Aptos parcheó una vulnerabilidad crítica en su máquina virtual Move que, según investigadores de seguridad, podría haber expuesto hasta 70.000 millones de dólares en activos digitales a un riesgo sistémico.
"El problema de caché caducada permitía que datos obsoletos persistieran en distintos contextos de ejecución, lo que potencialmente habría permitido a un atacante manipular los estados de los activos", declaró el equipo de Hexens en un comunicado a CoinDesk.
El fallo fue reportado de forma privada a los desarrolladores de Aptos a finales de febrero por Hexens, una firma de seguridad especializada en auditorías de protocolos blockchain. La vulnerabilidad residía en la capa de caché de la MV Move, donde los datos caducados podían servirse desde la caché en lugar de calcularse nuevamente, creando una ventana para la manipulación del estado durante las ejecuciones de contratos inteligentes. Aptos implementó la corrección el 5 de julio tras meses de desarrollo y pruebas coordinadas, sin que se perdieran fondos.
El parche elimina lo que podría haber sido un vector de fallo catastrófico para el ecosistema de Aptos, que alberga miles de millones en activos puenteados desde Ethereum, Solana y otras cadenas. El incidente demuestra la creciente carga de seguridad que enfrentan las plataformas de capa 1 a medida que escalan los puentes entre cadenas y la emisión de stablecoins, una dinámica que se intensificará a medida que más activos del mundo real migren a la cadena.
Aptos, que utiliza el lenguaje de programación Move desarrollado originalmente en el proyecto Diem de Meta, se ha posicionado como una alternativa de alto rendimiento a Ethereum. El valor total bloqueado en la red a través de protocolos DeFi se situaba en aproximadamente 1.200 millones de dólares a principios de julio, según datos de DefiLlama, con valor adicional fluyendo a través de representaciones puenteadas de USDC, USDT y Ether envuelto. La falla de caché caducada, de haber sido explotada, podría haber permitido a un atacante drenar estos pools manipulando datos de estado en caché entre los límites de las transacciones.
La estimación de exposición de 70.000 millones de dólares refleja el valor total de los activos puenteados hacia o emitidos en la red de Aptos, incluyendo stablecoins y representaciones entre cadenas de las principales criptomonedas. Si bien el TVL real en Aptos es menor, la naturaleza interconectada de los puentes entre cadenas significa que un compromiso en una capa 1 puede extenderse en cascada a las redes conectadas, un riesgo que ha atraído un mayor escrutinio por parte de auditores de seguridad y proveedores de seguros. El parche llega en un momento en que el mercado cripto en general enfrenta una mayor conciencia de seguridad tras varios exploits de puentes de alto perfil en 2025 y 2026.
Para Aptos, la divulgación coordinada exitosa representa una señal positiva para la adopción institucional. La red ha estado cortejando a instituciones financieras tradicionales con su arquitectura basada en Move, que enfatiza la verificación formal y las garantías de seguridad. Un exploit público podría haber descarrilado esos esfuerzos. En cambio, el parche silencioso permite a la plataforma mantener su narrativa de seguridad mientras compite con Ethereum, Solana y Sui por la atención de los desarrolladores en el ecosistema Move.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.