Un hacker de sombrero blanco recupera 2 millones de dólares de un contrato inteligente ICO defectuoso de 2016

Un hacker de sombrero blanco seudónimo ha ayudado a recuperar 2 millones de dólares en Ether bloqueados en un contrato inteligente de oferta inicial de moneda (ICO) defectuoso durante casi una década.

En una publicación enviada a X el domingo, el sombrero blanco, conocido como "0xflorent", dijo que ayudaron a recuperar alrededor de 1.003 Ether ($ETH) de 48 inversores que participaron en la ICO de Hong Coin (HONG), un fondo de capital de riesgo descentralizado que nunca se lanzó debido a que no logró alcanzar su objetivo de financiación.

"El contrato contenía todos los $ETH de los inversores y se suponía que los reembolsaría automáticamente", dijo 0xflorent. Sin embargo, "un error en la función de reembolso lo rompió silenciosamente y los fondos se atascaron".

Los datos del explorador de bloques Ethereum Etherscan muestran que a un inversor de HONG ya se le han reembolsado 96 $ETH, que ahora valen alrededor de $192.500, mientras que a otro se le devolvieron 0,5 $ETH.

Fuente: 0xflorent.eth

Hong Coin se lanzó por primera vez en 2016, y un video de YouTube en ese momento mostraba el token como un fondo de capital de riesgo administrado por la comunidad donde los miembros de la organización autónoma descentralizada del proyecto ayudarían a decidir qué proyectos recibirían respaldo.

La ICO comenzó el 29 de agosto de 2016 y finalizó aproximadamente dos meses después, el 28 de octubre.

Se suponía que los inversores que enviaron $ETH al contrato inteligente HONG recibirían 250 millones de tokens HONG distribuidos en cinco etapas, pero no alcanzó su objetivo de financiación y se suponía que los inversores recibirían un reembolso.

0xflorent dijo que cooperaron con los creadores de HONG, mostrándoles cómo extraer los fondos bloqueados aprovechando una función de administración defectuosa que restablecía los saldos de los poseedores de tokens y activaba el mecanismo de reembolso.

Relacionado: El toro de Ethereum, David Hoffman, explica por qué vendió su $ETH

"La salida fue una función administrativa con una vulnerabilidad de desbordamiento de enteros", explicaron. "Llamarlo con una entrada específica restablece el saldo del titular y desbloquea el cheque de reembolso".

El 24 de mayo, 0xflorent dijo que recuperaron un total de 19,33 $ETH con un valor aproximado de $40,600 de un proyecto ICO fallido en enero de 2018 y de un usuario de Liquality Wallet que tenía algunos fondos atrapados en un protocolo de transferencia entre cadenas.

Revista: Grandes preguntas: ¿Realmente solo necesitamos de 2 a 5 criptomonedas?