Vulnerabilidade do Aptos: Como a Sua Rapidez Alargou um $70B Risco

  • Hexens descobriu uma falha crítica no Aptos que foi corrigida antes de qualquer fundo ser movimentado.
  • O bug poderia ter permitido a um atacante forjar ativos e empurrá-los através de pontes.
  • Aptos contesta a gravidade, ainda assim o CTO da Polygon validou a prova de conceito.
  • O caso reaviva o argumento a favor de disjuntores on-chain em L1s rápidas.

Uma empresa de segurança revelou que o Aptos, uma das blockchains de camada-1 mais rápidas, carregou uma falha crítica durante meses antes de ser corrigida discretamente. A 4 de julho, a Hexens tornou público um bug que havia reportado de forma privada ao Aptos a 25 de fevereiro: uma fragilidade no motor que executa os contratos inteligentes da cadeia que, segundo a sua própria avaliação, colocava até US$ 70 mil milhões de risco teórico em jogo através de pontes, stablecoins e exchanges ligadas. A Aptos Labs corrigiu-o poucas horas após esse primeiro reporte, e nenhum fundo de utilizador foi alguma vez tocado. Então porque é que um patch com cinco meses agora faz notícias? Por duas razões. A número, obviamente. Mas também o detalhe por baixo: aquilo que o Aptos mais faz questão de vender é a velocidade “crua”, e a velocidade “crua” é precisamente o que transforma US$ 70 mil milhões de um título assustador num valor estimável e defensável. Uma afirmação recorde de rendimento, um dia após a história rebentar A 5 de julho, mal passadas 24 horas do reporte, a conta oficial do projeto avançou com a sua atualização mensal agendada de tokenomics, reportando que 232.500 APT foram queimados nos últimos 30 dias, mais de 16 milhões de transações num único dia para um novo máximo trimestral, e uma taxa média de US$ 0,0005 após um aumento de dez vezes nas taxas, tudo sob o lema “o full stack para mercados e máquinas em ação”. A publicação lê-se de forma muito diferente quando se tem a divulgação da Hexens à frente, porque as transações quase gratuitas e o enorme throughput que o Aptos está a promover são exatamente as mesmas propriedades que um investigador de segurança pesa em primeiro lugar ao calcular quanto um único bug no núcleo da cadeia poderia realmente custar.

Cada transação no Aptos queima $APT. Nova atualização do mês:

• 232,5K APT queimados nos últimos 30D
• 1,4M total de APT queimados desde o mainnet
• +16M transações num dia — um novo máximo trimestral
• US$ 0,0005 taxa média por tx desde o aumento 10x

O full stack para mercados e máquinas em ação. pic.twitter.com/gPEuWzD1Qf

— Aptos (@Aptos) 5 de julho de 2026

O bug viveu abaixo do código que a maioria das auditorias verifica O Aptos é construído em Move, uma linguagem de programação desenhada especificamente para tornar este tipo de ataque difícil. O Move trata tokens e outros ativos digitais como itens protegidos e verifica, no momento em que uma transação corre, que nada está a ser tratado como o tipo errado de coisa. Essa promessa de segurança é uma grande parte do porquê de Aptos e Sui estarem ambos a apresentar o Move como mais seguro do que ambientes mais antigos. A falha da Hexens passou por baixo dessa promessa em vez de a quebrar de frente. Em termos simples, o sistema funcionou brevemente com informação desatualizada e acabou por confundir um tipo de item on-chain com outro. As pessoas de segurança chamam a isso “type confusion”, um problema antigo de software em que um programa lê algo como o tipo errado e passa direto pelos controlos destinados a impedi-lo. Numa blockchain, esse engano é perigoso: um atacante poderia disfarçar um item malicioso como um legítimo e enganar a rede a interpretar mal quem é o proprietário de um ativo e quem tem permissão para movê-lo. O CTO da Polygon, Mudit Gupta, reviu a prova de conceito de forma independente e disse à CoinDesk que correu como afirmado, com a ressalva de que algumas condições precisariam alinhar primeiro. Vindo do responsável máximo de segurança de uma cadeia rival, isso tem mais peso do que qualquer coisa que o Aptos ou a Hexens pudessem dizer por conta própria. Por que taxas baixas e grande volume tornam o bug pior O throughput deixa de ser aqui apenas uma linha de marketing e começa a comportar-se como um multiplicador de risco. A Hexens executou o ataque contra um conjunto de mais de 30 nós validadores, configurados para espelhar a rede real, num servidor que custou cerca de US$ 3.000 e representou aproximadamente um terço do conjunto de validadores. Funcionou 17 ou 18 vezes em 20, sem acesso de insider nem permissões especiais necessárias. Incorpore os números em tempo real e a imagem fica mais nítida. Por uma fração de um cêntimo por transação, inundar a cadeia com cargas maliciosas é quase gratuito. Com 16 milhões de transações por dia, com blocos a confirmar em segundos, um atacante que pudesse forjar ativos precisaria apenas de uma janela curta para criá-los e movê-los para fora antes de alguém reagir. A velocidade é neutra. O mesmo motor que limpa um volume legítimo em segundos limparia a mesma velocidade uma execução falsa de mint-and-transfer, e os humanos a operar a rede não conseguem reagir tão depressa. É essa a parte que o post de métricas de queima destacou acidentalmente. Dois números muito diferentes e por que a diferença importa Saíram dois valores deste caso, e tratá-los como um só é como a história fica distorcida. O menor está na ordem dos US$ 250 milhões, o valor detido em aplicações DeFi do Aptos que a firma independente Grego AI avaliou como estando em risco direto. O maior é US$ 70 mil milhões, e só aparece quando se segue a falha para fora através de pontes entre cadeias como Wormhole e LayerZero, sistemas de stablecoin e as exchanges que negociam APT e as suas versões tokenizadas.

