La recuperación de 1.003,62 ETH por parte de un investigador de sombrero blanco de una fallida ICO de Ethereum en 2016 ha convertido un antiguo defecto de contrato inteligente en un recordatorio de que las primeras decisiones técnicas de Ethereum pueden permanecer vigentes durante casi una década.
El investigador, conocido como 0xFlorent, dijo que desbloqueó el ETH del contrato de HongCoin después de que los fondos hubieran estado atrapados durante nueve años. Utilizando un precio de Ethereum del 1 de junio de aproximadamente $1,983, la cantidad recuperada valía alrededor de $1,99 millones.
La recuperación dependió del multifirma original de HongCoin. El contrato de HongCoin aún requería acción por parte de esa vía de gestión para las llamadas administrativas relevantes.
Eso hizo que el episodio se acercara más a la arqueología por contrato que a una hazaña convencional: el mismo código inmutable que preservó el fracaso del reembolso también preservó una ruta olvidada para sortearlo.
El contraste de HongCoin es marcado. La capa base de Ethereum permaneció quieta. Una ruta de permiso aún válida y la firma coordinada del multisig original hicieron que 48 inversores originales fueran elegibles para reclamar fondos a través de un mecanismo de reembolso que había estado roto durante años.
Cómo se rompió el camino del reembolso
HongCoin fue un proyecto Ethereum de 2016 cuyo repositorio público lo describió como un fondo de riesgo descentralizado. La venta de tokens no logró alcanzar su objetivo de financiación y se suponía que los contribuyentes podrían reclamar su ETH a través de la función de reembolso del contrato.
El problema estaba dentro de la contabilidad del contrato. En el código fuente de HongCoin, el refundMyIcoInvestment() La función comprueba si el saldo del token de la persona que llama es mayor que tokensCreated. Si esa condición es verdadera, la llamada de reembolso falla.
Si se aprueba, la función pone a cero el saldo del token de la persona que llama, borra la contabilidad relacionada, reduce tokensCreated por ese saldo simbólico y luego envía el reembolso.
Con el tiempo, los reembolsos anteriores redujeron el impacto global tokensCreated encimera. Eso dejó a los tenedores más grandes en una posición extraña: todavía tenían saldos vinculados a sus reclamos originales, pero esos saldos podrían ser demasiado grandes para el resto del contrato.
Luego, la función de reembolso los trató como no válidos, bloqueando a los mismos usuarios a los que se suponía debía reembolsar.
La ruta de escape era otro código antiguo. El multifirma restringido mgmtIssueBountyToken() La función de administración podría agregar una cantidad proporcionada al saldo de un destinatario y a bountyTokensCreated.
Ese camino pertenecía a la parte de gestión del contrato, por lo que tenía que participar el multisig original. La aritmética moderna de Solidity se revierte de forma predeterminada en caso de desbordamiento.
Antes de Solidity 0.8.0, la aritmética se ajustaba al desbordamiento a menos que los desarrolladores agregaran sus propias comprobaciones. El comportamiento anterior dio forma a la ruta de escape.
0xFlorent identificó una forma de utilizar el comportamiento aritmético de la función de administración para restablecer el saldo de un titular lo suficientemente bajo como para que se apruebe el cheque de reembolso. El resultado fue paradójico: un error obsoleto ayudó a deshacer el daño práctico causado por otro error obsoleto.
| Escenario | Detalle clave |
|---|---|
| Venta de tokens 2016 | HongCoin recolectó ETH para un proyecto Ethereum estilo fondo de riesgo que luego no logró alcanzar su objetivo. |
| Error de reembolso | La función de reembolso rechazó a los poseedores más grandes una vez que el contador global de tokens cayó por debajo de sus saldos. |
| Antigua ruta de administrador | Todavía existía una función restringida a múltiples firmas que podía cambiar los saldos utilizando el comportamiento aritmético de Solidity anterior a 0.8. |
| Recuperación de sombrero blanco | 0xFlorent se coordinó con el multifirma original de HongCoin para que los titulares bloqueados fueran elegibles para reclamar fondos. |
| Prueba en cadena | Una transacción del 29 de mayo muestra un éxito refundMyIcoInvestment() llamada que produce una transferencia interna de 96 ETH. |
El multisig hizo una recuperación coordinada
El requisito multifirma estableció un límite para la recuperación de HongCoin. La ruta sensible requería que la dirección de administración original de HongCoin ejecutara las llamadas relevantes, por lo que la recuperación práctica dependía de la cooperación entre el investigador y la antigua ruta de control.
La coordinación tenía tanto peso como el código. La recuperación implicó 41 transacciones firmadas para titulares bloqueados, mientras que otros siete titulares más pequeños pudieron reembolsar directamente sin la solución alternativa.
