Voltar para Notícias

Hackers éticos corrigem falha de US$ 70 bi na blockchain Aptos

Uma equipe de hackers éticos usou um servidor de US$ 3.000 para quebrar uma regra de segurança fundamental da blockchain Aptos, arriscando até US$ 70 bilhões em criptoativos. A Aptos Labs corrigiu a falha antes que qualquer dinheiro fosse perdido, mas o problema levanta preocupações sobre a segurança de sua rede para investidores e usuários.
Uma pequena equipe de hackers éticos, armada com um servidor de US$ 3.000, quebrou uma garantia de segurança central da blockchain Aptos – e fizeram isso por uma ninharia. A falha, agora corrigida, deu aos pesquisadores uma taxa de sucesso de quase 90% para violar a promessa fundamental de segurança da rede. Perdas potenciais: até US$ 70 bilhões em criptoativos.

O ataque custou apenas algumas centenas de dólares para ser executado. Isso a torna uma das vulnerabilidades críticas de blockchain mais baratas já demonstradas. Os pesquisadores, que divulgaram o problema de forma privada antes de ser corrigido, mostraram que o hardware barato poderia forçar repetidamente a blockchain a um estado inválido – uma violação do que a Aptos chama de sua "garantia de segurança".

Essa garantia é a base de qualquer cadeia de prova de participação (proof-of-stake): uma vez que um bloco é finalizado, as transações dentro dele não podem ser revertidas ou alteradas. Os pesquisadores quebraram essa regra. A partir de um servidor que custa menos que um Honda usado, eles encontraram uma maneira de fazer a rede aceitar blocos conflitantes, abrindo a porta para gastos duplos e outros ataques catastróficos.

A Aptos Labs confirmou a correção em um comunicado na quinta-feira, 4 de julho. A equipe disse que, na prática, nenhum fundo esteve em risco porque a vulnerabilidade foi descoberta durante uma revisão de segurança de rotina. Ainda assim, a divulgação abala a confiança dos investidores em uma cadeia que exaltou suas raízes acadêmicas e a linguagem Move baseada em Rust como camadas de segurança.

Para os traders, a preocupação imediata é o preço do token. O APTOS tem sido negociado em uma faixa estreita, mas um sentimento de baixa já está surgindo nos mercados de balcão. O vetor de ataque em si está fechado, mas o episódio levanta questões sobre quantas outras falhas baratas de explorar podem existir sob o capô.

O verdadeiro ponto de observação agora é se a Aptos divulgará uma autópsia técnica completa. Sem ela, os investidores ficam apenas especulando sobre a causa raiz e se outras superfícies de ataque permanecem. Enquanto isso, a equipe que encontrou a falha planeja apresentar suas descobertas completas em uma conferência de segurança em agosto.

Esta não é uma crise em andamento – a correção está ativa. Mas para qualquer pessoa que possua APTOS ou construa em cadeias baseadas em Move, a lição é clara: até mesmo uma blockchain bem auditada pode ser quebrada com um equipamento que custa menos que um MacBook Pro. A confiança, uma vez abalada, leva mais tempo para ser reparada do que o código.

Notícias relacionadas