Claude Opus 4.8 encuentra un bug de 4.500 millones de dólares, la era de la IA está produciendo hackers en masa

marsbitPublicado a 2026-06-06Actualizado a 2026-06-06

Resumen

Un investigador de seguridad descubrió un grave error en el protocolo Orchard de Zcash, el cual permitía la creación ilimitada de tokens, llevando a una caída del 50% en su valor. Este bug fue identificado utilizando Claude Opus 4.8 de Anthropic, un modelo de IA disponible públicamente. El caso destaca cómo la IA democratiza la ciberseguridad, reduciendo drásticamente el costo de encontrar vulnerabilidades. Modelos potentes y accesibles como Opus 4.8 permiten que tanto investigadores como potenciales atacantes descubran fallos complejos que antes requerían expertos dedicados. Esto genera una paradoja: un aumento masivo de informes de seguridad, muchos de baja calidad o falsos, que saturan a los mantenedores de software, a menudo voluntarios sin recursos. Simultáneamente, se exponen vulnerabilidades reales y antiguas en la base de nuestro mundo digital. La industria enfrenta una crisis de talento, con una escasez global de profesionales capacitados para analizar, priorizar y reparar estas fallas. Mientras la IA abarata el descubrimiento, la reparación sigue siendo costosa y requiere juicio humano experto. En esencia, la IA ilumina las grietas en los cimientos de nuestra infraestructura digital. La verdadera prueba será si contamos con suficientes personas dispuestas y capaces de repararlas, manteniendo la frágil cadena de confianza sobre la que se construye la vida en línea.

Texto | Sleepy

Alguien usó Claude Opus 4.8 para encontrar un bug que hizo que el valor de mercado de una criptomoneda se evaporara en 4.500 millones de dólares.

El punto de partida fue una auditoría de seguridad. Zcash es una red de privacidad veterana que utiliza pruebas de conocimiento cero para proteger la información de las transacciones, y Orchard es el núcleo donde reside esta capacidad de transacciones privadas.

El 29 de mayo, durante una auditoría del protocolo encargada por Shielded Labs, el investigador de seguridad Taylor Hornby descubrió una vulnerabilidad grave en Orchard que permitía a un atacante crear tokens que no deberían existir, es decir, una "emisión infinita".

Zcash completó una actualización de emergencia en unos días. Oficialmente confirmaron que la vulnerabilidad existía, pero no pudieron confirmar si alguien ya la había utilizado para emitir tokens. Después de que la declaración oficial se publicara el 5 de junio, Zcash se desplomó un 50%.

Opus 4.8 de Anthropic se lanzó el 28 de mayo. Al día siguiente, se descubrió esta vulnerabilidad.

No es Mythos, es Opus

Lo que da miedo del incidente de Zcash no es que la IA sea potente, sino que esta vez es potente de una manera demasiado ordinaria.

Antes de esto, lo que realmente asustaba a la industria de la seguridad era Claude Mythos Preview de Anthropic. En abril de 2026, Anthropic publicó una evaluación de capacidades de seguridad cibernética, afirmando que Mythos Preview podía identificar y explotar vulnerabilidades de día cero en sistemas operativos y navegadores principales en las pruebas. Algunas vulnerabilidades eran muy sutiles y habían estado latentes durante más de una década. Una de ellas, un bug en OpenBSD, incluso se remontaba a 27 años atrás.

La evaluación también decía que un ingeniero sin experiencia en seguridad podría hacer que Mythos Preview buscara vulnerabilidades de ejecución remota de código durante toda la noche, y al despertar al día siguiente, tendría un código de ataque completo y funcional.

Esto significa que una habilidad que antes solo poseían unas pocas personas durante mucho tiempo se está convirtiendo en un servicio que cualquiera puede usar en cualquier momento. Esta capacidad en sí misma no tiene postura; la diferencia radica en quién la usa y para qué.

