Aviso: análise editorial com dados verificados em 9 de julho de 2026. A vulnerabilidade foi reportada em 25 de fevereiro de 2026, corrigida em poucas horas e revelada publicamente em 4 de julho de 2026. Nenhum fundo foi roubado e nenhum usuário foi afetado: foi uma divulgação responsável, não um ataque executado. Não constitui aconselhamento financeiro ou de segurança. Os números provêm da investigação do CoinDesk, da firma de segurança Hexens e de coberturas de terceiros (CryptoBriefing, SiliconANGLE); podem ser ajustados se a Aptos Labs publicar um post-mortem técnico detalhado. A CleanSky não recebe comissões nem pagamentos por referral de nenhum projeto mencionado.
Um servidor de 3.000 dólares, sem acesso privilegiado, bastou para demonstrar uma falha na máquina virtual Move (Move VM, o ambiente que executa cada contrato inteligente da Aptos) que — segundo a firma que o descobriu — deixava expostos, em teoria, até 70 bilhões de dólares distribuídos entre stablecoins, pontes (bridges, as infraestruturas que movem ativos entre blockchains) e protocolos conectados à rede. Convém dizer antes de mais nada, porque quase todas as manchetes omitem: não foi roubado um centavo. A firma de segurança Hexens reportou a falha à Aptos em 25 de fevereiro de 2026 por canais de emergência, e a Aptos a corrigiu na mainnet (a rede principal em produção) em questão de horas; a história completa não se tornou pública até 4 de julho, quando o CoinDesk a reconstruiu. Esta análise, datada de 9 de julho de 2026, não cobre um desastre — pois não houve um. Cobre algo mais incômodo: como um único ponto de confiança em uma rede pode propagar risco para meia dúzia de protocolos cujos usuários sequer sabiam que dependiam dele. Explicamos o que a Hexens encontrou, de onde sai realmente essa cifra de 70 bilhões (e por que não é "dinheiro em risco hoje"), o que a Aptos Labs respondeu e quais lições este caso deixa para qualquer pessoa que utilize uma ponte cross-chain.
O que a Hexens encontrou exatamente na Move VM da Aptos?
A falha residia na máquina virtual Move, o motor que processa cada transação e cada contrato inteligente da Aptos. A Hexens descreveu-a como um stale-cache bug (falha de cache obsoleta): em determinadas condições, o ambiente de execução continuava usando uma versão desatualizada de um dado já alterado. Essa inconsistência derivava em uma type confusion (confusão de tipos), um estado no qual o software pode ser enganado para tratar um tipo de recurso on-chain como se fosse outro distinto.
Traduzido em consequências: um atacante poderia sequestrar structs e recursos de autoridade — as estruturas de dados que no Move definem quem é o dono de quê e quem tem permissão para fazer o quê —. Na prática, quem explorasse a falha poderia ter assumido capacidades que não lhe correspondiam sobre ativos e protocolos da rede. O ataque reescreve o registro que diz de quem é cada coisa e confia que todo o resto obedeça a esse registro corrompido.
O descobridor foi Vahe Karapetyan, CTO e cofundador da Hexens. Sua equipe não parou na teoria: construiu uma prova de conceito (PoC, uma demonstração funcional de que o ataque é viável) e a simulou sob condições reais de rede. Segundo a reconstrução do CoinDesk, a firma de análise Grego AI verificou de forma independente essa prova de conceito antes que a cifra de risco se tornasse pública.
Por que um servidor de 3.000 dólares pôde demonstrar algo tão grave?
Os pesquisadores não precisaram de um data center nem de acesso a informações privilegiadas. Com um servidor bem dimensionado de cerca de 3.000 dólares, conseguiram simular cerca de um terço da rede de validadores da Aptos e, com essa capacidade, reproduziram o ataque com mais de 90% de sucesso sob condições reais, sem permissões especiais de qualquer tipo.
O contraste é a verdadeira manchete: 3.000 dólares de custo frente a uma exposição teórica de 70 bilhões. É um rácio de alavancagem de mais de vinte milhões para um entre o que custa atacar e o que — no pior cenário — poderia ser atingido. Em segurança, esse desequilíbrio é o sinal de alerta mais importante: quando o custo de quebrar algo é trivial e o valor por trás é enorme, a única barreira que resta é que ninguém tente antes que você o conserte.
| Variável | Magnitude |
|---|---|
| Custo do equipamento do atacante | ~3.000 $ |
| Fração da rede de validadores simulada | ~1/3 |
| Taxa de sucesso na simulação | ~90 % |
| TVL nativo da Aptos diretamente em risco | ~250.000.000 $ |
| Risco sistêmico de primeira ordem estimado | ~70.000.000.000 $ |
TVL significa total value locked (valor total bloqueado): a soma de ativos depositados nos protocolos de uma rede. Os 250 milhões são o TVL nativo da Aptos que a Grego AI — a firma que verificou de forma independente a prova de conceito da Hexens — calculou como diretamente comprometível. Os 70 bilhões são outra coisa — e merecem sua própria seção, pois é a cifra mais mal interpretada.
