Aptos corrige una vulnerabilidad crítica que elevaba el riesgo sistémico hasta 70.000 millones de dólares
Resumen del mercado generado por IA
Hexens informó de una vulnerabilidad crítica de confusión de tipos de "caché obsoleta" en Move VM en Aptos que podría haber permitido ataques con una alta tasa de éxito sin acceso de validadores, con el potencial de apoderarse de permisos de protocolos entre cadenas y amenazar DeFi, las stablecoins y el staking líquido. Aunque Aptos aplicó un parche en cuestión de horas y no se perdieron fondos, la divulgación pone de relieve un riesgo sistémico material a nivel de contratos inteligentes y de la capa de puentes, lo que puede presionar la confianza y la liquidez a corto plazo en todo el ecosistema de Aptos.
Nivel de impacto
● Alto
Activos afectados
APT/USDT-2.47%
Ideas de IA · APT/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Investigadores de Hexens, firma especializada en seguridad blockchain, detectaron una vulnerabilidad de "confusión de tipos" asociada a un "caché obsoleto" en la máquina virtual Move de la red Aptos, según CoinDesk. En un entorno simulado, el fallo podía explotarse con una tasa de éxito cercana al 90% y un coste de servidor de unos 3.000 dólares, sin necesidad de permisos de validador ni información interna.
Durante las pruebas, el equipo ejecutó alrededor de 20 intentos de ataque y logró entre 17 y 18 ejecuciones exitosas. Hexens también verificó que el vector podría permitir tomar el control de permisos de administración en protocolos de interoperabilidad como LayerZero, Wormhole y USDC CCTP.
La firma evaluó que el problema suponía una amenaza directa para los protocolos DeFi, las stablecoins y las aplicaciones de liquid staking en Aptos, con exposición de activos por valor de varios miles de millones de dólares. Si se hubiera explotado a través de puentes cross-chain, la acuñación de stablecoins o exchanges centralizados, el alcance del riesgo sistémico podría haber escalado hasta 70.000 millones de dólares.
Tras recibir el informe el 25 de febrero, el equipo de Aptos aplicó el parche y desplegó la corrección en la mainnet en cuestión de horas. No se han registrado pérdidas de fondos de usuarios.