizando la función administrativa del equipo de HongCoin. Al ejecutarlo con un valor de entrada particular, se restablece el saldo de tokens de un participante a uno, lo que permite que la verificación del reembolso se realice correctamente y se libere el ETH. Esta no fue una hazaña independiente. La función administrativa requería la autorización de la billetera multifirma del equipo de HongCoin, lo que requería la aprobación del equipo para cada transacción. Florent se puso en contacto con el equipo por correo electrónico, validó la solución en una red de prueba y posteriormente el equipo aprobó 41 transacciones, una para cada inversor afectado. Toda la operación requirió aproximadamente una semana. Entre los 48 inversionistas calificados, 41 requirieron el ajuste de saldo. Los siete restantes tenían cantidades suficientemente pequeñas para recibir reembolsos directos. Dos participantes ya han retirado un total de 96,5 ETH, por un valor aproximado de 193.000 dólares. Ambos compensaron voluntariamente a Florent con recompensas de sombrero blanco, aunque ningún pago era obligatorio. “No hubo honorarios, ni recortes, ni comisiones”, afirmó Florent a The Block. Ésta no es la primera operación de recuperación de Florent. El 24 de mayo, documentó la liberación de 19,33 Ethereum de dos contratos heredados diferentes: una ICO de 2018 desaparecida y una cuenta de Liquality Wallet cuyos activos estaban atrapados en swaps atómicos vencidos. Florent explicó que recientemente implementó su propio nodo Ethereum y desarrolló una herramienta de escaneo para identificar contratos con más de 100 ETH. Luego revisó sistemáticamente a los candidatos en busca de debilidades explotables. También utilizó Claude Code para ayudar a clasificar y categorizar contratos, aunque reconoció que la plataforma de inteligencia artificial tiene limitaciones al analizar directamente las fallas de seguridad de los contratos inteligentes. Florent expresó su esperanza de ver más personas trabajando para salvaguardar los fondos en lugar de explotarlos. “Es moralmente más gratificante y también puede dar buenos resultados”, comentó.