Artículos Relacionados con Vulnerabilidad

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Vulnerabilidad", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

Mythos de Versión Pública Oficialmente Lanzado: Analizando las Ventajas y Limitaciones de la Auditoría de Contratos Inteligentes con IA

El 9 de junio, Anthropic lanzó la versión pública de Mythos, Claude Fable 5, que destaca por su capacidad para detectar vulnerabilidades de seguridad. Un ejemplo reciente es el caso de Zcash, donde un investigador utilizó el modelo Claude Opus 4.8 para descubrir una vulnerabilidad crítica no detectada en cuatro años de auditorías manuales, lo que provocó una caída del 40% en el precio de ZEC. La IA es cada vez más común en la auditoría de contratos inteligentes por su eficiencia en el emparejamiento de patrones de código y el cribado inicial masivo. Analizamos sus fortalezas y debilidades con casos reales y pruebas con Fable 5. **Fortalezas de la Auditoría con IA:** En un caso, se detectó una colisión de ranuras de almacenaje (*storage slot collision*) entre un *mapping* de recompensas personalizado y la librería Solady ReentrancyGuard. El guardia utilizaba una ranura fija para optimizar gas, que coincidía con la primera ranura del *mapping*. Esto permitía a un atacante reclamar recompensas repetidamente, drenando los fondos del contrato. La IA puede identificar instantáneamente estos conflictos de diseño que suelen pasar inadvertidos en auditorías manuales. **Limitaciones de la Auditoría con IA:** Al probar Fable 5 con los contratos del ataque a Curve LlamaLend sDOLA, no logró identificar el riesgo central. Este ataque explotó una vulnerabilidad de combinación entre protocolos: manipular el precio de un activo en un *pool* de liquidez para desencadenar liquidaciones en masa en otro protocolo y obtener ganancias. Este tipo de vulnerabilidades complejas, que dependen de la interacción semántica y económica entre múltiples contratos y protocolos DeFi, aún superan la capacidad de análisis de la IA. **Conclusión:** Fable 5 es eficaz para encontrar vulnerabilidades estandarizadas, detalladas y de lógica simple en contratos individuales. Sin embargo, su comprensión de la lógica de negocio compleja, los modelos económicos DeFi y los vectores de ataque combinados entre protocolos es limitada. En la auditoría de seguridad es crucial combinar la eficiencia de la IA con el análisis experto para lograr una cobertura integral.

marsbit06/11 08:08

Mythos de Versión Pública Oficialmente Lanzado: Analizando las Ventajas y Limitaciones de la Auditoría de Contratos Inteligentes con IA

marsbit06/11 08:08

Restaurando la Privacidad de las Criptomonedas: ZCASH (ZEC) Da un Paso Tras un Desplome del 50%

Zcash (ZEC) está intentando restaurar la confianza en su red centrada en la privacidad tras un susto por una importante explotación que desencadenó una fuerte venta en el mercado. Tras una caída de más del 50% en el precio de ZEC, los desarrolladores actuaron rápidamente para parchear la vulnerabilidad de la red. Ahora proponen un nuevo sistema, llamado Ironwood, diseñado para permitir a los usuarios verificar de forma independiente la oferta circulante de la criptomoneda y fortalecer los protocolos de seguridad de la red. Aunque la vulnerabilidad, que podría haber permitido la creación de tokens ZEC falsos, fue corregida, la privacidad de Orchard hace imposible verificar si se explotó. Ironwood busca dar a cada usuario la capacidad de confirmar que la oferta no ha sido manipulada, bloqueará la acuñación de nuevas monedas en el grupo Orchard y podría revelar evidencias sobre si el fallo fue utilizado.

bitcoinist06/11 05:03

Restaurando la Privacidad de las Criptomonedas: ZCASH (ZEC) Da un Paso Tras un Desplome del 50%

bitcoinist06/11 05:03

Beosin: En mayo ocurrieron 36 incidentes de seguridad importantes, con pérdidas superiores a 76 millones de dólares

