A recuperação de 1.003,62 ETH por um pesquisador white-hat a partir de uma falha na ICO de Ethereum de 2016 transformou uma antiga falha em contrato inteligente num lembrete de que as primeiras decisões técnicas do Ethereum podem permanecer ativas por quase uma década.
O pesquisador, conhecido como 0xFlorent, disse que desbloqueou os ETH do contrato HongCoin após os fundos terem ficado presos por nove anos. Usando um preço do Ethereum de cerca de US$ 1.983 em 1º de junho, o valor recuperado era de aproximadamente US$ 1,99 milhão.
A recuperação dependeu do multisig original do HongCoin. O contrato HongCoin ainda exigia ação desse caminho de gestão para as chamadas administrativas relevantes.
[
Leitura Relacionada
Alguém acabou de esvaziar carteiras de Ethereum há muito esquecidas, e a causa pode remontar anos atrás
Centenas de carteiras de Ethereum há muito inativas foram transferidas para um endereço marcado enquanto pesquisadores e usuários ainda debatem se chaves antigas, ferramentas fracas ou outra exposição abriram a porta.
1º de maio de 2026 · Liam 'Akiba' Wright
O contraste com o HongCoin é marcante. A camada base do Ethereum permaneceu inalterada. Um caminho de permissão ainda válido e assinaturas coordenadas do multisig original tornaram 48 investidores originais elegíveis para reivindicar fundos através de um mecanismo de reembolso que estava quebrado há anos.
Como o caminho de reembolso quebrou
O HongCoin foi um projeto Ethereum de 2016 cujo repositório público o descrevia como um fundo de venture descentralizado. A venda de tokens não alcançou sua meta de financiamento, e os contribuintes deveriam poder recuperar seus ETH através da função de reembolso do contrato.
O problema estava na contabilidade do contrato. No código-fonte do HongCoin, a função refundMyIcoInvestment() verifica se o saldo de tokens do chamador é maior que tokensCreated. Se essa condição for verdadeira, a chamada de reembolso falha.
Se passar, a função zera o saldo de tokens do chamador, limpa a contabilidade relacionada, reduz tokensCreated pelo saldo de tokens e então envia o reembolso.
Com o tempo, reembolsos anteriores reduziram o contador global tokensCreated. Isso deixou grandes detentores numa posição estranha: eles ainda tinham saldos vinculados às suas reivindicações originais, mas esses saldos podiam ser grandes demais para o contador restante do contrato.
A função de reembolso então os tratava como inválidos, bloqueando justamente os usuários que deveriam ser reembolsados.
A rota de escape era outro pedaço antigo de código. A função administrativa mgmtIssueBountyToken(), restrita ao multisig, podia adicionar uma quantia fornecida ao saldo de um destinatário e a bountyTokensCreated.
Essa rota pertencia ao lado de gestão do contrato, razão pela qual o multisig original tinha que participar. A aritmética moderna do Solidity reverte por padrão em caso de overflow.
Antes do Solidity 0.8.0, a aritmética rolava em caso de overflow, a menos que os desenvolvedores adicionassem suas próprias verificações. Esse comportamento mais antigo moldou a rota de escape.
0xFlorent identificou uma maneira de usar o comportamento aritmético da função administrativa para zerar o saldo de um detentor o suficiente para que a verificação de reembolso fosse aprovada. O resultado foi paradoxal: um bug obsoleto ajudou a desfazer o dano prático causado por outro bug obsoleto.
| Estágio | Detalhe-chave |
|---|---|
| Venda de tokens de 2016 | O HongCoin arrecadou ETH para um projeto Ethereum estilo fundo de venture que depois não atingiu sua meta. |
| Falha no reembolso | A função de reembolso rejeitou detentores maiores uma vez que o contador global de tokens ficou abaixo de seus saldos. |
| Rota administrativa antiga | Ainda existia uma função restrita ao multisig que podia alterar saldos usando o comportamento aritmético pré-0.8 do Solidity. |
| Recuperação whitehat | 0xFlorent coordenou com o multisig original do HongCoin para tornar os detentores bloqueados elegíveis para reivindicar fundos. |
| Prova na cadeia | Uma transação de 29 de maio mostra uma chamada bem-sucedida de refundMyIcoInvestment() produzindo uma transferência interna de 96 ETH. |
O multisig tornou a recuperação coordenada
A exigência do multisig estabeleceu um limite para a recuperação do HongCoin. O caminho sensível exigia que o endereço de gestão original do HongCoin executasse as chamadas relevantes, então a recuperação prática dependeu da cooperação entre o pesquisador e o antigo caminho de controle.
A coordenação teve tanto peso quanto o código. A recuperação envolveu 41 transações assinadas para detentores bloqueados, enquanto outros sete detentores menores puderam reembolsar diretamente sem a solução alternativa.
A ICO começou em 29 de agosto de 2016, terminou em 28 de outubro de 2016 e não atingiu sua meta de financiamento.