Anthropic también es consciente de esto. Por eso creó Project Glasswing, entregando primero Mythos Preview a un número limitado de organizaciones para realizar trabajos de seguridad defensivos. También admiten que este nivel de modelo requiere protecciones más fuertes y restricciones de uso más estrictas antes de poder abrirlo a todos.

Pero en el caso de Zcash, lo que los técnicos tenían en sus manos no era ese Mythos aún bloqueado, sino Opus 4.8, que ya está publicado, disponible y ha entrado en el flujo de trabajo de la gente común.

La entrada de la IA en el campo de la seguridad otorga a los equipos pequeños la capacidad de auditoría de los grandes. Permite a los mantenedores encontrar bugs más rápido y también a los atacantes comprender los sistemas más rápido.

Y lo más peligroso puede que no sea el modelo más potente, sino el que sea lo suficientemente potente, lo suficientemente barato y lo suficientemente común.

Cuanto más ordinario es el modelo, más personas pueden tomarlo. Así que la pregunta ya no es si la IA puede encontrar vulnerabilidades, sino: cuando cualquiera pueda buscarlas, ¿qué pasará?

Cuando buscar bugs se convierte en un deporte de masas

Después de que la IA abarate el descubrimiento de vulnerabilidades, aparecerán dos cosas.

Una son los falsos: una gran cantidad de informes de seguridad que parecen plausibles pero que en realidad no resisten la verificación. La otra son los reales: vulnerabilidades que antes estaban escondidas en lo profundo de los sistemas y que requerían que expertos pasaran semanas o incluso meses para encontrarlas, también comienzan a ser desenterradas más rápido.

Las primeras abrumarán a los mantenedores, las segundas atravesarán los sistemas. Lo más problemático es que llegarán al mismo tiempo.

La ciberseguridad tenía una narrativa ideal: los sombreros blancos descubren vulnerabilidades, las divulgan de manera responsable, los fabricantes las solucionan y los usuarios se benefician.

Muchas veces, el mundo realmente funcionaba según esta narrativa. Pero cuando la IA baja el listón del "descubrimiento de vulnerabilidades", cuando cualquiera puede usar modelos públicos para buscar bugs, lo que llega es una multitud de personas que quieren reclamar recompensas o aumentar su reputación. Muchos de ellos simplemente copian un prompt, hacen que el modelo genere un informe que se vea plausible. El informe no necesariamente es real.

Pero, sean reales o no, los mantenedores deben tomarlos en serio.

En febrero de 2026, OpenSSF celebró una discusión sobre "informes basura de IA", estudiando específicamente cómo los mantenedores de código abierto deberían lidiar con informes de vulnerabilidad de baja calidad generados por IA. curl reportó que, a mediados de 2025, solo alrededor del 5% de los envíos de recompensas eran vulnerabilidades reales, y aproximadamente el 20% parecían contenido de baja calidad generado por IA. OpenSSF dijo que estos informes son como un DDoS, excepto que atacan la atención de las personas.

Los mantenedores de código abierto no son centros de atención al cliente. Muchos de ellos no tienen salario, no tienen equipos de seguridad ni horarios de trabajo. Y, sin embargo, un proyecto puede estar sosteniendo innumerables sistemas comerciales en todo el mundo. Las empresas que ahorran costos enormes con el código abierto pueden no pagar ni un centavo a los mantenedores; pero si algo sale mal, todas volverán a preguntar por qué no lo arreglaron antes.

curl finalmente cerró su programa de recompensas por vulnerabilidades porque la gente no pudo aguantar más. Los informes de seguridad solían ser parte de la línea de defensa, pero cuando los informes se llenan de contenido basura, esta línea de defensa termina consumiendo a las personas que están detrás.

La IA le da a más personas la capacidad de enviar informes de vulnerabilidades, pero no le da a más personas la capacidad de juzgar si una vulnerabilidad es real o falsa. Poder hacer que un modelo genere un informe no es lo mismo que entenderlo; poder ejecutar un código de verificación no es lo mismo que poder explicar su impacto real.

