Um desenvolvedor conhecido como Florent diz que ajudou a recuperar cerca de 1.003 ETH, avaliados em aproximadamente US$ 2 milhões a preços atuais, que estavam presos em um contrato de oferta inicial de moedas (ICO) de 2016 por nove anos.

O contrato pertence à HongCoin, também escrita como "The HONG", uma venda de tokens Ethereum de 2016 que foi apresentada como um fundo de investimento gerido pela comunidade.

Em uma thread no X publicada no início de domingo, Florent, que se descreve como um pesquisador de segurança, disse que a venda não atingiu sua meta e deveria reembolsar automaticamente o ETH dos investidores, mas um bug deixou o dinheiro preso.

A função de reembolso rejeitava qualquer detentor cujo saldo de token fosse maior que um contador global, Florent disse ao The Block em uma entrevista por escrito. Anos de reembolsos parciais reduziram esse contador para 356, limitando os reembolsos totais a 3,56 ETH (cerca de US$ 7.000), enquanto a maioria dos detentores restantes possuía muito mais.

Como o contrato foi implantado com uma versão antiga da linguagem de programação Solidity, Florent disse, o contrato não possuía proteções contra erros de overflow, nos quais um número que se torna alto o suficiente eventualmente é redefinido para 0 ou 1, uma vulnerabilidade que foi corrigida posteriormente com a biblioteca SafeMath.

"A solução foi a própria função administrativa da equipe, que tinha como objetivo cunhar tokens de recompensa de eventos específicos", disse Florent. "Devido à falta de proteção contra overflow, chamá-la com um valor de entrada muito específico redefiniria o saldo de um detentor para 1, e a partir daí a verificação de reembolso seria aprovada e o ETH seria liberado." 

Florent disse que a ação não foi um hack unilateral. A função administrativa era restrita à multisig da HongCoin, então ele enviou um e-mail para a equipe, validou a sequência em um fork da mainnet Foundry, e a própria equipe assinou as transações de desbloqueio. O processo levou cerca de uma semana a partir do primeiro e-mail, disse ele.

Segundo sua contabilidade, 48 investidores originais podem agora reivindicar os fundos desbloqueados, mas apenas 41 precisavam da redefinição de saldo; os outros sete detinham valores pequenos o suficiente para serem reembolsados diretamente. A equipe assinou 41 transações, uma por detentor bloqueado, cobrindo os aproximadamente 1.000 ETH que estavam realmente presos.

Dois investidores já recuperaram um total combinado de 96,5 ETH (cerca de US$ 193.000) e enviaram voluntariamente a Florent uma "recompensa whitehat", disse o pesquisador, embora nada obrigue ninguém a pagar. "Não houve taxas, cortes ou comissões", disse ele ao The Block, descrevendo a motivação como curiosidade e aprender como contratos antigos funcionam.

"Fora da própria equipe, ninguém tinha realmente um incentivo para investigar o contrato tão de perto", disse Florent. "Não havia falha de propriedade que permitisse a alguém roubar os fundos para si mesmo, então para um hacker não havia nada a ganhar; o único resultado de qualquer exploit seria o ETH retornando aos investidores originais." 

Esta não é sua primeira recuperação. No domingo, 24 de maio, Florent descreveu ter liberado 19,329 ETH, cerca de US$ 40.590, de dois contratos mais antigos: uma ICO fracassada de janeiro de 2018 com 5,141 ETH atrás de uma função de reembolso público não invocada, e sete atomic swaps expirados de um usuário da Liquality Wallet totalizando 14,190 ETH, que ele disse ter reembolsado em nome do usuário após a Liquality encerrar seu aplicativo em 2024.

Sobre a metodologia, Florent disse que recentemente configurou um nó Ethereum auto-hospedado e construiu um scanner para sinalizar todo contrato que detivesse mais de 100 ETH, e então trabalhou com os candidatos. "Muitos contratos são forks de outros contratos, então uma falha em um é a mesma falha em todos os outros dentro do cluster", disse Florent. "Dito isso, os grandes clusters conhecidos já foram vasculhados de forma bastante completa." 

Quando perguntado se ele usou IA para ajudar na recuperação, Florent disse que usou Claude Code para acelerar o trabalho de classificação e agrupamento de contratos, mas o modelo tem suas falhas quando se trata de analisar os próprios contratos inteligentes. "A IA é frequentemente enviesada pelo fato de que o contrato não foi "quebrado" antes e que pessoas anteriores não conseguiram encontrar uma solução... então ela frequentemente assume 'isso é inquebrável, tentei de tudo', o que é frequentemente falso." 

A recuperação ocorre durante um período intenso de exploits DeFi. Os ataques totalizaram centenas de milhões de dólares apenas em abril, liderados por um desvio de aproximadamente US$ 293 milhões na Kelp DAO. Um cofundador da empresa de segurança OpenZeppelin disse recentemente que considera "todo o DeFi" inseguro. Esses episódios às vezes terminam em recuperações whitehat ou retornos voluntários, como na recuperação quase total da Euler Finance após seu exploit de 2023.

"Houve um claro ressurgimento de hackers em protocolos ultimamente, e o DeFi está se tornando um espaço complicado para investir", disse Florent. "Eu adoraria ver um contra-movimento de pessoas que tentam proteger as coisas em vez de explorá-las. É mais gratificante moralmente, e também pode render bem."