O registro na cadeia já mostra atividade de reembolso. Uma transação na cadeia de 29 de maio chamou refundMyIcoInvestment() e produziu uma transferência interna de 96 ETH do contrato HongCoin para um endereço de investidor.
O valor da transação de nível superior foi de 0 ETH porque o movimento real ocorreu dentro da chamada do contrato.
Quem acompanha o dinheiro deve separar a elegibilidade da distribuição concluída. O estado do contrato e a execução do multisig reabriram um caminho de reivindicação para fundos que haviam ficado inacessíveis por anos.
Os exemplos visíveis na cadeia mostram atividade de reembolso, e não uma contabilização completa da reivindicação de cada investidor elegível.
O caso do HongCoin deve ser lido com cuidado antes que alguém generalize para outros fundos antigos presos. Os ingredientes eram excepcionalmente específicos: lógica de contrato identificável, uma função administrativa ainda utilizável pelo caminho de controle original, um whitehat disposto a coordenar e valor suficiente restante na cadeia para que o esforço valha a pena.
O detalhe prático é a propriedade e a permissão. A função antiga podia alterar saldos, mas apenas o caminho de gestão podia chamá-la.
[
Leitura Relacionada
Aave alerta que a recuperação de US$ 71 milhões de um exploit pode ser apreendida antes que as vítimas sejam reembolsadas
A disputa pode decidir se os fundos de recuperação DeFi vão primeiro para os usuários ou se tornam alvos para credores externos.
5 de maio de 2026 · Gino Matos
Os mesmos fatos também tornam o caso difícil de generalizar. Muitos contratos inativos carecem de uma chave de controle ativa, um conjunto limpo de reclamantes ou um rastro público que torne a recuperação responsável plausível.
Esse limite também reduz a tentação de tratar o episódio como um modelo amplo de exploit. O mecanismo técnico explica por que a porta de reembolso foi reaberta, mas a consequência da história vem da combinação de código antigo, permissões vivas e acordo público.
Arqueologia semelhante se torna mais arriscada quando um contrato falta algum desses elementos, pois a descoberta pode expor uma fraqueza antes que ela crie uma rota de recuperação utilizável.
O Ethereum mantém o erro e o remédio
A história mais ampla do Ethereum torna a recuperação do HongCoin mais do que uma curiosidade. Uma análise de 2025 citando Conor Grogan, da Coinbase colocou o ETH permanentemente perdido em mais de 913.111, apresentado como uma estimativa conservadora para erros relacionados a usuários e contratos.
Essa categoria inclui fundos enviados para endereços de queima, bugs de contrato e grandes incidentes históricos.
Alguns dos momentos iniciais mais importantes do Ethereum também foram debates sobre recuperação. Em 2016, o hard fork DAO moveu cerca de 12 milhões de ETH de contratos relacionados ao DAO para um contrato de recuperação após a crise de governança definidora da rede.
Em 2017, o incidente de autodestruição da biblioteca multisig da Parity Technologies bloqueou 513.774,16 ETH em 587 carteiras.
Esses episódios foram maiores e politicamente mais pesados que o HongCoin. Eles ainda ajudam a contextualizar por que essa recuperação menor ressoa.
A promessa do Ethereum de que o código e o estado persistem é uma propriedade de segurança e um sistema de memória. Ele preserva erros, suposições meio esquecidas, permissões antigas e o remédio ocasional cuja relevância futura era invisível no momento da implantação.
[
Leitura Relacionada
O dinheiro de resgate sobrante do TheDAO ficou parado por uma década e agora está se tornando o orçamento permanente de segurança de US$ 220 milhões do Ethereum
Veteranos querem apostar 69.420 ETH dos fundos de recuperação de 2016 sobrantes, gerando milhões anualmente para a segurança de contratos inteligentes.
30 de janeiro de 2026 · Gino Matos
Essa longa memória agora está ao lado de uma cultura de segurança em maturação. Em janeiro, veteranos do Ethereum anunciaram planos para converter cerca de 75.000 ETH dos fundos de recuperação sobrantes do TheDAO em uma endowment apostada para a segurança do Ethereum.
O caso do HongCoin funciona numa escala muito menor, mas aponta para o mesmo pós-vida das decisões iniciais do Ethereum.
O próximo teste é a recuperabilidade: se outros contratos antigos contêm caminhos que podem ser usados de forma responsável. Uma recuperação white-hat precisa mais do que um bug. Precisa de um caminho de controle legítimo, evidência pública na cadeia, divulgação cuidadosa e uma maneira de evitar transformar a arqueologia de contratos num manual para ataques oportunistas.
O HongCoin mostra que alguns fundos presos podem permanecer suspensos dentro de lógicas antigas, esperando que alguém entenda tanto a falha quanto a estrutura de permissão ao redor dela. Esse é um resultado esperançoso para os 48 investidores agora elegíveis para reivindicar.
É também um alerta para o resto do ecossistema: o Ethereum lembra o código ruim, e às vezes lembra até a saída de emergência.
O post ICO de Ethereum fracassada de 2016 acaba de desbloquear 1.003 ETH explorando a si mesma apareceu primeiro em CryptoSlate.