Y lo más alarmante es que realmente vivimos en un mundo donde la IA puede encontrar innumerables vulnerabilidades.

Nuestra paz pasada fue buena suerte

La mayor ilusión que da Internet es que lo que puede ejecutarse es confiable.

El teléfono puede realizar pagos, el metro puede escanear códigos, el hospital puede registrar citas; incluso hay una foto tuya de hace diez años en el almacenamiento en la nube, ya la olvidaste, pero el sistema no. Estas cosas funcionan todos los días, así que asumimos que no tienen ningún problema. Muchas veces, la confianza de las personas en la tecnología no es confianza, es pereza para dudar.

Pero el código es como un viejo edificio en constante expansión, con viejos protocolos y bibliotecas en la base, requisitos temporales y "póngalo en línea primero" apilados encima, y en la parte superior, código heredado que nadie se atreve a eliminar. Las luces del edificio están encendidas, los ascensores suben y bajan, y el administrador también dice que todo está normal. Pero nadie sabe si hay grietas en las paredes.

Heartbleed es un ejemplo clásico. Una vulnerabilidad en OpenSSL permitía a los atacantes leer claves privadas y contraseñas en la memoria del servidor, y no se descubrió y solucionó hasta 2014. Antes de eso, había estado latente durante más de dos años, y en ese momento más del 60% de los sitios web activos del mundo se ejecutaban en servidores afectados. Durante dos años, la mayor parte de Internet estuvo prácticamente expuesta, y nadie lo sabía.

También está Baron Samedit de sudo. Cuando Qualys lo reveló en 2021, señaló que esta vulnerabilidad había existido en sudo durante casi una década, y sudo es una de las herramientas de privilegios más utilizadas en el mundo Unix/Linux.

Hay muchos ejemplos similares. Al verlos juntos, de repente uno piensa que hemos tenido suerte de navegar por Internet con tanta tranquilidad hasta hoy.

¿Por qué estas vulnerabilidades pasaron desapercibidas durante tanto tiempo?

La respuesta es simple: el costo de encontrar vulnerabilidades era demasiado alto.

El costo no es solo dinero, sino también tiempo y paciencia. Hay que leer código, configurar entornos, entender protocolos, reproducir condiciones límite, escribir código de verificación, juzgar el alcance del impacto y distinguir entre falsos positivos. A veces, el programa se ejecuta toda la noche sin resultados, se prueba una ruta hasta el final y se descubre que es un callejón sin salida. En la realidad, los investigadores de seguridad y los hackers a menudo se torturan mutuamente con un montón de detalles fragmentados.

Muchas vulnerabilidades pudieron esconderse durante tanto tiempo en el pasado, no porque fueran muy misteriosas, sino porque había muy pocas personas dispuestas, capaces y persistentes en buscarlas.

Lo que la IA está cambiando es precisamente esta estructura de costos.

Antes había demasiados rincones oscuros y pocas linternas. Ahora las linternas se están produciendo en masa.

Pero la misma linterna que ilumina las grietas también ilumina los puntos donde se puede atacar. En el momento en que abarata el "descubrimiento", también abarata el "ataque". Una persona que hoy la usa para enviar un informe de baja calidad a un proyecto de código abierto, mañana puede usar el mismo método para escanear los sistemas de una empresa; hoy piensa en recompensas por vulnerabilidades, mañana puede pensar en los fondos en la cadena.

Detrás de una navegación normal

Antes de que ocurra un desastre real, no sentimos la existencia de la "seguridad en Internet".

Abres Alipay, escaneas el código, pagas, se acredita el pago, todo el proceso quizás tome menos de tres segundos. No piensas en cuántas reglas de control de riesgos, huellas digitales de dispositivos, identificación de comportamiento, lucha contra el crimen organizado, respuesta a vulnerabilidades y planes de contingencia hay detrás.

