Hackers éticos descubren una vulnerabilidad en la cadena de bloques de Aptos

Investigadores de Hexens identificaron una vulnerabilidad crítica en la cadena de bloques de Aptos que podría haber expuesto a riesgo hasta 70.000 millones de dólares en criptoactivos. El problema fue reportado el 25 de febrero y resuelto en cuestión de días, sin que se perdieran fondos.

Hackers de sombrero blanco de la firma de seguridad Hexens descubrieron un error de caché obsoleta en la máquina virtual Move de Aptos. La falla permitía ataques potenciales de confusión de tipos que podrían eludir las garantías fundamentales de seguridad del lenguaje de programación Move. El equipo simuló el ataque utilizando una configuración de servidor de 3.000 dólares que aproximaba un tercio de la red de validadores. Lograron una tasa de éxito superior al 90 por ciento en aproximadamente 20 pruebas bajo condiciones que coincidían con el tráfico de la red principal y la distribución de participaciones. Aptos Labs recibió el informe a través de su programa de recompensas por errores el 25 de febrero. Se desarrolló, probó e implementó una solución en la red principal en cuestión de horas. Un portavoz de Aptos declaró que ningún usuario ni fondo resultó afectado. Revisores independientes, incluido Mudit Gupta de Polygon, confirmaron que la prueba de concepto funcionaba según lo descrito. Por su parte, Grego AI estimó que unos 250 millones de dólares en valor nativo de Aptos estaban directamente en riesgo, mientras que la exposición más amplia entre cadenas podría haber alcanzado la cifra sistémica más elevada.

Artículos relacionados

Illustration of a laptop cybersecurity breach stealing cryptocurrency tokens from Humanity Protocol
Imagen generada por IA

Humanity Protocol loses $36 million in laptop key breach

Reportado por IA Imagen generada por IA

Humanity Protocol said hackers stole more than $36 million in H tokens by compromising an employee's laptop that held multiple bridge admin keys. The decentralized identity project has halted bridge activity and is working with law enforcement.

Decentralized finance recorded far fewer losses in recent years, according to new industry data. Total incidents dropped from $2.62 billion in 2022 to $534 million in 2024. A single November 2025 exploit across six networks illustrated the remaining threat.

Reportado por IA

AI-powered systems are driving down the price of smart contract reviews in cryptocurrency projects, according to security researchers. The changes could raise expectations for due diligence by developers and institutions alike.

SecondFi, the Cardano wallet formerly known as Yoroi, confirmed losses of 16 million ADA worth about 2.4 million dollars from 374 user wallets in three attacks. The firm secured an additional 129 million ADA before further drains occurred. A flaw in its proprietary wallet generation software caused the breach.

Reportado por IA

Zcash token ZEC dropped sharply after developers disclosed a vulnerability in the Orchard shielded pool that could have allowed undetected counterfeiting of tokens. The flaw, present since 2022, was found on May 29 using an AI model and patched by June 1. No evidence of exploitation was found, though privacy features prevent cryptographic proof.

The Ethereum Foundation dismissed 54 employees and reduced its annual budget by roughly 40 percent on June 23 as part of a reorganization. The cuts follow the launch of EthLabs, a new research organization, the previous day. Officials described the changes as a shift toward a leaner structure focused on core protocol priorities.

Reportado por IA

A Palo Alto security firm says it built a working macOS exploit in five days with help from Anthropic's Claude Mythos Preview. The researchers met Apple officials at Apple Park to discuss the findings.

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar