Um programador de Ethereum recuperou 1.003,62 ETH, no valor de aproximadamente 2 milhões de dólares, do contrato de oferta inicial de moedas (ICO) de 2016 da HongCoin no domingo, depois de os fundos terem ficado bloqueados durante nove anos devido a um bug num contrato inteligente. O programador, conhecido como 0xFlorent_, identificou uma solução alternativa que permitiu à equipa da HongCoin desbloquear reembolsos para 48 investidores originais cujo ETH tinha ficado congelado quando a função de reembolso do projeto falhou após não atingir a meta de financiamento. A recuperação destaca vulnerabilidades contínuas em contratos inteligentes iniciais de Ethereum, já que os ataques em finanças descentralizadas provocaram mais de 840 milhões de dólares em perdas nos primeiros cinco meses de 2026.
Programador desbloqueia ETH congelado com solução alternativa de contrato inteligente
0xFlorent_ anunciou a recuperação num tweet no domingo, explicando que o contrato da ICO de 2016 da HongCoin foi concebido para reembolsar os investidores depois de o projeto não cumprir a sua meta de financiamento, mas um bug desativou o mecanismo de reembolso. O programador descobriu que o contrato dependia de um número incorreto para determinar a elegibilidade para reembolso, impedindo os investidores de aceder ao seu ETH durante nove anos.
O programador whitehat criou uma solução alternativa que permitiu ao contrato reconhecer os investidores bloqueados e libertar os seus fundos. A equipa da HongCoin executou posteriormente 41 transações de desbloqueio para distribuir o ETH recuperado. 0xFlorent_ disponibilizou registos do Etherscan do contrato e da wallet desbloqueada como verificação on-chain da recuperação.
As ofertas iniciais de moedas foram um método comum de angariação de fundos nos primeiros tempos do Ethereum, em que os investidores enviavam ETH para contratos inteligentes em troca de tokens do projeto. Contratos inteligentes são programas que correm na blockchain do Ethereum e podem continuar a operar indefinidamente depois de os projetos cessarem atividade.
O sector DeFi enfrenta perdas de 840 milhões de dólares em 2026
A recuperação ocorreu enquanto os ataques ao sector das finanças descentralizadas continuam, com mais de 840 milhões de dólares perdidos nos primeiros cinco meses de 2026. Apenas em abril foram roubados mais de 600 milhões de dólares, de acordo com a fonte.
Investigadores de segurança whitehat como 0xFlorent_ identificam vulnerabilidades em sistemas blockchain para proteger redes ou recuperar fundos, distinguindo o seu trabalho dos agentes maliciosos que exploram bugs para roubar ativos.
Especialistas avaliam raridade de recuperações de fundos de contratos inteligentes
Andy Yajin Zhou, professor associado na Chinese University of Hong Kong e cofundador da empresa de segurança on-chain BlockSec, disse à Decrypt que recuperações como o caso da HongCoin continuam a ser “únicas” e não indicam que grandes quantidades de fundos perdidos “possam simplesmente ser recuperadas de forma rotineira”.
“A recuperação foi possível porque o contrato continha uma vulnerabilidade que permitiu a um programador whitehat extrair e devolver os fundos em segurança”, disse Zhou. “Infelizmente, não podemos assumir que contratos antigos de Ethereum tenham, em geral, falhas desse tipo.”
Zhou referiu que fundos bloqueados muitas vezes permanecem inacessíveis devido a “chaves perdidas ou lógica de contrato irreversível”, e não existe uma estimativa fiável para a quantidade total de ETH permanentemente aprisionada em contratos antigos.
Dominick John, analista da Zeus Research, disse à Decrypt que o caso mostra que alguns fundos anteriormente considerados “perdidos” ainda podem ser recuperáveis e evidencia que os contratos inteligentes não são necessariamente “becos sem saída”. John acrescentou que uma investigação de segurança melhorada e ferramentas de blockchain poderiam ajudar a recuperar mais ativos presos em sistemas on-chain antigos, potencialmente desbloqueando “valor adormecido” ao mesmo tempo que expõe “limitações” no desenho de contratos inteligentes anterior.
FAQ
O que é que 0xFlorent_ recuperou do contrato da ICO da HongCoin?
0xFlorent_ recuperou 1.003,62 ETH, no valor de aproximadamente 2 milhões de dólares, do contrato da ICO de 2016 da HongCoin no domingo. Os fundos estiveram bloqueados durante nove anos devido a um bug num contrato inteligente que inutilizou a função de reembolso depois de o projeto falhar a sua meta de financiamento.
Porque é que o contrato da HongCoin falhou em reembolsar os investidores?
O contrato da HongCoin recorreu a um número incorreto para determinar quais os investidores elegíveis para reembolsos, impedindo 48 investidores originais de acederem ao seu ETH. 0xFlorent_ identificou esta falha e criou uma solução alternativa que permitiu ao contrato reconhecer os investidores bloqueados; depois disso, a equipa da HongCoin executou 41 transações de desbloqueio.
Com que frequência são recuperados fundos de contratos inteligentes antigos?
Andy Yajin Zhou, da BlockSec, disse à Decrypt que essas recuperações continuam a ser “únicas” e não podem ser replicadas de forma rotineira. A recuperação da HongCoin foi possível porque o contrato continha uma vulnerabilidade específica que um programador whitehat podia explorar em segurança, mas a maioria dos contratos antigos de Ethereum não tem falhas desse tipo, e muitos fundos bloqueados continuam inacessíveis devido a chaves perdidas ou lógica de contrato irreversível.