As pontes são o ponto fraco. Elas juntam ativos de várias cadeias ao mesmo tempo, então um evento de ativo forjado que comece no Aptos poderia, no pior cenário modelado, drenar dinheiro que inicialmente veio da Ethereum. Os US$ 70 mil milhões são um total de pior caso construído sobre uma pilha de premissas, não dinheiro que alguma vez esteve ali pronto a ser apanhado numa jogada limpa.

| Valor | | --- | | O que representa | | Fonte | | --- | | US$ 250M | Valor em apps DeFi do Aptos em risco direto | Grego AI | | US$ 70B | Maior risco sistémico em pontes, stablecoins e exchanges | Hexens | | US$ 3.000 | Custo do servidor para simular aproximadamente um terço dos validadores | Hexens | | US$ 1M | Valor máximo do bónus de bug no caso do Aptos | Programa de bónus de bug da Aptos |

Aptos Labs não contesta o reporte em si. Confirma a notificação de 25 de fevereiro através do programa de bónus de bug e diz que o problema já estava a ser tratado internamente. O que contesta é a gravidade, argumentando que as condições reais da rede tornaram o exploit muito mais difícil de executar do que a configuração de teste sugeria, e colocando a explorabilidade no mundo real em “extremamente baixa”. Essa alegação colide diretamente com a validação independente de Gupta, e as duas posições não foram reconciliadas publicamente. Existe uma segunda lacuna que vale a pena assinalar, e tem a ver com incentivos em vez de código. O bónus tem um teto de US$ 1 milhão. Um exploit deste tipo renderia múltiplos desse valor no mercado negro, e a Hexens divulgou-o mesmo assim — que é precisamente o propósito de executar um bónus.

| A leitura de ameaça sistémica | | --- | | A leitura de resiliência | | --- | | Uma configuração de US$ 3.000 pode ameaçar uma layer-1 de topo | Corrigido em horas, sem disrupção da rede | | Um bug central sugere risco de categoria para cadeias Move | Aptos diz que condições reais tornaram a explorabilidade muito baixa | | Uma falha pode atingir ativos em pontes e stablecoins | O bónus direcionou um resultado de white-hat em vez de uma venda |

O que o gráfico do APT está a fazer enquanto o debate decorre Os traders, na maior parte, desvalorizaram isto. No gráfico Aptos/USD de 4 horas da Coinbase, retirado via TradingView, o APT foi negociado perto de US$ 0,635 a 7 de julho, mantendo-se acima da sua média móvel de 50 períodos em US$ 0,6061 e da linha de 100 períodos em US$ 0,6147, enquanto encontrava a média de 200 períodos em US$ 0,6410 como resistência por cima. Uma média móvel é apenas o preço de fecho médio sobre essas velas, e esta configuração aponta para um ressalto real que ainda não ultrapassou a maior tendência de baixa, a que arrastou o APT de cerca de US$ 1,00 em meados de maio para cerca de US$ 0,55. O RSI, uma medida da pressão de compra que vai de 0 a 100, ficou em 58,77, acima do patamar neutro de 50, mas longe da linha dos 70 que sinaliza um mercado sobreaquecido. CoinMarketCap tinha o APT em alta de 9,91% na semana, para US$ 0,6339, pelo que a divulgação parece mais um peso sobre o sentimento do que um gatilho para vendas reais.

A correção que sobrevive a este ciclo de notícias Os construtores carregam o peso no curto prazo. Qualquer pessoa a executar uma aplicação no Aptos tem razão para voltar a verificar como o seu código lida com o tipo de caso-limite que a Hexens encontrou, e grandes investidores podem manter um prémio de risco ligeiramente mais elevado em tokens baseados em Move como APT e SUI enquanto voltam a olhar para as bases da rede. Dito isto, duas coisas são prováveis de permanecer depois de a cobertura desaparecer. A primeira é o teto do bónus. Um limite de US$ 1 milhão parece cada vez mais pequeno ao lado do valor que pretende proteger, e projetos que concorram com compradores do mercado negro podem ter pouca escolha a não ser aumentá-lo. A segunda é uma mudança na pergunta que os investigadores efetivamente fazem. Durante anos, as honras foram sobre quantas transações uma cadeia consegue empurrar. Este incidente desloca o foco para a competência oposta: quão rapidamente uma rede consegue parar-se a si própria. Cadeias rápidas precisam cada vez mais de “kill switches” automáticos que congelem transferências entre cadeias no instante em que algo pareça errado, porque assim que um humano percebe, as transações já passaram. O Aptos está prestes a testar isso em si mesmo. Uma proposta para ocultar detalhes das transações até depois de confirmarem, o que tornaria o front-running mais difícil, já está a avançar na votação comunitária, enquanto outras atualizações procuram tempos de confirmação ainda mais rápidos. Cada uma dessas medidas adiciona velocidade e aumenta o valor em jogo, a mesma combinação que a divulgação da Hexens mostrou poder transformar um único bug num problema sistémico. Se o próximo momento de segurança do Move será lido como um reforço de confiança ou como repetição depende de uma coisa: se essas atualizações chegam com o tipo de salvaguardas embutidas que este episódio defendeu.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado