Hackers éticos encontram falha na blockchain da Aptos

Pesquisadores da Hexens identificaram uma vulnerabilidade crítica na blockchain da Aptos que poderia ter exposto até US$ 70 bilhões em criptoativos a riscos. O problema foi relatado em 25 de fevereiro e corrigido em poucos dias, sem perda de fundos.

Hackers do bem da empresa de segurança Hexens descobriram um bug de cache obsoleto na máquina virtual Move da Aptos. A falha permitia potenciais ataques de confusão de tipos que poderiam contornar as garantias de segurança centrais da linguagem de programação Move.

A equipe simulou o ataque usando uma configuração de servidor de US$ 3.000 que aproximava um terço da rede de validadores. Eles alcançaram uma taxa de sucesso de mais de 90 por cento em cerca de 20 testes realizados sob condições que correspondiam ao tráfego da rede principal (mainnet) e à distribuição de participação (stake).

A Aptos Labs recebeu o relatório por meio de seu programa de recompensa por bugs em 25 de fevereiro. Uma correção foi desenvolvida, testada e implementada na rede principal em poucas horas. Um porta-voz da Aptos declarou que nenhum usuário ou fundo foi impactado.

Avaliadores independentes, incluindo Mudit Gupta da Polygon, confirmaram que a prova de conceito funcionou conforme o descrito. A Grego AI estimou separadamente que cerca de US$ 250 milhões em valor nativo da Aptos estavam diretamente em risco, enquanto a exposição mais ampla entre cadeias (cross-chain) poderia ter atingido o valor sistêmico mais alto.

Artigos relacionados

Illustration of a laptop cybersecurity breach stealing cryptocurrency tokens from Humanity Protocol
Imagem gerada por IA

Humanity Protocol loses $36 million in laptop key breach

Reportado por IA Imagem gerada por IA

Humanity Protocol said hackers stole more than $36 million in H tokens by compromising an employee's laptop that held multiple bridge admin keys. The decentralized identity project has halted bridge activity and is working with law enforcement.

Decentralized finance recorded far fewer losses in recent years, according to new industry data. Total incidents dropped from $2.62 billion in 2022 to $534 million in 2024. A single November 2025 exploit across six networks illustrated the remaining threat.

Reportado por IA

AI-powered systems are driving down the price of smart contract reviews in cryptocurrency projects, according to security researchers. The changes could raise expectations for due diligence by developers and institutions alike.

SecondFi, the Cardano wallet formerly known as Yoroi, confirmed losses of 16 million ADA worth about 2.4 million dollars from 374 user wallets in three attacks. The firm secured an additional 129 million ADA before further drains occurred. A flaw in its proprietary wallet generation software caused the breach.

Reportado por IA

Zcash token ZEC dropped sharply after developers disclosed a vulnerability in the Orchard shielded pool that could have allowed undetected counterfeiting of tokens. The flaw, present since 2022, was found on May 29 using an AI model and patched by June 1. No evidence of exploitation was found, though privacy features prevent cryptographic proof.

The Ethereum Foundation dismissed 54 employees and reduced its annual budget by roughly 40 percent on June 23 as part of a reorganization. The cuts follow the launch of EthLabs, a new research organization, the previous day. Officials described the changes as a shift toward a leaner structure focused on core protocol priorities.

Reportado por IA

A Palo Alto security firm says it built a working macOS exploit in five days with help from Anthropic's Claude Mythos Preview. The researchers met Apple officials at Apple Park to discuss the findings.

sábado, 27 de junho de 2026, 06:15h

Polymarket updates hack losses to $3.1 million

segunda-feira, 22 de junho de 2026, 16:04h

Taiko halts Ethereum layer-2 after bridge exploit

sábado, 06 de junho de 2026, 07:09h

AI uncovers long-hidden flaw in Zcash privacy pool

sexta-feira, 22 de maio de 2026, 01:55h

Polymarket internal wallet drained of over $500,000

terça-feira, 19 de maio de 2026, 09:16h

Echo protocol hit by 76 million dollar admin key exploit

sábado, 16 de maio de 2026, 17:25h

Thorchain opens refund portal after $10 million exploit

sábado, 09 de maio de 2026, 18:48h

LayerZero admits mistake in $292 million Kelp exploit

segunda-feira, 04 de maio de 2026, 03:24h

Aave fights to unfreeze $71 million amid Kelp DAO hack court battle

sábado, 02 de maio de 2026, 16:31h

$292 million Kelp DAO exploit exposes DeFi vulnerabilities

sexta-feira, 01 de maio de 2026, 01:14h

North Korean hackers steal $6 billion in crypto since 2017

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar