Um hacker conhecido como Florent fez uma descoberta importante no universo das criptomoedas. Ele conseguiu desbloquear US$ 2 milhões em ETH que estavam presos em um contrato inteligente desde 2016. Essa ação marca o que ele afirma ser o primeiro exploit white-hat no Ethereum. O desbloqueio dos fundos estava relacionado a um projeto de Oferta Inicial de Moedas (ICO) chamado HongCoin, que, apesar de ter arrecadado dinheiro de alguns investidores, não atingiu sua meta de financiamento.
Até agora, a equipe do projeto já havia conseguido realizar 41 transações de desbloqueio. Esse detalhe é fundamental, já que muitos investidores esperavam um retorno dos ethers (ETH) que tinham investido, mas um erro no código do contrato impediu esse pagamento.
Como o erro aconteceu e o impacto no investimento
A HongCoin, em junho de 2016, se apresentou como uma plataforma de capital de risco descentralizada. Eles prometiam arrecadar milhões para o desenvolvimento do projeto, mas, infelizmente, não conseguiram atingir a meta mínima necessária. Como resultado, os investidores deveriam receber seus ETH de volta automaticamente, mas um bug no contrato tranqueou os fundos.
Florent explicou em uma postagem no X que ele desbloqueou 1.003,62 ETH, representando uma quantia significativa para os investidores que ficaram com seus fundos travados por quase uma década. Ele mencionou:
“Primeiro exploit white-hat no Ethereum: destravei 1.003,62 ETH (US$ 2.000.000) que ficaram presos por 9 anos em um smart contract de ICO de 2016. Os 48 investidores originais agora podem reivindicar seus fundos.”
Esse tempo de espera, ironicamente, acabou favorecendo os investidores. Na época da ICO, o Ethereum estava valendo entre US$ 8,40 e US$ 21,50. Desde então, a criptomoeda passou por uma valorização impressionante, embora seu desempenho nos últimos anos tenha sido um pouco decepcionante. Assim, muitos investidores podem ter se sentido sortudos por suas moedas estarem bloqueadas, considerando a alta de valor ao longo dos anos.
A descoberta e a solução do problema
Florent descreveu que o problema surgiu devido a um bug na função de reembolso do contrato inteligente. Ele revelou que havia uma vulnerabilidade que podia ser explorada, permitindo que administradores redefinissem o saldo dos investidores e desbloqueassem a verificação de reembolso.
“A saída foi uma função de admin com uma vulnerabilidade de ‘integer overflow’; ao chamá-la com uma entrada específica, o saldo de um detentor é resetado e a verificação de reembolso é destravada”, explicou ele.
Esse passo a passo que ele criou foi crucial para que a equipe do HongCoin conseguisse executar com êxito as 41 transações de desbloqueio.
Nos comentários da sua postagem, muitos investidores agradeceram Florent pela ajuda e compartilharam experiências semelhantes, indicando que a solução pode ajudar ainda mais pessoas no futuro.
Sem recompensas, mas disposto a ajudar
Curiosamente, quando perguntado se recebeu alguma recompensa pelo trabalho, Florent revelou que sua intenção era realmente ajudar. Ele disse:
“Nunca fui contratado para isso. Ainda assim, a equipe foi muito legal, cooperativa e generosa.”
Esse gesto altruísta e a busca pela resolução de problemas no mundo das criptomoedas mostram como a comunidade pode se mobilizar para ajudar aqueles que estão em situações complicadas.
