¡Increíble! Liberan 2 millones de dólares de un contrato de Ethereum que llevaba atrapado 9 años

Desde el 2016, un bug tenía atrapados unos 1,000 ethers (unos 2 millones de dólares) en el contrato del ICO fallido de HongCoin. Pero el coder y buen hacker 0xflorent logró liberarlos y ya los 48 inversionistas originales pueden recuperar su lana después de casi nueve años.

HongCoin fue un proyecto que intentó levantar dinero vendiendo tokens, pero no logró juntar lo suficiente. Entonces, el contrato inteligente debía regresar la plata, pero una falla en la función de reembolso solo dejaba sacar máximo 3.56 ETH por persona, y el resto quedó congelado ahí, bien guardaditos y sin uso.

Lo interesante es que 0xflorent encontró una falla en una función especial del contrato, un desbordamiento de enteros, que le permitió resetear el balance y saltarse la protección para poder sacar los ethers atrapados. Pero ojo, no lo hizo solo, porque esa función necesitaba la firma de la wallet multifirma del equipo original, o sea, varios tenían que dar su OK para que salieran los fondos.

El chavo se contactó con los del proyecto, probó todo en un ambiente de pruebas, y luego el equipo dio su permiso firmando 41 transacciones para liberar la plata a cada uno de los inversionistas bloqueados. Otros siete, que tenían cantidades más chicas, los pudieron sacar sin broncas.

Aunque se liberaron un buen cacho de ethers, el contrato sigue vivo y aún tiene otros 882 ETH (como 1.75 millones de dólares) adentro esperando a que sus dueños los reclamen. Hasta ahora, solo dos personas sacaron un poco más de 96 ETH, el resto todavía no se anima.

0xflorent lo llama el primer “exploit de sombrero blanco” en Ethereum y esta es la segunda vez en menos de 10 días que hace algo así. Antes ya había ayudado a regresar otros 19,329 ETH de otro proyecto que se había quedado atorado.

Este caso enseña que los contratos inteligentes son muy seguros porque no se pueden cambiar, pero esa misma firmeza puede hacer que un error los deje congelados para siempre. Recuperar esos fondos depende de que alguien con las habilidades para hacerlo quiera buscarle la vuelta y que el equipo original todavía esté al tiro para dar su autorización. ¡No cualquiera!