Ricercatore riesce a recuperare R$ 10 milioni in Ethereum bloccati dalla ICO del 2016

Un ricercatore di sicurezza noto come 0xflorent è riuscito a sbloccare circa 1.003 ethers (ETH), valutati in circa R$ 10 milioni, che erano fermi da quasi nove anni in un contratto vecchio della rete Ethereum.
Le risorse erano legate a HongCoin, anche chiamata "The HONG", un'offerta iniziale di monete (ICO) lanciata nel 2016 con la proposta di funzionare come un fondo di investimento comunitario. Poiché la raccolta non ha raggiunto l'obiettivo previsto, il sistema avrebbe dovuto restituire automaticamente il denaro agli investitori. Tuttavia, un errore nel contratto ha impedito che parte dei partecipanti ricevesse il rimborso.
Secondo il ricercatore, un errore di programmazione impediva a molti investitori di prelevare i fondi. Con il passare degli anni, alcuni rimborsi sono stati effettuati, ma il problema ha continuato a bloccare buona parte delle risorse.
Dopo aver analizzato il contratto, 0xflorent ha identificato una vulnerabilità comune nei codici più vecchi della rete Ethereum. La falla ha permesso di creare una soluzione per aggirare l'errore e liberare i fondi che erano rimasti bloccati dal 2016.
Il processo non è stato effettuato in modo unilaterale. Poiché una funzione essenziale del contratto dipendeva dall'autorizzazione del team responsabile di HongCoin, il ricercatore ha contattato gli sviluppatori del progetto, ha eseguito test in un ambiente sicuro e ha coordinato l'intera operazione con i responsabili.
Con questo, 48 investitori hanno avuto accesso ai valori recuperati. Di questi, 41 hanno avuto bisogno di aggiustamenti specifici per riuscire a ritirare i fondi, mentre altri sette potevano già prelevare le loro somme direttamente. In totale, circa 1.000 ETH sono stati liberati.
Fino ad ora, due investitori hanno già recuperato insieme circa 96,5 ETH, equivalenti a circa R$ 1 milione. In segno di gratitudine, hanno inviato una ricompensa volontaria al ricercatore, che ha dichiarato di aver svolto il lavoro principalmente per curiosità tecnica e interesse nello studio di contratti antichi della blockchain.
In un'intervista al portale The Block, 0xflorent ha sottolineato che la falla trovata non permetteva il furto delle risorse da parte di hacker. L'unica possibilità era restituire i valori ai veri proprietari.
Questa non è stata la prima operazione di recupero effettuata da lui. A maggio di quest'anno, il ricercatore è riuscito a liberare oltre 19 ETH che erano bloccati in contratti antichi e in operazioni dimenticate dagli utenti della rete Ethereum.
Secondo 0xflorent, tutto è iniziato dopo che ha montato il proprio nodo della blockchain e sviluppato uno strumento capace di identificare contratti con grandi quantità di criptovalute ferme. Da allora, ha iniziato a investigare progetti antichi in cerca di errori o funzioni dimenticate che potessero aiutare gli investitori a recuperare risorse perse.
Il caso si verifica in un momento di aumento degli attacchi contro le piattaforme di finanza decentralizzata (DeFi). Per il ricercatore, le iniziative volte al recupero e alla protezione dei fondi stanno diventando sempre più importanti per rafforzare la fiducia degli utenti nel settore delle criptovalute.
"Vorrei vedere più persone lavorare per proteggere i sistemi invece di esplorare solo le falle. Oltre ad essere qualcosa di positivo, può anche portare buoni risultati per chi opera nel settore," ha affermato.