El Sombrero Blanco Permite la Recuperación de $2M de un Proyecto ICO de 2016

Un hacker de sombrero blanco seudónimo conocido como 0xflorent ha recuperado aproximadamente 1.003 ETH, unos 2 millones de dólares en el momento de la recuperación, que habían estado bloqueados en un contrato de oferta inicial de monedas defectuoso durante casi una década. Los fondos pertenecían a inversores del ICO de Hong Coin (HONG), un concepto de capital de riesgo descentralizado que nunca se lanzó tras no alcanzar su objetivo de financiamiento.

En una publicación en X el domingo, el sombrero blanco describió cómo ayudó a desbloquear los fondos del contrato HONG, que retenía ETH de 48 inversores. Hong Coin, lanzado como un fondo de riesgo impulsado por la comunidad, nunca alcanzó su objetivo y no emitió los tokens prometidos.

El contrato fue diseñado para reembolsar automáticamente a los inversores si la recaudación no alcanzaba la meta. Un error en la función de reembolso rompió silenciosamente ese mecanismo, dejando los fondos atrapados en el contrato hasta que pudieron ser recuperados.

Los datos de Ethereum muestran reembolsos parciales a algunos participantes. Según los datos visibles en Etherscan, a un inversor se le reembolsaron 96 ETH (aproximadamente 192.500 dólares en ese momento) y a otro se le devolvieron 0,5 ETH.

El ICO de Hong Coin se realizó del 29 de agosto de 2016 al 28 de octubre de 2016. Los inversores que enviaron ETH iban a recibir 250 millones de tokens HONG distribuidos en cinco etapas, pero el proyecto no alcanzó su objetivo de financiamiento, lo que activó el proceso de reembolso planificado.

0xflorent afirmó que cooperó con los creadores de HONG, mostrándoles cómo extraer los fondos bloqueados explotando una función de administración defectuosa que restablece los saldos de tokens y activa la verificación de reembolso. "La salida era una función de administración con una vulnerabilidad de desbordamiento de enteros", explicaron, añadiendo que invocarla con una entrada específica restablece el saldo de un titular y desbloquea el reembolso.

En una actualización separada el 24 de mayo de 2024, 0xflorent señaló una recuperación anterior: recuperaron un total de 19,33 ETH de un proyecto ICO fallido en enero de 2018 y de un usuario de Liquality Wallet cuyos fondos quedaron atrapados en un protocolo de transferencia cross-chain.

Un video promocional de 2016 para Hong Coin presentaba el proyecto como un fondo de capital de riesgo gestionado por la comunidad, donde los miembros de la organización autónoma descentralizada (DAO) del proyecto ayudarían a decidir qué proyectos recibirían respaldo. El diseño del ICO y su promesa de gobernanza son emblemáticos de una era más amplia en la que innumerables esfuerzos de recaudación de fondos tokenizados enfrentaron déficits similares e incertidumbres legales.

La historia de Hong Coin subraya cómo las vulnerabilidades heredadas en los primeros contratos de ICO pueden persistir durante años, y cómo una intervención técnica y precisa —incluso por parte de actores de sombrero blanco— puede rescatar activos que de otro modo permanecerían inaccesibles. También destaca la tensión permanente entre la innovación en la recaudación de fondos en cadena y la necesidad de controles de seguridad y gobernanza sólidos desde el principio.

Conclusiones clave

• Recuperación de aproximadamente 1.003 ETH de 48 inversores en un ICO de 2016 que no alcanzó su objetivo de financiamiento, ahora parcialmente realizada mediante intervención en cadena.
• El mecanismo de reembolso fue comprometido por una función de administración con una vulnerabilidad de desbordamiento de enteros, que permitió restablecer los saldos y activar los reembolsos.
• Los reembolsos parciales ya han aparecido en cadena, con al menos 96 ETH y 0,5 ETH devueltos a participantes individuales, lo que indica recuperaciones en cadena en curso.
• 0xflorent tiene un historial de recuperaciones en cadena más allá de Hong Coin, incluyendo una recuperación de 19,33 ETH a principios de 2018 y trabajo adicional con un usuario de Liquality Wallet en un problema de transferencia cross-chain.

