Este artigo foi publicado originalmente no Deythere.
Quase uma década após uma campanha de angariação de fundos falhada na rede Ethereum ter deixado os investidores sem alternativas, um investigador de segurança veio finalmente em auxílio e reabriu o acesso a mais de 1.003 ETH que estavam bloqueados dentro do contrato inteligente do HongCoin.
O processo de recuperação do HongCoin foi levado a cabo pelo investigador 0xFlorent em cooperação com os detentores que originalmente configuraram a carteira de assinatura múltipla (multisig) do HongCoin. Juntos, restauraram a elegibilidade para 48 investidores reclamarem fundos que estavam inacessíveis desde 2016.
Dado que o preço do Ethereum a 1 de junho era de aproximadamente 1.983 dólares, os 1.003,62 ETH recuperados valiam 1,99 milhões de dólares.
Uma ICO Falhada Que Nunca Cumpriu as Suas Promessas
O HongCoin lançou a sua venda de tokens a 29 de agosto de 2016 e encerrou-a a 28 de outubro de 2016. O projeto, que prometia ser uma iniciativa ao estilo de um fundo de capital de risco de dezenas de membros de forma descentralizada, não conseguiu atingir as suas metas de financiamento. Os investidores deveriam receber o seu dinheiro de volta através do contrato inteligente, mas isso nunca aconteceu para muitos participantes.
A falha no processo de reembolso impediu gradualmente que os detentores de tokens de maior dimensão pudessem levantar os seus ETH.
À medida que cada reembolso era processado, a variável de contabilidade do contrato, chamada “tokensCreated”, continuava a diminuir. Eventualmente, alguns investidores tinham saldos de tokens que eram maiores do que o contador restante, e por isso o contrato começou a rejeitar os seus pedidos de reembolso, embora fossem perfeitamente válidos.
Isto criou uma situação em que os investidores tinham direito aos reembolsos, mas simplesmente não conseguiam obter acesso a eles por causa das próprias verificações internas do contrato.
Um Antigo Erro de Transbordamento (Overflow) Tornou-se o Segredo para Retirar os Fundos
A descoberta decisiva veio de outro pedaço de código antigo.
Aparentemente, 0xFlorent descobriu que uma função administrativa restrita por multisig continha uma vulnerabilidade de transbordamento de inteiros (integer-overflow) que estava integrada nas primeiras versões de Solidity. Antes da versão 0.8 do Solidity, se uma operação aritmética ultrapassasse o limite máximo do número, o valor simplesmente reiniciava a contagem a partir do início, em vez de reverter a operação automaticamente.
Ao utilizar cuidadosamente essa função administrativa, o investigador conseguiu redefinir os saldos de tokens dos investidores que tinham sido bloqueados para níveis que as verificações internas do contrato permitiam, e assim eles puderam reclamar os seus reembolsos.
Numa publicação na plataforma X, 0xFlorent escreveu:
“Primeiro exploit de chapéu branco (white-hat) no Ethereum: desbloqueei 1.003,62 ETH (2.000.000 dólares) presos num contrato inteligente de uma ICO de 2016 durante 9 anos. Os 48 investidores originais podem agora reclamar os seus fundos.”
Esta recuperação exigiu a cooperação dos detentores originais da multisig do HongCoin, uma vez que a função vulnerável só podia ser executada através da carteira de assinatura múltipla do projeto.
Retirar os Fundos Foi um Esforço de Equipa
Para que esta recuperação do HongCoin funcionasse, foram alegadamente necessárias 41 transações assinadas diferentes para processar os reembolsos dos investidores que estavam bloqueados, enquanto um pequeno grupo de sete investidores menores conseguiu retirar os seus reembolsos sem precisar de qualquer assistência.
Os detentores originais da multisig tiveram de assinar cada transação para garantir que era legítima, criando um rasto de autorização claro para cada ação tomada.
Uma transação a 29 de maio conseguiu acionar a função de reembolso e gerou uma transferência de 96 ETH para o endereço de um investidor. Relatórios dizem que pelo menos dois investidores já reclamaram um total combinado de 96,5 ETH.
Isso faz a diferença porque a recuperação reabriu a elegibilidade para reclamar esses fundos, embora não tenha distribuído automaticamente todo o ETH restante.
Por Que a Recuperação do HongCoin É Importante
A recuperação do HongCoin expôs um dos aspetos menos discutidos do Ethereum. Os contratos inteligentes conseguem reter tanto os erros cometidos como as possíveis correções durante anos.
