{"id":81946,"date":"2026-06-02T14:00:34","date_gmt":"2026-06-02T14:00:34","guid":{"rendered":"https:\/\/deythere.com\/?p=81946"},"modified":"2026-06-02T08:46:44","modified_gmt":"2026-06-02T08:46:44","slug":"recuperacao-do-hongcoin-como-um-investigador-de-seguranca-resgatou-2-milhoes-de-dolares-em-eth-de-uma-ico-extinta","status":"publish","type":"post","link":"https:\/\/deythere.com\/pt-br\/recuperacao-do-hongcoin-como-um-investigador-de-seguranca-resgatou-2-milhoes-de-dolares-em-eth-de-uma-ico-extinta\/","title":{"rendered":"Recupera\u00e7\u00e3o do HongCoin: Como um Investigador de Seguran\u00e7a Resgatou 2 Milh\u00f5es de D\u00f3lares em ETH de uma ICO Extinta"},"content":{"rendered":"
\n

Este artigo foi publicado originalmente no Deythere<\/a>.<\/p>\n

Quase uma d\u00e9cada ap\u00f3s uma campanha de angaria\u00e7\u00e3o de fundos falhada na rede Ethereum ter deixado os investidores sem alternativas, um investigador de seguran\u00e7a veio finalmente em aux\u00edlio e reabriu o acesso a mais de 1.003 ETH que estavam bloqueados dentro do contrato inteligente do HongCoin.<\/p>\n

O processo de recupera\u00e7\u00e3o do HongCoin foi levado a cabo pelo investigador 0xFlorent em coopera\u00e7\u00e3o com os detentores que originalmente configuraram a carteira de assinatura m\u00faltipla (multisig) do HongCoin. Juntos, restauraram a elegibilidade para 48 investidores reclamarem fundos que estavam inacess\u00edveis desde 2016.<\/p>\n

Dado que o pre\u00e7o do Ethereum a 1 de junho era de aproximadamente 1.983 d\u00f3lares, os 1.003,62 ETH recuperados valiam 1,99 milh\u00f5es de d\u00f3lares.<\/p>\n

Uma ICO Falhada Que Nunca Cumpriu as Suas Promessas<\/b><\/h2>\n

O HongCoin lan\u00e7ou a sua venda de tokens a 29 de agosto de 2016 e encerrou-a a 28 de outubro de 2016. O projeto, que prometia ser uma iniciativa ao estilo de um fundo de capital de risco de dezenas de membros de forma descentralizada, n\u00e3o conseguiu atingir as suas metas de financiamento. Os investidores deveriam receber o seu dinheiro de volta atrav\u00e9s do contrato inteligente, mas isso nunca aconteceu para muitos participantes.<\/p>\n

A falha no processo de reembolso impediu gradualmente que os detentores de tokens de maior dimens\u00e3o pudessem levantar os seus ETH.<\/p>\n

\u00c0 medida que cada reembolso era processado, a vari\u00e1vel de contabilidade do contrato, chamada “tokensCreated”, continuava a diminuir. Eventualmente, alguns investidores tinham<\/a> saldos de tokens que eram maiores do que o contador restante, e por isso o contrato come\u00e7ou a rejeitar os seus pedidos de reembolso, embora fossem perfeitamente v\u00e1lidos.<\/p>\n

Isto criou uma situa\u00e7\u00e3o em que os investidores tinham direito aos reembolsos, mas simplesmente n\u00e3o conseguiam obter acesso a eles por causa das pr\u00f3prias verifica\u00e7\u00f5es internas do contrato.<\/p>\n

Um Antigo Erro de Transbordamento (Overflow) Tornou-se o Segredo para Retirar os Fundos<\/b><\/h2>\n

