Artículos Relacionados con Hackeo

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Hackeo", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

Más allá de la clave privada: desde la cartera, L2 hasta la cadena de suministro, ¿cómo proteger el perímetro de seguridad de Web3?

Al llarg del juny, el món de les criptomonedes va enfrontar diverses violacions de seguretat que van mostrar que les amenaces ja no es limiten a la protecció de claus privades. Els atacs van afectar múltiples capes: des de defectes en la implementació de signatures en carteres com SecondFi (que van exposar claus a través de dades públiques de la cadena), fins a vulnerabilitats en protocols de capa 2 (L2). En aquests darrers, es van explotar errors en circuits de prova de coneixement zero (com a Aztec) i en processos de verificació (com a Taiko), on claus de seguretat compromeses o regles incompletes van permetre extraccions il·legítimes. A més, es va produir un atac a la cadena de subministrament a través d'un proveïdor tercer de Polymarket, on un script maliciós injectat al front-end va causar pèrdues. Aquests incidents subratllen que la seguretat a Web3 és un sistema complex que abasta des de la generació de claus i la signatura de transaccions fins a la validació de xarxes i els serveis externs. Per als usuaris, això implica adoptar hàbits més integrals: utilitzar carteres oficials i actualitzades, aïllar actius a llarg termini en carteres fredes o de maquinari, limitar els permisos i els fons en carteres d'interacció diària, i verificar amb cura les transaccions abans de signar. La seguretat efectiva requereix una gestió estratificada dels actius i la consciència que tot el camí, des de la intenció fins a la liquidació, pot ser un punt d'exposició.

marsbitHace 2 días 10:49

Más allá de la clave privada: desde la cartera, L2 hasta la cadena de suministro, ¿cómo proteger el perímetro de seguridad de Web3?

marsbitHace 2 días 10:49

El número uno de China, rozando a OpenAI, un misterioso 'Monge Barredor' entra en el top siete mundial

"¡Una revolución en el mundo de la IA! Un misterioso agente chino llamado **MopMonk** (que significa 'monje barrendero') ha irrumpido en el top 10 global del prestigioso y exigente benchmark **CyberGym**, logrando un **73.1% de éxito** y situándose en el séptimo puesto, justo detrás de gigantes como OpenAI. Este logro marca la puntuación más alta jamás alcanzada por un equipo chino en esta clasificación. Lo más sorprendente es su completo anonimato: sin página web oficial ni anuncios públicos. Su identidad es un enigma total, aunque todas las pistas apuntan a un equipo de China, probablemente de Shanghái. Utiliza como modelo base el **MiniMax M3**, un modelo abierto chino conocido por sus capacidades avanzadas en programación, contexto largo (1M tokens) y multimodalidad nativa. **¿Por qué su éxito es tan significativo?** CyberGym, desarrollado por UC Berkeley, es considerado las 'Olimpiadas' de la seguridad en IA. Evalúa la capacidad real de los modelos para **explotar vulnerabilidades de software en entornos reales y aislados**, requiriendo que generen una prueba de concepto (PoC) que funcione en la versión vulnerable pero no en la parcheada. No se trata solo de 'saber', sino de 'poder hacer'. La clave del rendimiento de MopMonk no está solo en su potente modelo base, sino en su innovador **sistema multiagente especializado en seguridad**, o *Harness*. Este sistema coordina la acción del modelo mediante: 1. **Memoria estructurada de vulnerabilidades**: Organiza el conocimiento adquirido (código, rutas, fallos) para guiar la búsqueda de forma eficiente. 2. **Exploración basada en memoria**: El modelo no parte de cero en cada intento, sino que usa la memoria acumulada para refinar sus hipótesis. 3. **Exploración paralela de múltiples agentes**: Varios 'agentes' trabajan en paralelo, compartiendo memoria y evitando esfuerzos repetidos. Este enfoque demuestra que, más allá de simplemente escalar el tamaño de los modelos, el futuro de la IA aplicada a tareas complejas como la ciberseguridad reside en el **diseño de sistemas de agente (Harness) robustos y especializados** que puedan convertir la 'inteligencia' del modelo en 'capacidad de ejecución' real y eficiente. MopMonk ha mostrado el camino para llevar un modelo base de código abierto al máximo de su potencial en un campo de batalla extremadamente difícil. La gran pregunta que queda en el aire es: **¿quién está realmente detrás de este misterioso 'monje barrendero' de la IA?**

marsbit06/30 08:13

El número uno de China, rozando a OpenAI, un misterioso 'Monge Barredor' entra en el top siete mundial

marsbit06/30 08:13

¿La caída del 50% del precio de las acciones de Circle en 45 días lo convierte en un «barómetro del DeFi»?

El precio de las acciones de Circle cayó un 50% en 45 días, coincidiendo con una reducción de 70.000 millones en la oferta circulante de USDC. Los analistas señalan que Circle actúa como un "barómetro" de la actividad DeFi, ya que aproximadamente el 75% del USDC se utiliza en intercambios y protocolos DeFi, no en pagos cotidianos. La alta concentración de tenencias en contratos inteligentes y la correlación entre la oferta de USDC y el precio de ETH respaldan esta tesis. En contraste, USDT muestra una mayor resiliencia debido a su uso en casos prácticos como pagos salariales y comercio exterior, incluso con una prima del 8% en India. La caída del valor total bloqueado (TVL) en DeFi desde abril, exacerbada por incidentes de seguridad como el de Kelp DAO, parece estar vinculada a la presión sobre Circle. Para impulsar el crecimiento, Circle está promoviendo activamente a USDC como activo de liquidación en plataformas como Hyperliquid, a pesar de ceder gran parte de los rendimientos de las reservas. Aunque USDC tiene un alto volumen de transferencias "orgánicas" en pagos institucionales, esto no se traduce necesariamente en un aumento significativo de su oferta circulante. El futuro de Circle depende de su capacidad para reducir la dependencia de DeFi o de demostrar que la adopción en pagos reales puede impulsar sustancialmente la emisión de USDC. A corto plazo, la recuperación de la confianza en DeFi es crucial.

marsbit06/29 12:00

¿La caída del 50% del precio de las acciones de Circle en 45 días lo convierte en un «barómetro del DeFi»?

marsbit06/29 12:00

活动图片