Muitos fundos de cripto perdidos nunca são devolvidos porque faltam aos contratos administradores ativos, documentação adequada ou informações de beneficiários identificáveis.
O HongCoin, no entanto, tinha uma combinação invulgar de fatores; um erro corrigível, uma multisig funcional, requerentes identificáveis e um investigador que investigou de forma responsável. Isso torna o caso difícil de replicar noutros locais.
Ainda assim, o evento gerou uma nova discussão sobre contratos adormecidos do Ethereum e ativos esquecidos. De acordo mitas vezes com um relatório de 2025 que foi citado por Conor Grogan da Coinbase, mais de 913.111 ETH podem ter sido perdidos para sempre devido a falhas em contratos, endereços de queima (burn addresses) e erros dos utilizadores.
A recuperação do HongCoin mostra que, embora possa não ser fácil, alguns dos fundos que as pessoas pensavam estar fora de alcance podem realmente ser recuperáveis sob as circunstâncias certas.
Conclusão
A história do Ethereum tem controvérsias de recuperação maiores que remontam à divisão forçada (hard fork) da DAO em 2016 e ao incidente da carteira multisig da Parity em 2017, que congelou 513.774,16 ETH em 587 carteiras. Comparado com esses eventos, o caso do HongCoin é relativamente pequeno.
Mesmo assim, tem um forte impacto porque mostra como as decisões tomadas durante a era de desenvolvimento inicial do Ethereum podem continuar a afetar os utilizadores anos mais tarde.
Para os 48 investidores que acabaram de receber o seu ETH de volta, a recuperação do HongCoin encerra finalmente um capítulo que começou há quase 10 anos.
Fora isso, para toda a indústria cripto, serve como mais um lembrete de que a imutabilidade da blockchain preserva tudo, desde código bem-sucedido, código quebrado e, ocasionalmente, a rota de fuga esquecida que torna a recuperação possível.
Glossário
HongCoin: Um projeto Ethereum ao estilo de um fundo de capital de risco descentralizado que foi lançado em 2016, mas que infelizmente nunca chegou a arrancar visto que a sua ICO ficou aquém das expectativas.
Oferta Inicial de Moedas (ICO): Um método de angariação de fundos utilizado por projetos de blockchain para angariar dinheiro através da venda de tokens a investidores em troca de ETH ou de outras criptomoedas.
Contrato Inteligente (Smart Contract): Um programa autoexecutável que é implementado numa blockchain; se certas condições forem cumpridas, ele executa ações de forma automática.
Investigador de Chapéu Branco (Whitehat): Um especialista em segurança que deteta vulnerabilidades e, em vez de as usar apenas para ganho próprio, trabalha para resolver o problema ou avisa de forma responsável as equipas do projeto.
Carteira de Assinatura Múltipla (Multisig): Um tipo de carteira que necessita de mais do que uma pessoa para assinar as transações antes que estas possam ser validadas.
Erro de Transbordamento (Overflow Bug): Um problema de código que ocorre quando uma operação matemática excede o limite de armazenamento de uma variável, fazendo com que o valor reinicie a contagem a partir do zero inesperadamente em ambientes de software mais antigos.
Perguntas Frequentes Sobre a Recuperação do HongCoin
O que é a recuperação do HongCoin?
A recuperação do HongCoin refere-se ao desbloqueio bem-sucedido de 1.003,62 ETH que estavam presos dentro do contrato inteligente da ICO falhada do HongCoin desde 2016. Um investigador de chapéu branco conhecido como 0xFlorent trabalhou com os signatários originais da multisig do projeto para restaurar o acesso aos fundos.
Quanto ETH foi recuperado?
Foram recuperados 1.003,62 ETH. Ao preço do Ethereum de aproximadamente 1.983 dólares a 1 de junho, isto equivale a cerca de 1,99 milhões de dólares.
Porque é que os fundos ficaram bloqueados durante anos?
Os fundos ficaram bloqueados porque havia uma falha no mecanismo de reembolso do HongCoin. À medida que os investidores iam reclamar os reembolsos, esta variável diminuía e, eventualmente, alguns dos maiores detentores de tokens falharam na verificação de elegibilidade de reembolso do contrato, apesar de serem requerentes legítimos.
O mesmo método pode ser usado para recuperar outros fundos cripto perdidos?
É improvável. A recuperação do HongCoin foi única porque necessitou de um conjunto muito específico de fatores, incluindo uma via de controlo administrativo operacional, requerentes identificáveis, lógica de contrato recuperável e a cooperação os signatários originais da multisig. Muitos contratos abandonados não têm tudo isso implementado.
