Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
CFD
Derivados de CFD de acciones estadounidenses
Acciones EE. UU.
Accede a acciones y ETF estadounidenses reales
Acciones HK
Opera con acciones de calidad cotizadas en Hong Kong
Acciones surcoreanas
SK Hynix
Opera con acciones surcoreanas reales e invierte en activos populares
Futuros de acciones
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
IPO Access
Accede al acceso completo a las OPV de acciones globales
GUSD
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Actividades de acciones
Opera con acciones populares y desbloquea grandes airdrops
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gate Wealth
Toma el control del futuro financiero
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
USD1 9 % TAE
Stake en 1 clic, ganancias diarias
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
Aptos vulnerabilidad crítica
Aptos ha parcheado una vulnerabilidad crítica en su máquina virtual Move que los investigadores de seguridad estimaron que podría haber sido explotada por tan solo unos pocos cientos de dólares, lo que plantea serias preguntas sobre la relación costo-impacto de los ataques en las principales redes blockchain.
Por separado, CoinDesk informó que hackers éticos que utilizaban un servidor con un costo de aproximadamente $3,000 descubrieron una falla que podría haber puesto en riesgo miles de millones de dólares en activos cripto. El bajo costo de infraestructura requerido para identificar y potencialmente activar la explotación subraya lo accesible que era el vector de ataque. Para cobertura relacionada, ver Seis direcciones compran 12,128 ETH y lo transfieren a Tornado Cash.
Por qué el bajo costo del ataque cambia el cálculo de riesgo
En la seguridad de blockchain, el costo de ejecutar un ataque importa tanto como la gravedad técnica. Una vulnerabilidad crítica que requiere millones de dólares en capital o hardware especializado para explotarse presenta un perfil de amenaza diferente a una que se puede lograr por unos pocos cientos de dólares.
Cuando la barrera para la explotación cae tan bajo, el grupo de posibles atacantes se expande drásticamente. Cualquier adversario moderadamente hábil con recursos mínimos podría haber intentado el ataque, lo que hace que la ventana entre el descubrimiento y el parche sea especialmente peligrosa.
Esta dinámica también aumenta el riesgo de comportamientos de imitación. Una vez que se difunde el conocimiento de una explotación de bajo costo, la estructura de incentivos se desplaza fuertemente hacia la explotación rápida en lugar de la divulgación responsable. La capacidad del equipo de Aptos para parchear el problema antes de cualquier explotación confirmada es el resultado crítico aquí.
Cómo respondió Aptos a la falla de MoveVM
Aptos confirmó que la vulnerabilidad fue corregida antes de que se perdieran fondos o la red se viera comprometida. La página de seguridad de Aptos describe el enfoque de la red para la gestión de vulnerabilidades, incluido su programa de recompensas por errores diseñado para incentivar la divulgación responsable.
El hecho de que la corrección se implementara de manera proactiva, antes de la explotación, posiciona esto como una historia de éxito de seguridad en lugar de una brecha. Para los usuarios que mantenían activos en Aptos durante la ventana de vulnerabilidad, no parece necesaria ninguna acción más allá de la higiene de seguridad estándar.
Este incidente sigue a un período de cambios activos en la gobernanza de Aptos. La red recientemente pasó por un proceso de gobernanza donde Aptos propuso un límite de 2.1B y un ajuste de gas de 10x, y por separado redujo su tasa de recompensa por staking al 2.6% mientras aumentaba las tarifas de gas. Estos cambios estructurales hacen que la integridad de la VM subyacente sea aún más crítica.
Lo que esto significa para los usuarios, constructores y validadores de Aptos
Para los validadores que operan nodos de Aptos, el incidente destaca la importancia de las actualizaciones rápidas de software. Una vulnerabilidad en MoveVM podría afectar teóricamente el consenso, el procesamiento de transacciones o la integridad del estado, todo lo cual es responsabilidad directa de los validadores.
Los constructores que implementan contratos inteligentes en Aptos deben tener en cuenta que las vulnerabilidades a nivel de VM pueden afectar las aplicaciones independientemente de lo bien escritos que estén los contratos individuales. Una falla en la capa de ejecución se encuentra por debajo de las medidas de seguridad a nivel de aplicación.
El ecosistema más amplio de Aptos, que ha visto una actividad creciente, incluido el lanzamiento planificado de la stablecoin KRW1 Won surcoreano, depende de la confianza en la postura de seguridad de la red. El parcheo rápido y transparente ayuda a mantener esa confianza, pero la existencia de una vulnerabilidad crítica de tan bajo costo probablemente provocará un escrutinio más cercano de las prácticas de auditoría de MoveVM en el futuro.
Para el mercado cripto más amplio, el incidente sirve como un recordatorio de que incluso las arquitecturas blockchain más nuevas construidas con lenguajes de programación centrados en la seguridad como Move no son inmunes a fallas críticas. La diferencia entre una explotación catastrófica y una historia de éxito de seguridad a menudo se reduce a si los investigadores éticos encuentran la vulnerabilidad primero.
FAQ: Preguntas clave sobre la vulnerabilidad de Aptos
¿Fue explotada la vulnerabilidad de Aptos antes de la corrección?
No ocurrió ninguna explotación confirmada. La vulnerabilidad fue descubierta por investigadores de seguridad éticos y parcheada por el equipo de Aptos antes de que se reportara cualquier uso malicioso.
¿Por qué importa el costo estimado del ataque?
Un costo de ataque bajo, estimado en unos pocos cientos de dólares, significa que la explotación era económicamente accesible para una amplia gama de posibles atacantes, no solo para adversarios bien financiados. Esto aumenta significativamente el riesgo del mundo real más allá de lo que la gravedad técnica por sí sola sugeriría.
¿Necesitan los usuarios de Aptos tomar alguna acción?
No se requiere ninguna acción inmediata del usuario. La corrección se aplicó a nivel de red. Los usuarios deben asegurarse de estar interactuando con infraestructura actualizada y seguir las prácticas de seguridad estándar.
¿Dónde se localizó la vulnerabilidad?
La falla estaba en MoveVM, la máquina virtual que ejecuta contratos inteligentes en Aptos. Este es un componente central de la infraestructura, lo que significa que la vulnerabilidad podría haber afectado a toda la red en lugar de a una sola aplicación.
Descargo de responsabilidad: Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. Los mercados de criptomonedas y activos digitales conllevan un riesgo significativo. Siempre haga su propia investigación antes de tomar decisiones.