Recuperación de Fondos por un Hacker de Sombrero Blanco
Un hacker de sombrero blanco ha asistido a los creadores de Hong Coin al mostrarles cómo explotar una función administrativa defectuosa en un contrato inteligente, lo que ha permitido reembolsar a los inversores después de casi una década. Este hacker, conocido bajo el seudónimo de “0xflorent”, logró recuperar aproximadamente 1,003 Ether (ETH) que estaban bloqueados en un contrato inteligente de oferta inicial de monedas (ICO) defectuoso desde hace casi diez años.
“El contrato mantenía todo el ETH de los inversores y se suponía que les reembolsaría automáticamente”, comentó 0xflorent.
Sin embargo,
“un error en la función de reembolso interrumpió ese proceso silenciosamente, dejando los fondos atrapados.”
Detalles de la ICO de Hong Coin
Según datos del explorador de bloques de Ethereum, Etherscan, un inversor de HONG ya ha sido reembolsado con 96 ETH, que actualmente equivalen a aproximadamente $192,500, mientras que otros 0.5 ETH fueron devueltos a otro inversor. Hong Coin fue presentado por primera vez en 2016, y un video de YouTube en ese momento describía el token como un fondo de capital de riesgo administrado por la comunidad, donde los miembros de la organización autónoma descentralizada del proyecto decidirían qué proyectos recibirían apoyo.
La ICO comenzó el 29 de agosto de 2016 y finalizó aproximadamente dos meses después, el 28 de octubre. Los inversores que enviaron ETH al contrato inteligente de HONG se suponía que recibirían 250 millones de tokens HONG distribuidos en cinco etapas, pero al no alcanzar su objetivo de financiación, se esperaba que los inversores fueran reembolsados.
El Proceso de Recuperación
0xflorent explicó que cooperó con los creadores de HONG, mostrándoles cómo extraer los fondos bloqueados aprovechando una función administrativa defectuosa que restablecía los saldos de los titulares de tokens y activaba el mecanismo de reembolso.
“La salida era una función administrativa con una vulnerabilidad de desbordamiento de enteros”, detallaron.
“Al llamarla con una entrada específica, se restablece el saldo de un titular y se desbloquea la verificación de reembolso.”
El 24 de mayo, 0xflorent informó que había recuperado un total de 19.33 ETH, que equivalen a aproximadamente $40,600, de un proyecto ICO fallido en enero de 2018 y de un usuario de Liquality Wallet que tenía algunos fondos atrapados en un protocolo de transferencia entre cadenas.
Reflexiones Finales
Revista: Grandes Preguntas: ¿Realmente solo necesitamos 2–5 criptomonedas? Más sobre el tema.