En mayo de 2026, el Centro de Respuesta de Seguridad de Ant AntSRC llevó a cabo una actividad de recompensas por vulnerabilidades llamada "Operación Cazador", cuyo alcance de prueba cubría negocios como Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Ant Technology y Ant International. Para vulnerabilidades de alto riesgo y críticas en productos de pago y transacciones, fondos y facturas, ofrecían hasta 5 veces la recompensa, pudiendo llegar a 71.500 yuanes.

Las grandes empresas también saben que no pueden confiar únicamente en sus equipos internos para encontrar todos los problemas, por lo que deben integrar a los sombreros blancos externos en los procesos formales. La seguridad se parece más a una larga cadena de colaboración: alguien descubre un ataque, alguien lo verifica, lo clasifica, lo repara, lo publica, y también hay alguien que se encarga de vigilar que no se dañe a los usuarios normales por error. Cualquier eslabón roto de esta cadena es un desastre.

En el informe de situación de seguridad de octubre de 2025, Alibaba Cloud escribió que la plataforma en la nube defiende a los clientes de un promedio de 6.245 millones de ataques por día, bloqueando 27,500 IP maliciosas; ese mes, monitoreó e interceptó 102,800 ataques DDoS, con un pico de 2100 Gbps.

Lo que normalmente llamamos "navegar normalmente" es en realidad un camino estrecho que los ingenieros de seguridad nos han ganado a partir de una gran cantidad de anomalías. Internet nunca ha sido un lugar tranquilo.

Los mantenedores de código abierto no tienen presupuesto, horarios de trabajo ni equipos de emergencia; las grandes empresas pueden comprar estas cosas. Pero incluso las grandes empresas solo pueden confiar en una cadena de colaboración humana larga para mantener las anomalías a un nivel que los usuarios comunes no perciban.

Y esta cadena de colaboración, larga y frágil, ya estaba funcionando a plena capacidad incluso antes de que la IA interviniera a gran escala. Ahora, si viertes en ella el doble de vulnerabilidades e informes, ¿habrá suficientes personas en el lado de la defensa?

Después de encontrar una vulnerabilidad, ¿quién la repara?

El Informe de Talento en Ciberseguridad 2024 de (ISC)² estima que hay alrededor de 5.5 millones de profesionales de ciberseguridad en activo en el mundo, con una brecha de talento de 4.8 millones, un aumento interanual del 19%. Explican específicamente que esta "brecha" no se refiere a cuántos puestos de trabajo hay publicados, sino a la diferencia entre el número de personas que una organización cree que necesita para estar adecuadamente protegida y el personal realmente disponible.

Lo que significan estos números es simple: hay muchas vulnerabilidades, pero no hay suficientes personas.

Y no solo es que no hay suficientes cabezas, sino que no hay suficientes personas capaces de hacer trabajos complejos. (ISC)² también menciona que el 67% de los encuestados dijeron que sus organizaciones tienen escasez de personal de ciberseguridad, y el 58% considera que esta escasez pone a sus organizaciones en un riesgo significativo. El 31% dijo que sus equipos de seguridad no tienen empleados de nivel inicial, y el 15% dijo que no tienen empleados junior con 1 a 3 años de experiencia. Muchas organizaciones no solo carecen de personas hoy, sino que también carecen de la tubería para formar a la próxima generación.

Esto es más problemático que no poder contratar personas. No poder contratar es un problema de hoy; no tener empleados junior significa que tampoco podrás contratar en el futuro.