**Resumen de los incidentes de seguridad de mayo según Beosin: pérdidas superiores a 76 millones de dólares** Según los datos de monitorización de Beosin Alert, en mayo de 2026 se registraron **36 incidentes de seguridad significativos**, con pérdidas totales que superan los **76.15 millones de dólares**. Las causas principales fueron vulnerabilidades en contratos inteligentes y fugas de claves privadas. **Hallazgos clave:** * Los **puentes cruzacadenas (cross-chain bridges)** sufrieron las mayores pérdidas (27,995 millones de dólares), destacando el ataque al Verus-Ethereum Bridge (pérdida: 11,58 millones) por un defecto en la verificación de mensajes. * Los protocolos **DeFi** fueron los más atacados (14 incidentes). * La cadena con mayores pérdidas fue **Ethereum** (más de 48,76 millones), seguida de BNB Chain, Monad y TON, mostrando una tendencia de ataques multicalena. * Los incidentes por **fuga de claves privadas** resultaron en pérdidas conjuntas de más de 25 millones de dólares. El caso de **StablR** ejemplifica fallos de seguridad operativa, como el uso de multifirmas con umbral bajo (1 de N) y la falta de mecanismos de respuesta rápida. **Análisis de incidentes destacados:** 1. **Verus-Ethereum Bridge:** Vulnerabilidad en la verificación de datos de prueba, permitiendo transferencias no respaldadas por fondos. 2. **Trusted Volumes:** Defecto en la verificación de firmas durante el proceso RFQ (solicitud de cotización), que permitió a un atacante desviar fondos. 3. **StablR (y otros):** Múltiples incidentes por compromiso de claves privadas, enfatizando riesgos en la gestión operativa y de gobernanza. **Tendencias de seguridad en Web3:** La superficie de ataque se amplía sistémicamente, apareciendo vulnerabilidades en código, infraestructura, interoperabilidad y procesos humanos. Se requiere un enfoque de seguridad continuo que vaya más allá de las auditorías puntuales. Además, los ataques a contratos antiguos o en desuso son frecuentes, por lo que se recomienda su revisión, desactivación segura y la revocación de autorizaciones por parte de los usuarios.

marsbit06/10 09:29

Beosin: En mayo ocurrieron 36 incidentes de seguridad importantes, con pérdidas superiores a 76 millones de dólares

marsbit06/10 09:29

Cuando la IA empieza a auditar el mundo: desde Claude descubriendo una vulnerabilidad en ZEC, observando cómo la industria cripto ingresa a la 'Era de la Seguridad Recursiva'

La inteligencia artificial está comenzando a transformar fundamentalmente la ciberseguridad, especialmente en industrias complejas como la de blockchain y las criptomonedas. Un hito reciente es el descubrimiento por parte de Claude Opus 4.8 (de Anthropic) de una vulnerabilidad crítica en el sistema de pruebas de conocimiento cero de Zcash (ZEC). Este evento va más allá de la simple identificación de un fallo; señala una tendencia emergente: la IA está pasando de ser una herramienta pasiva a un participante activo en la comprensión, análisis y verificación de sistemas complejos. Anthropic explora este concepto en su investigación sobre "Mejora Recursiva", donde la IA acelera su propio desarrollo. Paralelamente, en seguridad, estamos entrando en una era de "Seguridad Recursiva". Aquí, la IA no realiza auditorías puntuales, sino que habilita un ciclo de retroalimentación continuo: analiza código y datos en tiempo real, identifica riesgos potenciales, ayuda en las reparaciones y luego reevalúa el sistema actualizado. Esto comprime drásticamente el "ciclo de vida" de las vulnerabilidades, haciendo que la detección y respuesta sean más rápidas. El sector de la ciberseguridad es ideal para esta transformación porque su esencia (encontrar anomalías en sistemas vastos y complejos) se alinea con las fortalezas de los modelos de IA de gran escala. Estos modelos pueden procesar contextos extensos y conectar lógica entre múltiples capas de un sistema, reduciendo el costo de descubrir riesgos. Sin embargo, esta capacidad potencia tanto a defensores como a atacantes. El futuro no se trata de eliminar todos los riesgos, sino de desarrollar una resiliencia dinámica: la ventaja competitiva la tendrán los protocolos con mayor capacidad de detectar, verificar y mitigar riesgos de forma ágil y continua. El caso de Zcash es un presagio de esta nueva era donde la seguridad se convierte en una capacidad sistémica y en evolución constante.

marsbit06/08 13:33

Cuando la IA empieza a auditar el mundo: desde Claude descubriendo una vulnerabilidad en ZEC, observando cómo la industria cripto ingresa a la 'Era de la Seguridad Recursiva'

marsbit06/08 13:33

Zcash sufre un colapso histórico mientras miles de millones desaparecen de su valor de mercado

El mercado de criptomonedas se vio sacudido por una caída dramática en el precio de Zcash, que perdió más de la mitad de su valor en 24 horas, borrando miles de millones de su capitalización de mercado. El colapso parece estar vinculado al miedo generado por una vulnerabilidad recientemente revelada en la infraestructura de privacidad de la red. Un investigador de seguridad identificó un error que permitía generar ZEC falsos, aunque ya ha sido parcheado. La principal preocupación es que el diseño de privacidad de Zcash hace imposible verificar si se acuñaron monedas falsas antes de la solución, lo que ha generado incertidumbre y pánico entre los traders. El equipo subraya que su fortaleza radica en la investigación de seguridad de primer nivel, que permitió descubrir y corregir este fallo. Para restaurar la confianza, ahora se está explorando una actualización de red que permita verificar la integridad del suministro total de ZEC.

bitcoinist06/07 14:03

Zcash sufre un colapso histórico mientras miles de millones desaparecen de su valor de mercado

bitcoinist06/07 14:03

La vulnerabilidad de Zcash despierta el interés en una auditoría de Monero mientras el debate sobre las criptomonedas de privacidad se intensifica

Tras la revelación por parte de Shielded Labs de una grave vulnerabilidad en el grupo de privacidad Orchard de Zcash, que podría haber permitido crear un suministro ilimitado de tokens falsos, el precio de ZEC cayó un 38% en 24 horas. El experto en seguridad Taylor Hornby descubrió la falla en mayo utilizando el modelo de IA Opus 4.8 de Anthropic. Este incidente ha generado un mayor escrutinio sobre la seguridad de las criptomonedas de privacidad. Hornby ha anunciado que planea auditar próximamente Monero (XMR), la principal criptomoneda centrada en la privacidad que, a diferencia de Zcash, oculta los datos de las transacciones por defecto. El debate sobre la fiabilidad de estas monedas se intensifica.

TheNewsCrypto06/06 14:54

La vulnerabilidad de Zcash despierta el interés en una auditoría de Monero mientras el debate sobre las criptomonedas de privacidad se intensifica

TheNewsCrypto06/06 14:54

Claude Opus 4.8 encuentra un bug de 4.500 millones de dólares, la era de la IA está produciendo hackers en masa

Un investigador de seguridad descubrió un grave error en el protocolo Orchard de Zcash, el cual permitía la creación ilimitada de tokens, llevando a una caída del 50% en su valor. Este bug fue identificado utilizando Claude Opus 4.8 de Anthropic, un modelo de IA disponible públicamente. El caso destaca cómo la IA democratiza la ciberseguridad, reduciendo drásticamente el costo de encontrar vulnerabilidades. Modelos potentes y accesibles como Opus 4.8 permiten que tanto investigadores como potenciales atacantes descubran fallos complejos que antes requerían expertos dedicados. Esto genera una paradoja: un aumento masivo de informes de seguridad, muchos de baja calidad o falsos, que saturan a los mantenedores de software, a menudo voluntarios sin recursos. Simultáneamente, se exponen vulnerabilidades reales y antiguas en la base de nuestro mundo digital. La industria enfrenta una crisis de talento, con una escasez global de profesionales capacitados para analizar, priorizar y reparar estas fallas. Mientras la IA abarata el descubrimiento, la reparación sigue siendo costosa y requiere juicio humano experto. En esencia, la IA ilumina las grietas en los cimientos de nuestra infraestructura digital. La verdadera prueba será si contamos con suficientes personas dispuestas y capaces de repararlas, manteniendo la frágil cadena de confianza sobre la que se construye la vida en línea.

marsbit06/06 09:27

Claude Opus 4.8 encuentra un bug de 4.500 millones de dólares, la era de la IA está produciendo hackers en masa

marsbit06/06 09:27

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

Una vulnerabilidad crítica en el grupo blindado Orchard de Zcash podría haber permitido a un atacante crear una cantidad ilimitada de ZEC falso sin ser detectado, según un nuevo informe de Zooko Wilcox, Jason McGee y el investigador de seguridad Taylor Hornby. La falla fue descubierta el 29 de mayo y reparada mediante una respuesta de emergencia completada antes del 2 de junio. El error, técnicamente un elemento infra-restringido en el circuito Orchard, permitía introducir entradas falsas en una multiplicación de curva elíptica. Existió desde la activación de Orchard en mayo de 2022 hasta su corrección. El modelo de privacidad de Orchard, que oculta los montos y el historial, imposibilita verificar criptográficamente si la vulnerabilidad fue explotada. Para abordar esto, Shielded Labs propone una actualización de red para implementar un nuevo grupo blindado y contabilidad de "torniquete" para verificar la integridad de la oferta. Los responsables enfatizan la necesidad de una verificación formal de los circuitos para prevenir fallas similares. Tras la noticia, el precio de ZEC cayó aproximadamente un 45% en 24 horas.

bitcoinist06/05 12:34

Un error en Zcash podría haber creado una cantidad ilimitada de ZEC sin ser detectado

bitcoinist06/05 12:34

¡Crisis de confianza en las monedas de privacidad! ZEC se desploma más del 56% en un solo día

La criptomoneda de privacidad ZEC sufrió una caída de más del 56% en un solo día tras revelarse una vulnerabilidad crítica en su protocolo. El fallo, presente durante cuatro años en el grupo de transacciones privadas Orchard, permitía teóricamente la creación ilimitada de ZEC no rastreable. Aunque el problema fue parcheado mediante una bifurcación dura el 3 de junio, la naturaleza privada del grupo Orchard hace imposible verificar criptográficamente si la vulnerabilidad fue explotada en el pasado. Esta incertidumbre generó una crisis de confianza en la integridad de la oferta de ZEC. Figuras como Arthur Hayes anunciaron la venta de sus tenencias, agravando la presión vendedora. El evento también suscita un debate más amplio sobre el equilibrio entre privacidad absoluta y la capacidad de auditar la oferta de un activo.

链捕手06/05 10:19

¡Crisis de confianza en las monedas de privacidad! ZEC se desploma más del 56% en un solo día

链捕手06/05 10:19

La caída del ZEC supera el 30%: el trasfondo es una vulnerabilidad de "emisión infinita" que no se puede probar si fue explotada

El 5 de junio, el fundador de Zcash, Zooko Wilcox, reveló un grave fallo de seguridad descubierto en el protocolo de privacidad Orchard, activo desde 2022. Un investigador demostró que este error, presente desde hace casi cuatro años, permitiría generar ZEC falsificados de forma ilimitada e indetectable dentro de la pool privada. Tras la divulgación, el precio de ZEC cayó más de un 30%. Aunque el fallo fue reparado con rapidez mediante una bifurcación de emergencia, la comunidad no puede demostrar criptográficamente si el exploit fue utilizado en el pasado. Esta incertidumbre sobre la integridad histórica de la oferta es la principal causa de la desconfianza del mercado. La vulnerabilidad residía en una restricción matemática incompleta dentro del circuito de pruebas de conocimiento cero de Orchard, permitiendo falsificar la prueba de conservación de activos. Aunque mecanismos existentes como Turnstile Accounting protegen el límite máximo de suministro total, no pueden certificar que nunca existieran monedas falsas dentro de Orchard. Para restaurar la confianza, los desarrolladores proponen una nueva actualización que incluiría una nueva pool privada y un mecanismo de migración verificable para todos los fondos de Orchard, permitiendo probar públicamente la integridad del suministro. El descubrimiento del fallo, asistido por herramientas de IA de uso general, subraya la creciente accesibilidad de capacidades avanzadas de auditoría de seguridad.

marsbit06/05 06:55

La caída del ZEC supera el 30%: el trasfondo es una vulnerabilidad de "emisión infinita" que no se puede probar si fue explotada

marsbit06/05 06:55

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow

Actualizaciones del Proyectoright-arrow