Volver a Noticias

Hackers éticos hallan y corrigen fallo de $70 mil millones en Aptos

Un equipo de hackers éticos utilizó un servidor de $3,000 para vulnerar una regla de seguridad clave de la blockchain Aptos, poniendo en riesgo hasta $70 mil millones en criptoactivos. Aptos Labs corrigió el fallo antes de que se perdiera dinero, pero el incidente genera dudas sobre la seguridad de su red para inversores y usuarios.
Un pequeño equipo de hackers éticos, armados con un servidor de $3,000, logró quebrar una garantía de seguridad fundamental de la blockchain Aptos – y lo hicieron por muy poco dinero. La vulnerabilidad, ya corregida, otorgó a los investigadores una tasa de éxito de casi el 90% para romper la promesa de seguridad fundamental de la red. Las pérdidas potenciales: hasta $70 mil millones en criptoactivos.

El ataque costó solo unos cientos de dólares en ejecutarse. Esto la convierte en una de las vulnerabilidades críticas de blockchain más baratas jamás demostradas. Los investigadores, que revelaron el problema de forma privada antes de que fuera solucionado, demostraron que el hardware económico podía forzar repetidamente a la blockchain a un estado inválido, una violación de lo que Aptos denomina su "garantía de seguridad".

Esa garantía es la base de cualquier cadena de prueba de participación (proof-of-stake): una vez que un bloque se finaliza, las transacciones en su interior no pueden revertirse ni alterarse. Los investigadores rompieron esa regla. Desde un servidor que cuesta menos que un Honda usado, encontraron una manera de hacer que la red aceptara bloques en conflicto, abriendo la puerta al doble gasto y otros ataques catastróficos.

Aptos Labs confirmó la corrección en un comunicado el jueves 4 de julio. El equipo afirmó que en la práctica los fondos nunca estuvieron en riesgo porque la vulnerabilidad fue descubierta durante una revisión de seguridad rutinaria. Aun así, la revelación sacude la confianza de los inversores en una cadena que ha promocionado sus raíces académicas y su lenguaje Move basado en Rust como capas de seguridad.

Para los traders, la preocupación inmediata es el precio del token. APTOS ha estado cotizando en un rango estrecho, pero ya está surgiendo un sentimiento bajista en los mercados extrabursátiles. El vector de ataque en sí está cerrado, pero el episodio plantea preguntas sobre cuántos otros agujeros tan baratos de explotar podrían existir bajo la superficie.

El verdadero punto de atención ahora es si Aptos publicará una autopsia técnica completa. Sin ella, los inversores se quedan adivinando la causa raíz y si persisten otras superficies de ataque. Mientras tanto, el equipo que encontró el fallo planea presentar sus hallazgos completos en una conferencia de seguridad en agosto.

No se trata de una crisis en curso, ya que el parche está activo. Pero para cualquiera que posea APTOS o desarrolle en cadenas basadas en Move, la lección es clara: incluso una blockchain bien auditada puede ser vulnerada con un equipo que cuesta menos que un MacBook Pro. La confianza, una vez dañada, tarda más en repararse que el código.

Noticias relacionadas