Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
200 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
Vulnerabilidade do Aptos: Como a Sua Rapidez Alargou um $70B Risco
Uma empresa de segurança revelou que o Aptos, uma das blockchains de camada-1 mais rápidas, carregou uma falha crítica durante meses antes de ser corrigida discretamente. A 4 de julho, a Hexens tornou público um bug que havia reportado de forma privada ao Aptos a 25 de fevereiro: uma fragilidade no motor que executa os contratos inteligentes da cadeia que, segundo a sua própria avaliação, colocava até US$ 70 mil milhões de risco teórico em jogo através de pontes, stablecoins e exchanges ligadas. A Aptos Labs corrigiu-o poucas horas após esse primeiro reporte, e nenhum fundo de utilizador foi alguma vez tocado. Então porque é que um patch com cinco meses agora faz notícias? Por duas razões. A número, obviamente. Mas também o detalhe por baixo: aquilo que o Aptos mais faz questão de vender é a velocidade “crua”, e a velocidade “crua” é precisamente o que transforma US$ 70 mil milhões de um título assustador num valor estimável e defensável. Uma afirmação recorde de rendimento, um dia após a história rebentar A 5 de julho, mal passadas 24 horas do reporte, a conta oficial do projeto avançou com a sua atualização mensal agendada de tokenomics, reportando que 232.500 APT foram queimados nos últimos 30 dias, mais de 16 milhões de transações num único dia para um novo máximo trimestral, e uma taxa média de US$ 0,0005 após um aumento de dez vezes nas taxas, tudo sob o lema “o full stack para mercados e máquinas em ação”. A publicação lê-se de forma muito diferente quando se tem a divulgação da Hexens à frente, porque as transações quase gratuitas e o enorme throughput que o Aptos está a promover são exatamente as mesmas propriedades que um investigador de segurança pesa em primeiro lugar ao calcular quanto um único bug no núcleo da cadeia poderia realmente custar.
Cada transação no Aptos queima $APT. Nova atualização do mês:
• 232,5K APT queimados nos últimos 30D
• 1,4M total de APT queimados desde o mainnet
• +16M transações num dia — um novo máximo trimestral
• US$ 0,0005 taxa média por tx desde o aumento 10x
O full stack para mercados e máquinas em ação. pic.twitter.com/gPEuWzD1Qf
— Aptos (@Aptos) 5 de julho de 2026
O bug viveu abaixo do código que a maioria das auditorias verifica O Aptos é construído em Move, uma linguagem de programação desenhada especificamente para tornar este tipo de ataque difícil. O Move trata tokens e outros ativos digitais como itens protegidos e verifica, no momento em que uma transação corre, que nada está a ser tratado como o tipo errado de coisa. Essa promessa de segurança é uma grande parte do porquê de Aptos e Sui estarem ambos a apresentar o Move como mais seguro do que ambientes mais antigos. A falha da Hexens passou por baixo dessa promessa em vez de a quebrar de frente. Em termos simples, o sistema funcionou brevemente com informação desatualizada e acabou por confundir um tipo de item on-chain com outro. As pessoas de segurança chamam a isso “type confusion”, um problema antigo de software em que um programa lê algo como o tipo errado e passa direto pelos controlos destinados a impedi-lo. Numa blockchain, esse engano é perigoso: um atacante poderia disfarçar um item malicioso como um legítimo e enganar a rede a interpretar mal quem é o proprietário de um ativo e quem tem permissão para movê-lo. O CTO da Polygon, Mudit Gupta, reviu a prova de conceito de forma independente e disse à CoinDesk que correu como afirmado, com a ressalva de que algumas condições precisariam alinhar primeiro. Vindo do responsável máximo de segurança de uma cadeia rival, isso tem mais peso do que qualquer coisa que o Aptos ou a Hexens pudessem dizer por conta própria. Por que taxas baixas e grande volume tornam o bug pior O throughput deixa de ser aqui apenas uma linha de marketing e começa a comportar-se como um multiplicador de risco. A Hexens executou o ataque contra um conjunto de mais de 30 nós validadores, configurados para espelhar a rede real, num servidor que custou cerca de US$ 3.000 e representou aproximadamente um terço do conjunto de validadores. Funcionou 17 ou 18 vezes em 20, sem acesso de insider nem permissões especiais necessárias. Incorpore os números em tempo real e a imagem fica mais nítida. Por uma fração de um cêntimo por transação, inundar a cadeia com cargas maliciosas é quase gratuito. Com 16 milhões de transações por dia, com blocos a confirmar em segundos, um atacante que pudesse forjar ativos precisaria apenas de uma janela curta para criá-los e movê-los para fora antes de alguém reagir. A velocidade é neutra. O mesmo motor que limpa um volume legítimo em segundos limparia a mesma velocidade uma execução falsa de mint-and-transfer, e os humanos a operar a rede não conseguem reagir tão depressa. É essa a parte que o post de métricas de queima destacou acidentalmente. Dois números muito diferentes e por que a diferença importa Saíram dois valores deste caso, e tratá-los como um só é como a história fica distorcida. O menor está na ordem dos US$ 250 milhões, o valor detido em aplicações DeFi do Aptos que a firma independente Grego AI avaliou como estando em risco direto. O maior é US$ 70 mil milhões, e só aparece quando se segue a falha para fora através de pontes entre cadeias como Wormhole e LayerZero, sistemas de stablecoin e as exchanges que negociam APT e as suas versões tokenizadas.