De onde sai a cifra de 70 bilhões e o que ela esconde?
Trata-se de exposição teórica agregada, não de dinheiro perdido nem de "dinheiro em risco hoje". A estimativa de 70 bilhões é da Hexens e baseia-se em um cenário concreto de contágio, não sobre os fundos que a Aptos custodia em sua própria rede. O raciocínio, segundo o CoinDesk, é este: se o atacante pode sequestrar recursos de autoridade, poderia cunhar uma quantidade descomunal de USDC fraudulento e depois movê-lo entre redes usando o CCTP da Circle (Cross-Chain Transfer Protocol, o mecanismo que queima USDC em uma rede e o recunha como USDC nativo em outra).
Dito de outro modo: os 70 bilhões não estão "na Aptos". São a dimensão do dano que poderia se propagar para fora se a falha fosse usada como alavanca para falsificar stablecoins e inseri-las, já limpas, no restante do ecossistema cross-chain. É uma estimativa de contágio de múltiplos saltos — através de pontes, stablecoins, rotas de exchange centralizada e fluxos de administração — e depende da premissa de que todo o caminho seja percorrido sem que ninguém o interrompa. A Aptos Labs, por sua vez, classificou a explorabilidade real deste cenário como "extremamente baixa".
Para dimensionar os 70 bilhões, convém compará-los com o que já foi roubado de fato em pontes. Os maiores desastres cross-chain da história recente — o hack da ponte Ronin em 2022 (cerca de 625 milhões de dólares) ou o da própria Wormhole no mesmo ano (cerca de 320 milhões) — situam-se na faixa das centenas de milhões. A exposição teórica que a Hexens atribui à falha da Aptos é duas ordens de magnitude maior que qualquer um deles. Não porque o dinheiro estivesse "lá" esperando, mas porque o vetor permitia fabricar valor novo — USDC fraudulento — em vez de limitar-se a esvaziar o existente. Essa é a diferença entre roubar de um cofre e falsificar a nota.
As duas coisas são verdadeiras ao mesmo tempo, e a análise honesta é aquela que não ignora nenhuma delas. A primeira: o ataque nunca ocorreu e a janela se fechou em poucas horas. A segunda: o fato de uma falha local em uma chain poder ser registrada como uma cifra de onze dígitos que abrange protocolos alheios revela até que ponto a infraestrutura cross-chain está acorrentada por uma confiança compartilhada. Minimizar o valor seria tão desonesto quanto apresentá-lo como dinheiro roubado.
Quais protocolos confiavam na Aptos sem que seus usuários soubessem?
Este é o ângulo que transforma uma vulnerabilidade de uma única rede em um assunto sistêmico. LayerZero, Wormhole e Circle CCTP — três peças pelas quais circula boa parte do valor cross-chain — apoiam parte de seu funcionamento na validação de estado da Aptos; daí que a Hexens pudesse escrever 70 bilhões como exposição teórica agregada de uma falha alojada em outra rede. Quando você confia seu dinheiro a uma ponte ou a uma stablecoin, assume que a segurança depende do seu código, e raramente pensa que depende também da integridade da máquina virtual de uma rede que talvez você nem utilize.
| Protocolo | O que faz | O que o usuário assumia | Exposição ao vetor |
|---|---|---|---|
| LayerZero | Mensageria entre blockchains | As mensagens são validadas de forma independente | Capacidades sequestráveis se o estado da Aptos mentir |
| Wormhole | Ponte e mensageria cross-chain | Os guardiões validam cada transferência | Recursos de autoridade manipuláveis a partir da Aptos |
| Circle CCTP | Cunhagem e queima de USDC nativo entre redes | Cada cunhagem é lastreada por uma queima real | Cunhagem potencialmente fraudulenta e movível entre redes |
O padrão é o mesmo que já vimos no envenenamento de registro da Gravity Bridge: não se ataca o cofre, ataca-se a fonte da verdade na qual todos os cofres conectados confiam. A diferença é de escala. Lá, uma ponte comunitária. Aqui, o motor de execução de uma rede inteira da qual dependem protocolos com bilhões custodiados. Até a data desta análise, não consta que LayerZero, Wormhole nem Circle tenham emitido declarações públicas próprias sobre sua exposição a este vetor específico. Esse silêncio também diz muito: até 9 de julho, nenhum dos três publicou métricas próprias sobre sua superfície compartilhada, e a maioria dos usuários dessas pontes desconhecia completamente que compartilhava risco com a Aptos.
O que a Aptos Labs respondeu e por que demorou quase 130 dias para se saber?
A resposta técnica da Aptos foi, pelo que se sabe, rápida e correta. Um porta-voz declarou ao CoinDesk: "A Aptos Labs foi notificada de um possível problema através do nosso programa de recompensas por falhas em 25 de fevereiro, que já estava sendo triado internamente naquele momento. Uma correção foi desenvolvida, testada e implantada na mainnet em questão de horas após a descoberta. Nenhum usuário ou fundo foi afetado em nenhum momento." Em 27 de fevereiro, um pull request público no repositório documentou o patch e sua relação com o programa de recompensas.