El "Informe de Desarrollo del Talento en la Industria de Ciberseguridad en la Era de la IA" nacional también proporciona un conjunto de datos: en 2025, entre los profesionales encuestados, el 46.2% tenía un salario anual antes de impuestos entre 200,000 y 300,000 yuanes. El mercado está dispuesto a pagar por el talento clave, porque las personas que realmente pueden manejar amenazas complejas y tomar decisiones durante incidentes son extremadamente escasas. El informe también muestra que el 56.5% de los profesionales dicen que la IA les ha hecho concentrarse más en el análisis de amenazas complejas, y el 33.0% dice que están pasando de la ejecución a la formulación de estrategias.

Este punto es clave.

Lo que más falta ahora son personas que puedan, en medio de la noche, entender una vulnerabilidad, juzgar su impacto, coordinar con los equipos correspondientes y escribir un parche. La seguridad nunca ha sido un campo de momentos de inspiración, es un trabajo sucio y agotador. Si desarmas la palabra "ciberseguridad", solo encontrarás falsos positivos, culpas, parches interminables, reuniones interminables y esa llamada telefónica que te despierta a las tres de la madrugada.

El bacilo de la peste nunca desaparece

Camus escribió una novela llamada "La Peste".

La historia tiene lugar en una ciudad común del norte de África. De repente estalla una plaga, se cierran las puertas de la ciudad y todos quedan atrapados dentro. La vida cotidiana se rompe de la noche a la mañana. La gente primero entra en pánico, luego se adormece y finalmente se acostumbra. Hasta que finalmente la plaga retrocede, las puertas de la ciudad se vuelven a abrir y las calles vuelven a tener risas y alegría.

Al final de la novela, Camus dice: "Según los registros médicos, el bacilo de la peste nunca muere ni desaparece por completo; puede sobrevivir durante décadas en muebles, ropa y mantas; espera pacientemente en habitaciones, sótanos, maletas, pañuelos y papel usado. Tal vez un día, la peste volverá a despertar a sus ratas, las enviará a morir en alguna ciudad feliz, para que las personas vuelvan a sufrir la desgracia y aprendan la lección de nuevo."

Siempre he pensado que estas palabras son muy adecuadas para describir las vulnerabilidades de la red.

No nacen el día en que se descubren. Ya estaban acostadas en el código, antes nadie escuchaba su respiración, así que confundimos el silencio con la seguridad.

Nuestra vida cotidiana, a la que nos hemos acostumbrado hasta el punto de no cuestionarla, funciona completamente sobre código. El código tiene deudas antiguas, y antes no había prisa por pagarlas porque había pocos cobradores. Después de que llegó la IA, de repente hay muchos más cobradores.

Lo aterrador no es solo que habrá más hackers. Al otro lado del sistema, las personas que manejan los problemas no han aumentado en proporción.

Este es el punto más angustioso de la era de la seguridad con IA. La capacidad se difunde por sí misma, la responsabilidad no; encontrar una vulnerabilidad es cada vez más barato, pero repararla sigue siendo tan costoso como antes. La destrucción puede ser replicada infinitamente por scripts, pero la confianza solo puede acumularse lentamente, sistema por sistema, equipo por equipo.

La IA no destruirá Internet de la noche a la mañana. Lo que hace es más bien encender la luz. Finalmente vemos que la vida digital nunca ha sido un orden natural que funciona automáticamente, sino que es un grupo de personas que, día tras día, mantienen los riesgos lo suficientemente bajos como para que no los sintamos.

En el futuro, lo verdaderamente costoso no será encontrar vulnerabilidades. Será si todavía hay suficientes personas dispuestas a reparar las vulnerabilidades, una tras otra.

Preguntas relacionadas

Q¿Cómo encontró Claude Opus 4.8 una vulnerabilidad en Zcash y cuál fue su impacto?

AClaude Opus 4.8 fue utilizado por el investigador de seguridad Taylor Hornby durante una auditoría del protocolo Orchard de Zcash. Descubrió una vulnerabilidad crítica que permitía a un atacante crear tokens de la nada, provocando una 'emisión infinita'. Tras el anuncio oficial de Zcash el 5 de junio, su valor se desplomó un 50%, eliminando aproximadamente 4.5 mil millones de dólares de su capitalización de mercado.