As pontes são o ponto fraco. Elas juntam ativos de várias cadeias ao mesmo tempo, então um evento de ativo forjado que comece no Aptos poderia, no pior cenário modelado, drenar dinheiro que inicialmente veio da Ethereum. Os US$ 70 mil milhões são um total de pior caso construído sobre uma pilha de premissas, não dinheiro que alguma vez esteve ali pronto a ser apanhado numa jogada limpa.
| Valor | | --- | | O que representa | | Fonte | | --- | | US$ 250M | Valor em apps DeFi do Aptos em risco direto | Grego AI | | US$ 70B | Maior risco sistémico em pontes, stablecoins e exchanges | Hexens | | US$ 3.000 | Custo do servidor para simular aproximadamente um terço dos validadores | Hexens | | US$ 1M | Valor máximo do bónus de bug no caso do Aptos | Programa de bónus de bug da Aptos |
Aptos Labs não contesta o reporte em si. Confirma a notificação de 25 de fevereiro através do programa de bónus de bug e diz que o problema já estava a ser tratado internamente. O que contesta é a gravidade, argumentando que as condições reais da rede tornaram o exploit muito mais difícil de executar do que a configuração de teste sugeria, e colocando a explorabilidade no mundo real em “extremamente baixa”. Essa alegação colide diretamente com a validação independente de Gupta, e as duas posições não foram reconciliadas publicamente. Existe uma segunda lacuna que vale a pena assinalar, e tem a ver com incentivos em vez de código. O bónus tem um teto de US$ 1 milhão. Um exploit deste tipo renderia múltiplos desse valor no mercado negro, e a Hexens divulgou-o mesmo assim — que é precisamente o propósito de executar um bónus.
| A leitura de ameaça sistémica | | --- | | A leitura de resiliência | | --- | | Uma configuração de US$ 3.000 pode ameaçar uma layer-1 de topo | Corrigido em horas, sem disrupção da rede | | Um bug central sugere risco de categoria para cadeias Move | Aptos diz que condições reais tornaram a explorabilidade muito baixa | | Uma falha pode atingir ativos em pontes e stablecoins | O bónus direcionou um resultado de white-hat em vez de uma venda |
O que o gráfico do APT está a fazer enquanto o debate decorre Os traders, na maior parte, desvalorizaram isto. No gráfico Aptos/USD de 4 horas da Coinbase, retirado via TradingView, o APT foi negociado perto de US$ 0,635 a 7 de julho, mantendo-se acima da sua média móvel de 50 períodos em US$ 0,6061 e da linha de 100 períodos em US$ 0,6147, enquanto encontrava a média de 200 períodos em US$ 0,6410 como resistência por cima. Uma média móvel é apenas o preço de fecho médio sobre essas velas, e esta configuração aponta para um ressalto real que ainda não ultrapassou a maior tendência de baixa, a que arrastou o APT de cerca de US$ 1,00 em meados de maio para cerca de US$ 0,55.
O RSI, uma medida da pressão de compra que vai de 0 a 100, ficou em 58,77, acima do patamar neutro de 50, mas longe da linha dos 70 que sinaliza um mercado sobreaquecido. CoinMarketCap tinha o APT em alta de 9,91% na semana, para US$ 0,6339, pelo que a divulgação parece mais um peso sobre o sentimento do que um gatilho para vendas reais.
A correção que sobrevive a este ciclo de notícias Os construtores carregam o peso no curto prazo. Qualquer pessoa a executar uma aplicação no Aptos tem razão para voltar a verificar como o seu código lida com o tipo de caso-limite que a Hexens encontrou, e grandes investidores podem manter um prémio de risco ligeiramente mais elevado em tokens baseados em Move como APT e SUI enquanto voltam a olhar para as bases da rede. Dito isto, duas coisas são prováveis de permanecer depois de a cobertura desaparecer. A primeira é o teto do bónus. Um limite de US$ 1 milhão parece cada vez mais pequeno ao lado do valor que pretende proteger, e projetos que concorram com compradores do mercado negro podem ter pouca escolha a não ser aumentá-lo. A segunda é uma mudança na pergunta que os investigadores efetivamente fazem. Durante anos, as honras foram sobre quantas transações uma cadeia consegue empurrar. Este incidente desloca o foco para a competência oposta: quão rapidamente uma rede consegue parar-se a si própria. Cadeias rápidas precisam cada vez mais de “kill switches” automáticos que congelem transferências entre cadeias no instante em que algo pareça errado, porque assim que um humano percebe, as transações já passaram. O Aptos está prestes a testar isso em si mesmo. Uma proposta para ocultar detalhes das transações até depois de confirmarem, o que tornaria o front-running mais difícil, já está a avançar na votação comunitária, enquanto outras atualizações procuram tempos de confirmação ainda mais rápidos. Cada uma dessas medidas adiciona velocidade e aumenta o valor em jogo, a mesma combinação que a divulgação da Hexens mostrou poder transformar um único bug num problema sistémico. Se o próximo momento de segurança do Move será lido como um reforço de confiança ou como repetição depende de uma coisa: se essas atualizações chegam com o tipo de salvaguardas embutidas que este episódio defendeu.