A cronologia deixa transparecer a parte menos comentada: entre o patch (final de fevereiro) e a revelação completa do CoinDesk (4 de julho) passaram-se quase 130 dias de silêncio sobre o alcance real da falha. É assim que funciona a divulgação responsável quando o que está em jogo é infraestrutura crítica.
| Data | Marco |
|---|---|
| 25 fev 2026 | Hexens reporta a falha por canais de emergência; Aptos já a triava internamente |
| 25-26 fev 2026 | Aptos desenvolve, testa e implanta o patch na mainnet em horas |
| 27 fev 2026 | Pull request público documenta a correção e a vincula ao programa de recompensas |
| 4 jul 2026 | CoinDesk publica a investigação completa: nomeia Aptos, Hexens e a cifra de 70 bilhões |
Sobre a recompensa específica que a Hexens recebeu pela descoberta, não há um valor público. O que está documentado são os tetos do programa de recompensas da Aptos: até 250.000 dólares por vulnerabilidade crítica no programa da Aptos Labs e até um milhão no da Aptos Foundation, segundo a HackenProof. Nenhum veículo publicou o montante pago neste caso, e convém não confundi-lo com outras recompensas recordes da mesma primavera que correspondem a descobertas distintas.
O que é a divulgação responsável e por que o atraso é a norma?
A divulgación responsable (responsible disclosure) é o pacto tácito da segurança séria: quem encontra uma falha comunica-a privadamente à equipe afetada, dá tempo para a correção e só publica os detalhes quando o ajuste está implantado. Neste caso, seguiu-se o roteiro canônico: a Hexens comunicou a falha em privado em 25 de fevereiro, a Aptos corrigiu em horas e os detalhes não foram tornados públicos até 4 de julho, com 129 dias de margem sobre o patch. Publicar no mesmo dia teria entregue o mapa com a porta ainda aberta nos nós não atualizados.
Por isso, esses 130 dias, longe de serem um defeito, são o traço mais saudável do caso Aptos. A correção chegou em horas; a revelação pública, meses depois, quando já não havia nada que um terceiro pudesse aproveitar. O programa de recompensas por falhas (bug bounty, o mecanismo pelo qual um projeto paga a pesquisadores externos por reportarem vulnerabilidades em vez de explorá-las) fez exatamente o que deve fazer: transformou uma descoberta potencialmente catastrófica em uma correção silenciosa e uma lição pública.
O contraponto legítimo é que esse silêncio também deixa os usuários de protocolos conectados — LayerZero, Wormhole, Circle — sem saber, durante meses, que estiveram expostos. A divulgação responsável protege contra o atacante, mas transfere ao usuário uma assimetria de informação que só se fecha quando alguém, como aqui o CoinDesk, reconstrói a história. É o compromisso central deste modelo, e não possui uma solução simples.
Quais lições este caso deixa para quem usa pontes cross-chain?
A primeira é de enquadramento: uma falha que é corrigida sem roubo é a melhor notícia possível, apenas mal contada. O fato de um pesquisador com um servidor de 3.000 dólares encontrar e demonstrar o problema antes de um atacante malicioso é o sistema funcionando. O fato de ter sido encontrado por alguém com boas intenções evitou o único desfecho realmente ruim: que fosse encontrado antes por alguém disposto a explorá-lo.
A segunda é mais incômoda para o usuário. Quando você deposita fundos em uma ponte ou mantém uma stablecoin, seu risco não termina no código desse produto: ele se estende a todas as redes e máquinas virtuais das quais esse produto depende para saber o que é verdade. Essa superfície de confiança compartilhada raramente aparece na interface que você utiliza. Como já explicamos ao analisar por que os hacks visam cada vez mais a infraestrutura e não os contratos, o elo fraco deslocou-se do cadeado para o sistema que decide qual cadeado abrir.
A terceira é que o teto de até um milhão de dólares do programa da Aptos Foundation fez com que para a Hexens fosse mais vantajoso reportar a falha do que vender o exploit. Essa aritmética — recompensa legítima versus espólio ilícito — foi a barreira real que impediu este caso de se tornar o maior incidente cross-chain da história. Se você quer entender como este episódio se encaixa no panorama mais amplo da segurança on-chain de 2026, nosso balanço de hacks do primeiro semestre e o guia o que é uma ponte cross-chain oferecem o contexto que a maioria das coberturas deste caso ignorou.
Artigos relacionados: Gravity Bridge: 5,4 milhões roubados sem roubar a chave. Por que os hacks visam a infraestrutura, não os contratos. O que é uma ponte cross-chain e por que são o elo fraco. Monitore sua carteira e as posições de seus ativos na CleanSky — porque saber em quais redes e pontes vive seu dinheiro é o primeiro passo para entender a quais riscos você está realmente exposto.