El Rescate Ético de $2 Millones en Ethereum: Cómo un Hacker Liberó Fondos Congelados desde 2016

Los fondos permanecieron intactos durante años. Los inversores lo dieron por perdido, considerándolo un costo más del caótico y salvaje oeste de la historia temprana de las criptomonedas.

La Llave: Una Función de Administrador Sin Protección Contra Desbordamiento

A finales de mayo de 2026, el investigador de seguridad seudónimo 0xflorent comenzó a indagar en el contrato abandonado. Lo que encontró fue una vulnerabilidad que, en cualquier contrato inteligente moderno, se consideraría un agujero de seguridad flagrante: una función exclusiva para administradores susceptible a un desbordamiento de enteros (integer overflow) .

En los primeros días de Solidity (el lenguaje de programación de Ethereum), las operaciones aritméticas con números enteros sin signo (uint) no revertían automáticamente si un cálculo excedía el valor máximo. En lugar de eso, el número "daba la vuelta" y volvía a cero, un comportamiento que podía ser catastrófico si no se controlaba. La adopción generalizada de la librería SafeMath abordó este problema directamente, haciendo de la protección contra desbordamientos una parte estandarizada del desarrollo en Ethereum . Pero el contrato de HongCoin se desplegó antes de que esto se convirtiera en una práctica común.

La función de administrador vulnerable fue diseñada originalmente para permitir al equipo crear tokens de recompensa para actividades específicas. 0xflorent se dio cuenta de que, al llamar a esta función con un valor de entrada deliberadamente enorme, podía forzar que el saldo de tokens de un inversor se desbordara más allá de 2^256 - 1, haciendo que volviera a un número minúsculo —esencialmente reiniciándolo a un valor por debajo del contador global que bloqueaba el reembolso .

Una Operación Coordinada de Sombrero Blanco

Dado que el acceso a la función de administrador todavía estaba protegido por la billetera multifirma del equipo original de HongCoin, 0xflorent no podía actuar solo. Contactó al equipo, compartió su prueba de concepto probada en un entorno privado y propuso una misión de rescate coordinada .

El equipo aceptó. Desde el 26 hasta el 30 de mayo de 2026, ejecutaron 41 transacciones en la blockchain . Con cada llamada, provocaban deliberadamente el desbordamiento de enteros para reiniciar el saldo de tokens de un inversor diferente. Fue una explotación quirúrgica de un fallo, realizada no para robar fondos, sino para desbloquearlos.

El resultado fue la liberación de los 1,003.62 ETH completos. 0xflorent describió la operación como la "primera explotación de sombrero blanco en Ethereum" y, notablemente, no cobró ninguna tarifa por los activos recuperados — aunque dos inversores que reclamaron temprano pagaron una recompensa voluntaria .

907 ETH Todavía Esperan a sus Dueños

Hoy, el contrato original de HongCoin es completamente funcional. No hay necesidad de una nueva interfaz, un portal de migración o una herramienta de terceros. Los inversores simplemente necesitan llamar a la misma y antigua función de reembolso en la blockchain, usando la misma billetera con la que contribuyeron en 2016 .

Al 1 de junio de 2026, la situación es sencilla pero incompleta:

• Total desbloqueado: Los 1,003.62 ETH completos fueron liberados de las garras del contrato .
• Ya reclamados: Solo 2 de los 48 inversores originales han retirado su ETH, recuperando un total combinado de 96.5 ETH (aproximadamente $193,000) .
• Aún por reclamar: Aproximadamente 907 ETH permanecen en el contrato, disponibles para los 46 inversores restantes .

La historia de la ICO de HongCoin es una cápsula del tiempo de la adolescencia de Ethereum, que demuestra cómo la ausencia de estándares como SafeMath pudo bloquear millones de dólares en un callejón sin salida digital. También prueba que en un sistema sin permisos, incluso un error de casi una década puede ser replanteado como la llave para una solución — si tienes la habilidad para verlo, y la integridad para usarlo para el bien.