A descoberta decisiva veio de outro peda\u00e7o de c\u00f3digo antigo.<\/p>\n

Aparentemente, 0xFlorent descobriu que uma fun\u00e7\u00e3o administrativa restrita por multisig continha uma vulnerabilidade de transbordamento de inteiros (integer-overflow) que estava integrada nas primeiras vers\u00f5es de Solidity. Antes da vers\u00e3o 0.8 do Solidity, se uma opera\u00e7\u00e3o aritm\u00e9tica ultrapassasse o limite m\u00e1ximo do n\u00famero, o valor simplesmente reiniciava a contagem a partir do in\u00edcio, em vez de reverter a opera\u00e7\u00e3o automaticamente.<\/p>\n

Ao utilizar cuidadosamente essa fun\u00e7\u00e3o administrativa, o investigador conseguiu redefinir os saldos de tokens dos investidores que tinham sido bloqueados para n\u00edveis que as verifica\u00e7\u00f5es internas do contrato permitiam, e assim eles puderam reclamar os seus reembolsos.<\/p>\n

Numa publica\u00e7\u00e3o na plataforma X, 0xFlorent escreveu:<\/p>\n

“Primeiro exploit de chap\u00e9u branco (white-hat) no Ethereum: desbloqueei 1.003,62 ETH (2.000.000 d\u00f3lares) presos num contrato inteligente de uma ICO de 2016 durante 9 anos. Os 48 investidores originais podem agora reclamar os seus fundos.”<\/p>\n

Esta recupera\u00e7\u00e3o exigiu a coopera\u00e7\u00e3o dos detentores originais da multisig do HongCoin, uma vez que a fun\u00e7\u00e3o vulner\u00e1vel s\u00f3 podia ser executada atrav\u00e9s da carteira de assinatura m\u00faltipla do projeto.<\/p>\n

Retirar os Fundos Foi um Esfor\u00e7o de Equipa<\/b><\/h2>\n

Para que esta recupera\u00e7\u00e3o do HongCoin funcionasse, foram alegadamente necess\u00e1rias 41 transa\u00e7\u00f5es assinadas diferentes para processar os reembolsos dos investidores que estavam bloqueados, enquanto um pequeno grupo de sete investidores menores conseguiu retirar os seus reembolsos sem precisar de qualquer assist\u00eancia.<\/p>\n

Os detentores originais da multisig tiveram de assinar cada transa\u00e7\u00e3o para garantir que era leg\u00edtima, criando um rasto de autoriza\u00e7\u00e3o claro para cada a\u00e7\u00e3o tomada.<\/p>\n

Uma transa\u00e7\u00e3o a 29 de maio conseguiu acionar a fun\u00e7\u00e3o de reembolso e gerou uma transfer\u00eancia de 96 ETH para o endere\u00e7o de um investidor. Relat\u00f3rios dizem que pelo menos dois investidores j\u00e1 reclamaram um total combinado de 96,5 ETH.<\/p>\n

Isso faz a diferen\u00e7a porque a recupera\u00e7\u00e3o reabriu a elegibilidade para reclamar esses fundos, embora n\u00e3o tenha distribu\u00eddo automaticamente todo o ETH restante.<\/p>\n

Por Que a Recupera\u00e7\u00e3o do HongCoin \u00c9 Importante<\/b><\/h2>\n

A recupera\u00e7\u00e3o do HongCoin exp\u00f4s um dos aspetos menos discutidos do Ethereum. Os contratos inteligentes conseguem reter tanto os erros cometidos como as poss\u00edveis corre\u00e7\u00f5es durante anos.<\/p>\n

Muitos fundos de cripto perdidos nunca s\u00e3o devolvidos porque faltam aos contratos administradores ativos, documenta\u00e7\u00e3o adequada ou informa\u00e7\u00f5es de benefici\u00e1rios<\/a> identific\u00e1veis.<\/p>\n

O HongCoin, no entanto, tinha uma combina\u00e7\u00e3o invulgar de fatores; um erro corrig\u00edvel, uma multisig funcional, requerentes identific\u00e1veis e um investigador que investigou de forma respons\u00e1vel. Isso torna o caso dif\u00edcil de replicar noutros locais.<\/p>\n