La saga de Hong Coin y el fallo en el reembolso

La estructura del ICO de Hong Coin era sencilla sobre el papel: las contribuciones en ETH se convertirían en 250 millones de tokens HONG distribuidos en cinco fases, con reembolsos a los inversores si no se alcanzaba el objetivo de recaudación. El proyecto se remontaba a 2016, un período en el que una avalancha de ICOs experimentaron con la gobernanza descentralizada y la asignación de capital al estilo de capital de riesgo. Mientras muchos proyectos desaparecieron, los legados técnicos de algunos —como la lógica de reembolso defectuosa— dejaron preguntas abiertas sobre cómo estos sistemas pueden desmontarse de forma segura cuando las cosas salen mal.

El relato de 0xflorent describe una delicada colaboración con los creadores del proyecto para extraer los fondos atrapados en una ruta de reembolso defectuosa. La vulnerabilidad crítica residía en una función de administración diseñada para gestionar los saldos de tokens, que, cuando se invocaba con una entrada especialmente diseñada, podía restablecer el saldo de un titular y así desbloquear el mecanismo de reembolso que de otro modo estaba atascado en un callejón sin salida.

El episodio es un recordatorio de que incluso en un espacio marcado por la iteración rápida y las ideas ambiciosas, el diseño robusto de contratos y el manejo claro de fallos son esenciales. El caso de Hong Coin también ilustra cómo un enfoque cuidadosamente coordinado e informado técnicamente puede rescatar los fondos de los usuarios mucho tiempo después, aunque no exime de la responsabilidad de lanzar contratos seguros y bien auditados desde el principio.

Evidencia en cadena y lo que revelan los datos

Los datos en cadena ofrecen una ventana sobre lo que se ha recuperado y lo que sigue siendo incierto. Etherscan muestra al menos a un inversor recibiendo 96 ETH y a otro recibiendo 0,5 ETH como parte de los reembolsos vinculados al contrato de Hong Coin. El monto total recuperado hasta ahora —aproximadamente 1.003 ETH entre 48 participantes— representa una recuperación significativa para un caso que se originó en el auge del ICO de 2016.

Más allá de Hong Coin, 0xflorent ha mencionado otras recuperaciones, incluyendo un movimiento de 19,33 ETH a principios de 2018, descrito como proveniente de una combinación de un proyecto ICO fallido y los fondos atascados de un usuario de Liquality Wallet en una transferencia cross-chain. Estos casos ilustran colectivamente cómo las investigaciones persistentes en cadena pueden generar rendimientos tangibles años después de que los fondos se despliegan en Smart Contracts cuestionables o mal programados.

La presentación original de Hong Coin en YouTube lo enmarcaba como un fondo de riesgo gobernado por la comunidad, con la organización autónoma descentralizada (DAO) concebida como un órgano rector para la selección de proyectos. Si bien el ICO en sí no se lanzó, la narrativa en torno al proyecto ayuda a contextualizar por qué tales fondos atrajeron interés y cómo los conceptos de gobernanza de la era DAO se tradujeron en experimentos de recaudación de fondos tokenizados.

El camino desde la promesa hasta la recuperación en Hong Coin es un caso de estudio útil tanto para constructores como para inversores: incluso cuando un proyecto no logra lanzarse, la arquitectura de gobernanza y reembolso que deja atrás puede configurarse para proteger a los participantes —si el diseño del contrato permite un desmontaje seguro y una recuperación de activos activa por manos capacitadas.

Los observadores del espacio cripto deben vigilar si más ICOs dormidos con mecanismos de reembolso encuentran vulnerabilidades similares y cómo responden los auditores e investigadores de sombrero blanco a medida que las recuperaciones de activos continúan desarrollándose, remodelando potencialmente las expectativas en torno a los contratos de ICO heredados y sus legados duraderos.

Este artículo fue publicado originalmente como White Hat Enables Recovery of $2M From 2016 ICO Project en Crypto Breaking News – su fuente de confianza para noticias de cripto, noticias de Bitcoin y actualizaciones de blockchain.