Florent afirma que fez isso porque encontrou uma forma de resolver o problema e quis ajudar. Imagem: ChatGPT.
Um hacker conhecido como Florent afirma ter realizado o primeiro exploit white-hat no Ethereum. Segundo a publicação, ele conseguiu liberar US$ 2 milhões em ETH que estavam presos em um contrato inteligente desde 2016.
O caso estaria ligado a uma Oferta Inicial de Moedas (ICO) de um projeto chamado HongCoin que, embora tenha arrecadado dinheiro de alguns investidores, não conseguiu alcançar sua meta de financiamento.
No total, até então, 41 transações de desbloqueios foram realizadas pela equipe do projeto.
Em junho de 2016, a HongCoin se apresentava como uma venture capital (VC) distribuída e visava arrecadar milhões para o desenvolvimento do projeto. No entanto, eles falharam em atingir sua meta mínima de arrecadação.
Dado isso, investidores que participaram da ICO deveriam receber seus ethers (ETH) de volta automaticamente pelo contrato inteligente, mas um bug acabou travando as moedas.
Em texto publicado no X, um hacker chamado Florent afirma ter liberado US$ 2 milhões em ethers, devolvendo-os aos seus donos originais.
“Primeiro exploit white-hat no Ethereum: destravei 1.003,62 ETH (US$ 2.000.000) que ficaram presos por 9 anos em um smart contract de ICO de 2016. Os 48 investidores originais agora podem reivindicar seus fundos.”
Na data da ICO, o Ethereum estava cotado entre US$ 8,40 e US$ 21,50, tendo passado por uma forte valorização desde então, mesmo com o fraco desempenho da criptomoeda nos últimos cinco anos.
Ou seja, os investidores acabaram tendo sorte de que as suas moedas ficaram travadas por todo esse tempo.
Voltando a Florent, o hacker explica que “um bug na função de reembolso quebrou isso silenciosamente, e os fundos ficaram presos”.
“Testei tudo de ponta a ponta e compartilhei o caminho com a equipe, que executou com sucesso as 41 transações de desbloqueio no início desta semana”, escreveu Florent.“A saída foi uma função de admin com uma vulnerabilidade de ‘integer overflow’; ao chamá-la com uma entrada específica, o saldo de um detentor é resetado e a verificação de reembolso é destravada.”
Nos comentários da publicação, é possível ver outros investidores mencionando casos parecidos, solicitando a ajuda do hacker. Portanto, é possível que mais pessoas sejam beneficiadas pela descoberta.
Questionado se recebeu alguma recompensa, Florent afirma que fez isso porque encontrou uma forma de resolver o problema e quis ajudar. “Nunca fui contratado para isso. Ainda assim, a equipe foi muito legal, cooperativa e generosa”, explicou.