Ainda assim, o evento gerou uma nova discuss\u00e3o sobre contratos adormecidos do Ethereum e ativos esquecidos. De acordo mitas vezes com um relat\u00f3rio de 2025 que foi citado por Conor Grogan da Coinbase, mais de 913.111 ETH podem ter sido perdidos para sempre devido a falhas em contratos, endere\u00e7os de queima (burn addresses) e erros dos utilizadores.<\/p>\n

A recupera\u00e7\u00e3o do HongCoin mostra que, embora possa n\u00e3o ser f\u00e1cil, alguns dos fundos que as pessoas pensavam estar fora de alcance podem realmente ser recuper\u00e1veis sob as circunst\u00e2ncias certas.<\/p>\n

Conclus\u00e3o<\/b><\/h2>\n

A hist\u00f3ria do Ethereum tem controv\u00e9rsias de recupera\u00e7\u00e3o maiores que remontam \u00e0 divis\u00e3o for\u00e7ada (hard fork) da DAO em 2016 e ao incidente da carteira multisig da Parity em 2017, que congelou 513.774,16 ETH em 587 carteiras. Comparado com esses eventos, o caso do HongCoin \u00e9 relativamente pequeno.<\/p>\n

Mesmo assim, tem um forte impacto porque mostra como as decis\u00f5es tomadas durante a era de desenvolvimento inicial do Ethereum podem continuar a afetar os utilizadores anos mais tarde.<\/p>\n

Para os 48 investidores que acabaram de receber o seu ETH de volta, a recupera\u00e7\u00e3o do HongCoin encerra finalmente um cap\u00edtulo que come\u00e7ou h\u00e1 quase 10 anos.<\/p>\n

Fora isso, para toda a ind\u00fastria cripto, serve como mais um lembrete de que a imutabilidade da blockchain preserva tudo, desde c\u00f3digo bem-sucedido, c\u00f3digo quebrado e, ocasionalmente, a rota de fuga esquecida que torna a recupera\u00e7\u00e3o poss\u00edvel.<\/p>\n

Gloss\u00e1rio<\/b><\/h2>\n

HongCoin:<\/b> Um projeto Ethereum ao estilo de um fundo de capital de risco descentralizado que foi lan\u00e7ado em 2016, mas que infelizmente nunca chegou a arrancar visto que a sua ICO ficou aqu\u00e9m das expectativas.<\/p>\n

Oferta Inicial de Moedas (ICO):<\/b> Um m\u00e9todo de angaria\u00e7\u00e3o de fundos utilizado por projetos de blockchain para angariar dinheiro atrav\u00e9s da venda de tokens a investidores em troca de ETH ou de outras criptomoedas.<\/p>\n

Contrato Inteligente (Smart Contract):<\/b> Um programa autoexecut\u00e1vel que \u00e9 implementado numa blockchain; se certas condi\u00e7\u00f5es forem cumpridas, ele executa a\u00e7\u00f5es de forma autom\u00e1tica.<\/p>\n

Investigador de Chap\u00e9u Branco (Whitehat):<\/b> Um especialista em seguran\u00e7a que deteta vulnerabilidades e, em vez de as usar apenas para ganho pr\u00f3prio, trabalha para resolver o problema ou avisa de forma respons\u00e1vel as equipas do projeto.<\/p>\n

Carteira de Assinatura M\u00faltipla (Multisig):<\/b> Um tipo de carteira que necessita de mais do que uma pessoa para assinar as transa\u00e7\u00f5es antes que estas possam ser validadas.<\/p>\n

Erro de Transbordamento (Overflow Bug):<\/b> Um problema de c\u00f3digo que ocorre quando uma opera\u00e7\u00e3o matem\u00e1tica excede o limite de armazenamento de uma vari\u00e1vel, fazendo com que o valor reinicie a contagem a partir do zero inesperadamente em ambientes de software mais antigos.<\/p>\n

