Un investigador de seguridad conocido como 0xflorent logró desbloquear aproximadamente 1.003,62 ETH, equivalentes a unos $2 millones, que permanecían atrapados desde hace nueve años en el contrato inteligente de HongCoin, una ICO de Ethereum fallida del año 2016. La recuperación, catalogada como una operación whitehat, utilizó una vulnerabilidad de desbordamiento de enteros que los desarrolladores originales nunca habían corregido.
El contrato de HongCoin estaba diseñado para reembolsar automáticamente el ETH de los inversores si la recaudación no alcanzaba su objetivo, pero un error en la lógica de reembolso bloqueó ese proceso durante casi una década. La falla permitía que cualquier titular cuyo saldo de tokens superara un contador global, reducido por reembolsos parciales a apenas 356 unidades, quedara excluido de la devolución, limitando los retiros a un máximo de 3,56 ETH.
First white-hat exploit on Ethereum: I unlocked 1,003.62
Ξ ($2,000,000) trapped in a 2016 ICO smart contract
for 9 years.The 48 original investors can now claim their funds. pic.twitter.com/lyh5iyaDu7
— 0xflorent.eth (@0xFlorent_) May 31, 2026
0xflorent identificó que una función de administrador del contrato, restringida a la wallet multisig de HongCoin, carecía de las protecciones contra desbordamiento de enteros incorporadas posteriormente en el lenguaje de programación Solidity. Al invocarla con un valor de entrada específico, el saldo de un titular se reiniciaba a uno, permitiendo que la verificación de reembolso se completara y liberando los fondos.
Antes de ejecutar la operación, el investigador contactó al equipo de HongCoin por correo electrónico y validó la secuencia en un fork de prueba de la red principal de Ethereum. El equipo firmó 41 transacciones, una por cada titular bloqueado, para liberar los fondos retenidos. Otros siete titulares con saldos menores pudieron recibir sus reembolsos de forma directa.
Fuente: https://x.com/0xFlorent_/status/2061070356564091258
Disclaimer: Las Noticias Flash de Crypto Economy se elaboran a partir de fuentes oficiales y públicas verificadas por nuestro equipo editorial. Su propósito es informar de forma rápida sobre hechos relevantes del ecosistema cripto y blockchain.
Esta información no constituye asesoramiento financiero ni recomendación de inversión. Recomendamos verificar siempre los canales oficiales de cada proyecto antes de tomar decisiones relacionadas.