QSegún el artículo, ¿qué desafíos crea la IA para los mantenedores de software de código abierto?

ALa IA reduce drásticamente el coste de encontrar vulnerabilidades, lo que genera una avalancha de informes de seguridad, muchos de los cuales son de baja calidad o falsos (informes basura generados por IA). Esto abruma a los mantenedores, que a menudo son voluntarios sin recursos, equipos de seguridad o horarios de guardia. La atención que deben dedicar a verificar estos informes agota sus limitados recursos, debilitando las defensas en lugar de fortalecerlas.

Q¿Qué es el 'Proyecto Glasswing' de Anthropic y por qué es relevante?

AEl 'Proyecto Glasswing' es una iniciativa de Anthropic para gestionar el riesgo de sus modelos de IA avanzados, como Claude Mythos Preview, que tienen una capacidad excepcional para encontrar y explotar vulneraciones de día cero. Para mitigar el peligro de que esta capacidad caiga en malas manos, Anthropic está proporcionando inicialmente acceso a Mythos Preview solo a un número limitado de organizaciones para trabajos defensivos de seguridad, imponiendo restricciones de uso más estrictas antes de una posible liberación general.

Q¿Por qué el artículo sugiere que nuestra 'paz' en Internet ha sido en parte cuestión de suerte?

AEl artículo argumenta que muchos sistemas críticos de Internet están construidos sobre código antiguo y complejo lleno de vulnerabilidades latentes (como Heartbleed en OpenSSL o Baron Samedit en sudo), que permanecieron ocultas durante años. Nuestra percepción de seguridad se basaba en el alto coste y la escasez de expertos capaces de encontrarlas. La IA está cambiando esto al hacer que la búsqueda de vulnerabilidades sea barata y común, revelando que la 'normalidad' en línea dependía de que pocas personas pudieran ver las grietas en el sistema.

Q¿Cuál es, según el artículo, la principal contradicción o desafío en la era de la seguridad de la IA?

ALa principal contradicción es que la IA hace que la *detección* de vulnerabilidades sea cada vez más barata, rápida y accesible (aumentando exponencialmente la presión sobre los sistemas), pero el *proceso de reparación* (análisis, coordinación, desarrollo de parches, despliegue) sigue siendo tan costoso, lento y dependiente de expertos humanos escasos como antes. Esto crea un desequilibrio peligroso donde la capacidad de ataque se escala fácilmente, pero la capacidad de defensa no.