Perguntas Frequentes Sobre a Recupera\u00e7\u00e3o do HongCoin<\/b><\/h2>\n

O que \u00e9 a recupera\u00e7\u00e3o do HongCoin?<\/b><\/h3>\n

A recupera\u00e7\u00e3o do HongCoin refere-se ao desbloqueio bem-sucedido de 1.003,62 ETH que estavam presos dentro do contrato inteligente da ICO falhada do HongCoin desde 2016. Um investigador de chap\u00e9u branco conhecido como 0xFlorent trabalhou com os signat\u00e1rios originais da multisig do projeto para restaurar o acesso aos fundos.<\/p>\n

Quanto ETH foi recuperado?<\/b><\/h3>\n

Foram recuperados 1.003,62 ETH. Ao pre\u00e7o do Ethereum de aproximadamente 1.983 d\u00f3lares a 1 de junho, isto equivale a cerca de 1,99 milh\u00f5es de d\u00f3lares.<\/p>\n

Porque \u00e9 que os fundos ficaram bloqueados durante anos?<\/b><\/h3>\n

Os fundos ficaram bloqueados porque havia uma falha no mecanismo de reembolso do HongCoin. \u00c0 medida que os investidores iam reclamar os reembolsos, esta vari\u00e1vel diminu\u00eda e, eventualmente, alguns dos maiores detentores de tokens falharam na verifica\u00e7\u00e3o de elegibilidade de reembolso do contrato, apesar de serem requerentes leg\u00edtimos.<\/p>\n

O mesmo m\u00e9todo pode ser usado para recuperar outros fundos cripto perdidos?<\/b><\/h3>\n

\u00c9 improv\u00e1vel. A recupera\u00e7\u00e3o do HongCoin foi \u00fanica porque necessitou de um conjunto muito espec\u00edfico de fatores, incluindo uma via de controlo administrativo operacional, requerentes identific\u00e1veis, l\u00f3gica de contrato recuper\u00e1vel e a coopera\u00e7\u00e3o os signat\u00e1rios originais da multisig. Muitos contratos abandonados n\u00e3o t\u00eam tudo isso implementado.<\/p>\n

Refer\u00eancias<\/b><\/h2>\n

CoinDesk<\/span><\/a><\/p>\n

CoinMarketCal<\/span><\/a><\/p>\n

GN Crypto<\/span><\/a><\/p>\n

Bitcoin\u00a0<\/span><\/a><\/p>\n

Crypto Economy<\/span><\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Este artigo foi publicado originalmente no Deythere. Quase uma d\u00e9cada ap\u00f3s uma campanha de angaria\u00e7\u00e3o de fundos falhada na rede Ethereum ter deixado os investidores sem alternativas, um investigador de seguran\u00e7a veio finalmente em aux\u00edlio e reabriu o acesso a mais de 1.003 ETH que estavam bloqueados dentro do contrato inteligente do HongCoin. O processo […]<\/p>\n","protected":false},"author":31,"featured_media":5802,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[187,235,288],"tags":[4932,8975],"ppma_author":[775],"class_list":["post-81946","post","type-post","status-publish","format-standard","has-post-thumbnail","category-criptografia","category-mercado","category-negociacao","tag-eth","tag-hongcoin"],"authors":[{"term_id":775,"user_id":31,"is_guest":0,"slug":"jane-omada","display_name":"Jane Omada Apeh","avatar_url":"https:\/\/deythere.com\/wp-content\/litespeed\/avatar\/7260e790b5f43216bf49ff954d68270d.jpg?ver=1779817447","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/posts\/81946","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/comments?post=81946"}],"version-history":[{"count":3,"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/posts\/81946\/revisions"}],"predecessor-version":[{"id":81967,"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/posts\/81946\/revisions\/81967"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/media\/5802"}],"wp:attachment":[{"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/media?parent=81946"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/categories?post=81946"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/tags?post=81946"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/deythere.com\/pt-br\/wp-json\/wp\/v2\/ppma_author?post=81946"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}