¡Desarrollador whitehat libera 2 millones de dólares atrapados en un contrato de Ethereum desde 2016 tras 9 años de espera!

Un investigador de seguridad que se hace llamar 0xflorent se puso las pilas con el equipo detrás de un contrato de ICO de Ethereum del 2016 para rescatar unos 2 millones de dólares en ether que habían estado atorados por nueve años. Todo esto gracias a que detectaron un fallo en el código llamado “integer overflow” que los desarrolladores originales nunca arreglaron.

El contrato es de HongCoin, una venta de tokens que no logró juntar toda la lana que necesitaba, y que debía devolver automáticamente el ether a los inversionistas, pero no lo hizo por un bug en la función de reembolso.

Gracias a 0xflorent, se pudo liberar 1,003.62 ETH, y ya hay 48 inversionistas originales que pueden reclamar su lana. Dos de ellos ya lo hicieron y recuperaron juntos unos 96.5 ETH, que vienen siendo como 193,000 dólares, contó en un hilo de X (antes Twitter) el domingo.

El problema estaba en que la función de reembolso solo devolvía ethereum a quienes tenían un saldo menor o igual a un contador global que se fue bajando con los reembolsos parciales durante años, dejando un límite de solo 3.56 ETH por persona.

Lo que encontró 0xflorent fue que había una función de administrador en el contrato, que solo podía usar la billetera multisig de HongCoin, pero esta función no tenía la protección contra ese error de overflow que ahora es estándar en Solidity (el lenguaje para contratos en Ethereum). Al usar un valor específico, esta función reseteaba el saldo de un dueño a uno, y así la comprobación para el reembolso pasaba y liberaba la lana atorada.

Pero ojo, esto no fue uno de esos hacks traicioneros. Como la función solo se podía ejecutar con la firma del multisig de HongCoin, 0xflorent les mandó un correo, checaron el proceso en una versión prueba de Ethereum y el equipo de HongCoin firmó las transacciones para liberar el dinero.

Firmaron 41 transacciones, una para cada dueño bloqueado, y así soltaron cerca de 1,000 ETH que estaban atrapados bien entrenados. Otros siete inversionistas tenían montos tan chiquitos que pudieron cobrar sin hacerle trampa al contrato.

Este es el segundo rescate que 0xflorent anuncia en solo ocho días. El 24 de mayo, regresó 19.329 ETH (unos 40,590 dólares) a sus dueños originales, incluyendo 5.141 ETH de una ICO fallida de enero de 2018 y 14.190 ETH de siete intercambios atómicos (atomic swaps) que quedaron inaccesibles cuando la cartera Liquality Wallet cerró en 2024.

Todo esto sucede en un momento muy activo para los exploits en DeFi, donde solo en abril se llevaron cientos de millones de dólares de distintos protocolos, y el más sonado fue un golpe de unos 293 millones a Kelp DAO. ¡Qué movida!