La ICO comenzó el 29 de agosto de 2016, finalizó el 28 de octubre de 2016 y no logró alcanzar su objetivo de financiación.
El registro en cadena ya muestra actividad de reembolso. Una transacción en cadena del 29 de mayo llamada refundMyIcoInvestment() y produjo una transferencia interna de 96 ETH del contrato de HongCoin a la dirección de un inversor.
El valor de la transacción de nivel superior fue 0 ETH porque el movimiento real ocurrió dentro de la llamada del contrato.
Cualquiera que siga el dinero debería separar la elegibilidad de la distribución completa. El estado del contrato y la ejecución multifirma reabrieron una vía de reclamación de fondos que habían sido inaccesibles durante años.
Los ejemplos visibles en la cadena muestran la actividad de reembolso en lugar de una contabilidad completa de los reclamos de cada inversor elegible.
El caso de HongCoin debe leerse detenidamente antes de que alguien lo generalice a otros fondos antiguos estancados. Los ingredientes eran inusualmente específicos: lógica de contrato identificable, una función de administración aún utilizable por la ruta de control original, un whitehat dispuesto a coordinar y suficiente valor restante en la cadena para que el esfuerzo valiera la pena.
El detalle práctico es la propiedad y el permiso. La antigua función podía cambiar los saldos, pero sólo la ruta de gestión podía llamarla.
Eso le da a la recuperación su límite ético y operativo: la investigación externa encontró el camino, los firmantes originales lo ejecutaron y la ruta de reclamo se reabrió para los inversionistas.
Los mismos hechos también hacen que el caso sea difícil de generalizar. Muchos contratos inactivos carecen de una clave de control activa, un conjunto limpio de reclamantes o un rastro público que haga plausible la recuperación responsable.
Ese límite también reduce la tentación de tratar el episodio como un modelo amplio de explotación. El mecanismo técnico explica por qué se reabrió la puerta de reembolso, pero la consecuencia de la historia proviene de la combinación de código antiguo, permisos de vivienda y acuerdos públicos.
Una arqueología similar se vuelve más riesgosa cuando un contrato carece de uno de esos elementos, porque el descubrimiento puede exponer una debilidad antes de crear una ruta de recuperación utilizable.
Ethereum se queda con el error y el remedio
La historia más amplia de Ethereum hace que la recuperación de HongCoin sea más que una curiosidad. Un análisis de 2025 que cita a Conor Grogan de Coinbase situó el ETH perdido permanentemente en más de 913,111, enmarcado como una estimación conservadora de los errores relacionados con los contratos y los usuarios.
Esa categoría incluye fondos enviados para quemar direcciones, errores de contrato e incidentes históricos importantes.
Algunos de los primeros momentos más importantes de Ethereum también fueron debates sobre la recuperación. En 2016, la bifurcación dura de DAO movió aproximadamente 12 millones de ETH de contratos relacionados con DAO a un contrato de recuperación después de la crisis de gobernanza que definió la red.
En 2017, el incidente de autodestrucción de la biblioteca multifirma de Parity Technologies bloqueó 513.774,16 ETH en 587 billeteras.
Esos episodios fueron más grandes y políticamente más pesados que HongCoin. Todavía ayudan a entender por qué esta recuperación más pequeña resuena.
La promesa de Ethereum de que el código y el estado persisten es una propiedad de seguridad y un sistema de memoria. Preserva errores, suposiciones medio olvidadas, permisos antiguos y algún remedio ocasional cuya relevancia futura era invisible en el momento de la implementación.
Ese largo recuerdo ahora se encuentra junto a una cultura de seguridad en proceso de maduración. En enero, los veteranos de Ethereum anunciaron planes para convertir aproximadamente 75.000 ETH en fondos de recuperación sobrantes de TheDAO en una dotación apostada para la seguridad de Ethereum.
El caso de HongCoin funciona en una escala mucho menor, pero apunta a la misma vida futura de las primeras decisiones de Ethereum.
La siguiente prueba es la recuperabilidad: si otros contratos antiguos contienen vías que puedan utilizarse de manera responsable. Una recuperación de sombrero blanco necesita más que un error. Necesita una vía de control legítima, evidencia pública en cadena, una divulgación cuidadosa y una forma de evitar convertir la arqueología por contrato en un manual para ataques oportunistas.
HongCoin muestra que algunos fondos atrapados pueden permanecer suspendidos dentro de la vieja lógica, esperando que alguien comprenda tanto la falla como la estructura de permisos que la rodea. Se trata de un resultado esperanzador para los 48 inversores que ahora tienen derecho a reclamar.
También es una advertencia para el resto del ecosistema: Ethereum recuerda el código incorrecto y, a veces, también recuerda la trampilla de escape.