Lecturas Relacionadas

Uncovering the Truth About Agent Commerce, Payments, and Infrastructure

Decoding Agent Commerce, Payments, and Infrastructure: The Reality Over the past year, I've been building infrastructure for the Agent economy, engaging with major players like Stripe, Visa, Coinbase, Google, and dozens of startups. A clear conclusion emerges: true, large-scale demand does not yet exist. Startups face structural challenges. Data points illustrate this gap. Stripe's Agent commerce platform has over 1,000 merchants but only single-digit transacting agents. Visa's Agent payment token requires 9-month KYC and a $250M revenue threshold, accessible only to giants like Amazon. On-chain analysis reveals actual daily Agent transaction volume is around $17k, half of which are test transactions. The article analyzes four potential markets: **1. Agent-to-Merchant (A2M):** Current AI shopping UX is often inferior to traditional e-commerce for visual, comparison-heavy purchases (clothing, electronics). Chat interfaces are a step back. Real merchant interest is defensive "Agent Engine Optimization," fearing future obsolescence, not current demand. Potential exists in high-frequency, low-decision purchases (e.g., food delivery) or simplifying terrible UX (complex checkouts, non-native shoppers), but these require massive consumer distribution channels dominated by giants like DoorDash and Amazon. **2. Agent-to-API (A2A):** Developers already have subscriptions and billing for core APIs (compute, data). The argument for micro-payments via crypto for sub-dollar API calls is addressed by pre-paid balances today. The deeper issue is supplier resistance; major SaaS firms rely on enterprise contracts, not fractional cent pricing. Opportunity lies in the long tail of niche services, but this is a smaller market catering to developers, a historically low-paying group. **3. Agent-to-Agent (A2A):** This remains a theoretical long-term vision with near-zero current transaction volume. It involves unique challenges: discovery, trust, negotiation, dispute resolution. When it materializes, it will require a fundamentally new settlement infrastructure for high-speed, variable-value, multi-party transactions. It's a real long-term bet, but not the current market. **4. Agent-to-Finance (A2F):** This is the only category with existing, paying demand. Integrating AI into financial workflows (trading, portfolio management) is a natural evolution and enables new capabilities like autonomous rebalancing. However, competition favors incumbents with regulatory licenses, compliance infrastructure, and existing client relationships. **The Real Issue:** Why is infrastructure still being built? Incumbents can afford long-term bets, and payment companies see every problem as a nail for their payment hammer. However, payment is just one piece. The core challenge is *coordination*—orchestrating work between Agents and humans, verifying outcomes, and settling results. Payment is part of settlement, which is part of coordination. Companies that solve the coordination problem will subsume payments, not the other way around. Startups lack the infinite runway of giants and must find today's real market, which, after a year of exploration, lies outside these four categories—in an area with real, growing, and underserved activity.

marsbitHace 7 min(s)

Uncovering the Truth About Agent Commerce, Payments, and Infrastructure

marsbitHace 7 min(s)

Kalshi, MTS, and a16z's Ambition

The article "Kalshi, MTS, and a16z's Ambition" explores prediction markets as a focal point of excitement in 2025 for investors, crypto enthusiasts, and media. It traces their intellectual lineage from Friedrich Hayek's ideas on dispersed knowledge and market coordination to Robin Hanson's Logarithmic Market Scoring Rule (LMSR), which incentivizes truthful information sharing. The piece argues that a16z's significant investment in prediction market platform Kalshi (valued at $220B) transcends mere financial speculation. a16z frames prediction markets as a new form of "media" that provides "presence"—a way for individuals to actively engage with and influence world events through financial stakes, countering postmodern detachment. By wagering on outcomes, users become "super observers," and the market's aggregated probabilities gain authoritative power to define event truth and importance. The article uses media company MTS ("Monitoring The Situation") as a case study of a16z's "new media" strategy: rapidly producing high-intensity, multi-format content to "take over the timeline." However, prediction markets like Kalshi are presented as the ultimate piece in this media empire. Their real-money, crowd-sourced probabilities possess a unique "reality distortion field" and perceived objectivity, potentially swaying public opinion and granting a private company unprecedented interpretive power over reality. Ultimately, Kalshi's immense valuation is attributed not just to its exchange model, but to its role as a foundational component in a16z's envisioned new media landscape, where prediction markets define narrative and truth.

链捕手Hace 7 min(s)

Weekly Token Unlock: HOME Unlocks Over 20% of Circulating Supply

Weekly Token Unlock: HOME to Release Over 20% of Circulating Supply This week, the project DeFi.app (HOME) is scheduled to unlock 790 million tokens, valued at approximately $41.26 million. DeFi.app aims to simplify DeFi trading by enabling users to purchase tokens on any blockchain, execute instant cross-chain swaps, access decentralized derivatives markets, and find yield opportunities—all without paying gas fees or using bridges, while maintaining full self-custody of assets. The accompanying chart details the specific release schedule for these tokens.

marsbitHace 2 hora(s)

Weekly Token Unlock: HOME Unlocks Over 20% of Circulating Supply

marsbitHace 2 hora(s)

US Stocks Suffer Worst Plunge Since 2025: Three Triggers Ignite Tech Stock Valuation Reset

