O pesquisador de segurança Florent, em 31 de maio, confirmou ao The Block que ajudou a recuperar cerca de 1.003 ETH (aproximadamente US$ 2 milhões) que ficaram presos no contrato do ICO da HongCoin em 2016 por até nove anos. Até o momento da publicação, 2 investidores já resgataram um total de 96,5 ETH e, voluntariamente, pagaram a Florent um prêmio de white hat.
Causas técnicas e soluções para a confirmação de um vazamento por overflow de inteiro
Florent confirmou ao The Block que o contrato da HongCoin foi implantado usando uma versão antiga do Solidity, sem medidas de proteção contra overflow de inteiros (o que foi corrigido depois com a biblioteca SafeMath). A função de reembolso recusava detentores com saldo de tokens superior ao contador global. Ao longo de anos, parte dos reembolsos reduziu o contador para 356, fazendo com que o limite de reembolso fosse apenas 3,56 ETH (aproximadamente US$ 7.000), enquanto o saldo da maioria dos detentores estava muito acima desse valor.
A solução confirmada por Florent foi usar a funcionalidade de administração da equipe da HongCoin — originalmente usada para cunhar tokens de recompensa — que, ao ser chamada com valores de entrada específicos, redefine o saldo do detentor para 1 devido à falta de proteção contra overflow. A verificação de reembolso então é aprovada, liberando o ETH travado.
Ataque não unilateral: equipe da HongCoin assinou a transação de desbloqueio por conta própria
Florent confirmou que isso não foi um ato de hacker unilateral. Ele primeiro enviou um e-mail para a equipe da HongCoin e verificou o número de sequência da operação em um fork na rede principal do Foundry; depois, a própria equipe da HongCoin assinou a transação de desbloqueio. Desde o envio do primeiro e-mail até a conclusão de todo o processo, demorou cerca de uma semana. Foram necessários resets de saldo para 41 detentores, correspondendo a aproximadamente 1.000 ETH realmente congelados; os outros 7 puderam reembolsar diretamente. A equipe assinou um total de 41 transações.
Florent confirmou que o motivo pelo qual o hacker não havia explorado o contrato antes foi: “Não existe nenhuma falha de propriedade no contrato que permita ao hacker roubar fundos; o único resultado de qualquer ataque é o reembolso do Ethereum para os investidores originais” — não havia espaço para lucro para o hacker.
Metodologia de confirmação: limitações conhecidas do scanner e do Claude Code
Florent confirmou que montou um nó Ethereum auto-hospedado e executou um scanner para marcar contratos com mais de 100 ETH e, em seguida, filtrou um por um. Ele confirmou que usou o Claude Code para acelerar a ordenação e a clusterização dos contratos, mas que há limitações para a IA ao analisar falhas específicas em contratos inteligentes: “A IA frequentemente é influenciada pelo fato de o contrato ainda não ter sido explorado, então ela muitas vezes assume ‘isso não é explorável’, e isso geralmente está errado.”
Florent, em 24 de maio, confirmou que antes também recuperou 19,329 ETH (aproximadamente US$ 40.590) de dois contratos antigos, incluindo um contrato de ICO malsucedido de 2018 e fundos de usuários após o fechamento do aplicativo da Liquality em 2024.
Perguntas frequentes
Como o vazamento por overflow de inteiro no contrato da HongCoin causou o travamento de fundos por 9 anos?
De acordo com a confirmação de Florent, a função de reembolso exige que o saldo de tokens do detentor não exceda o contador global. Reembolsos parciais ao longo de anos reduziram o contador para 356, e o valor máximo de reembolso caiu para 3,56 ETH; enquanto isso, o saldo da maioria dos detentores estava bem acima desse valor. A falta de proteção contra overflow de inteiros na versão antiga do Solidity é a causa técnica fundamental, problema que foi corrigido mais tarde com a biblioteca SafeMath.
Por que o hacker anterior não atacou esse contrato que detinha uma grande quantidade de ETH?
De acordo com a confirmação de Florent, não existe nenhuma falha de propriedade no contrato que permita a um atacante roubar fundos; qualquer ataque só resulta no reembolso do ETH aos investidores originais, sem espaço para lucro ao hacker, o que eliminou o incentivo para o ataque.
Como o Claude Code foi usado nesta ação de white hat, e quais são as limitações da IA?
Florent confirmou que usou o Claude Code para acelerar a ordenação e a clusterização dos contratos, mas que a IA tem limitações ao analisar falhas em contratos inteligentes. Ele confirmou que, com frequência, a IA é influenciada pelo fato de “o contrato não ter sido explorado antes” e, por isso, assume incapacidade de exploração; ele apontou que essa conclusão costuma estar errada.