The US stock market experienced its most severe sell-off since the 2025 tariff crisis on June 5th, 2025. The Nasdaq Composite plummeted 4.18%, the S&P 500 fell 2.64%, and the Dow Jones dropped 695 points. The panic stemmed from three converging factors. First, Broadcom's earnings report ignited fears of a slowdown in AI growth. While its AI chip revenue surged 143% YoY to $10.8B, its Q3 AI revenue guidance of $16B fell short of the $17.2B consensus. This triggered a massive sector-wide sell-off, with the Philadelphia Semiconductor Index crashing 10.26% and semiconductor stocks losing roughly $1.3 trillion in market value in a single day. Second, a shockingly strong May jobs report crushed hopes for Federal Reserve rate cuts. Non-farm payrolls added 172,000 jobs, doubling expectations. This robust data, combined with persistently high oil prices above $92/barrel due to the ongoing Iran war and blockade of the Strait of Hormuz, drastically increased market expectations for a potential Fed rate hike instead of a cut. Higher interest rates compress the valuations of growth-heavy tech stocks. Third, the prolonged Iran conflict continues to fuel inflationary pressures, complicating the Fed's policy decisions and undermining the "inflation is tamed" narrative. Together, these events challenged the twin pillars of the market rally: the "limitless AI growth" story and expectations for imminent monetary easing. The sell-off spread globally, impacting Asian and European markets and cryptocurrencies. The article posits this is likely a severe "valuation repricing" rather than the end of the AI story. The underlying demand for AI remains strong, but investor expectations for growth speed and the prices they are willing to pay are being recalibrated. Key upcoming factors include the June FOMC meeting, future AI company earnings, and developments in the Iran conflict.

marsbitHace 4 hora(s)

US Stocks Suffer Worst Plunge Since 2025: Three Triggers Ignite Tech Stock Valuation Reset

marsbitHace 4 hora(s)

From Madison Square Garden to Kalshi: Prediction Markets Break into the NBA Finals

From Madison Square Garden to Kalshi: Prediction Markets Break into the NBA Finals Prediction markets are playing a significant role in the 2026 NBA Finals, particularly around the New York Knicks' unexpected 2-0 series lead. Platforms like Kalshi and Polymarket have seen massive trading volumes, exceeding hundreds of millions of dollars on championship and related markets. Their influence extends beyond online trading. Kalshi's official partnership with Madison Square Garden has given it prominent physical branding at the arena. Furthermore, local businesses like The Jeffrey bar are using prediction market contracts to hedge the risk of game-result-based promotions, turning potential losses into manageable costs—a concept similar to the famous "Mattress Mack" strategy from traditional sports betting. These markets differentiate themselves by offering a wider, more entertainment-focused range of "event contracts" beyond typical game outcomes, such as predicting celebrity attendance. They also have broader accessibility across the U.S. compared to age- and location-restricted traditional sportsbooks. However, their rapid integration into sports raises regulatory and ethical questions. The NBA is cautiously engaging, discussing integrity frameworks with regulators like the CFTC. While the league permits minor investments like Giannis Antetokounmpo's stake in Kalshi, it advocates for strict rules to prevent insider trading. Many fans express concern on platforms like Reddit, fearing that the close ties between prediction markets, the league, and players could compromise the game's integrity. The NBA Finals has thus become a high-stakes testing ground, showcasing prediction markets' commercial potential while challenging traditional boundaries between financial trading, entertainment, and gambling.

marsbitHace 6 hora(s)

Trading

Spot

Futuros

Artículos destacados

Cómo comprar ERA

¡Bienvenido a HTX.com! Hemos hecho que comprar Caldera (ERA) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Caldera (ERA) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Caldera (ERA)Después de comprar tu Caldera (ERA), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Caldera (ERA)Tradear fácilmente con Caldera (ERA) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

374 Vistas totalesPublicado en 2025.07.17Actualizado en 2026.06.02

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ERA (ERA).