{"id":162652,"date":"2026-07-13T20:12:36","date_gmt":"2026-07-13T20:12:36","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=162652"},"modified":"2026-07-13T20:12:39","modified_gmt":"2026-07-13T20:12:39","slug":"el-dex-bluemove-sufre-un-exploit-de-500-000-dolares-desatando-especulaciones-sobre-un-robo-interno","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/el-dex-bluemove-sufre-un-exploit-de-500-000-dolares-desatando-especulaciones-sobre-un-robo-interno\/","title":{"rendered":"El DEX BlueMove sufre un exploit de $500.000 d\u00f3lares, desatando especulaciones sobre un robo interno\u00a0"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Puntos Clave de la Noticia:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><b>Monto afectado:<\/b><span style=\"font-weight: 400\"> Un aproximado de 700.000 tokens SUI, valorados en cerca de 500.000 d\u00f3lares, fueron extra\u00eddos de las pools de liquidez bloqueadas del protocolo.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Origen del fallo:<\/b><span style=\"font-weight: 400\"> La plataforma atribuy\u00f3 el incidente a un error de desbordamiento aritm\u00e9tico en su contrato heredado de Automated Market Maker (AMM), visible desde el a\u00f1o 2023.<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Medidas de contingencia:<\/b><span style=\"font-weight: 400\"> La administraci\u00f3n del proyecto ofreci\u00f3 una recompensa de sombrero blanco del 30% al atacante y prometi\u00f3 compensar a los usuarios afectados si los fondos no son devueltos.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><span style=\"font-weight: 400\">El pasado fin de semana, drenaron los fondos de los pools bloqueados del <a href=\"https:\/\/crypto-economy.com\/es\/kraken-se-convierte-en-el-primer-exchange-de-ee-uu-con-soporte-para-tempo-con-usdt0-y-usdc-e-nativos\/\" target=\"_blank\" rel=\"noopener\">exchange<\/a> desarrollado sobre la red Sui, <\/span><b>DEX Blue Move.<\/b><span style=\"font-weight: 400\"> La suma extra\u00edda supera los<strong> $500.000 d\u00f3lares.<\/strong> El hecho provoc\u00f3 debates dentro de la comunidad cripto, con diferentes usuarios e investigadores independientes sugiriendo\u00a0 la posibilidad de que el evento responda a un vector de manipulaci\u00f3n interna.<\/span><\/p>\n<p><!--more--><\/p>\n<p><b>Tyler Simpson, fundador de Quantum Void Labs, <\/b><span style=\"font-weight: 400\">public\u00f3 captura de pantallas donde se evidencia el retiro no autorizado afect\u00f3 a m\u00e1s de <\/span><b>700.000 tokens SUI<\/b><span style=\"font-weight: 400\"> de los fondos de liquidez. Simpson inicialmente calific\u00f3 la actividad como una acci\u00f3n il\u00edcita directa por parte de la plataforma.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">BlueMove team shipped the backdoor themselves.<\/p>\n<p>They upgraded the package on May 31 (by the upgrade cap holder):<a href=\"https:\/\/t.co\/t0smmnd8LO\">https:\/\/t.co\/t0smmnd8LO<\/a><\/p>\n<p>Earlier same day: <a href=\"https:\/\/t.co\/nHlXz1NNcF\">https:\/\/t.co\/nHlXz1NNcF<\/a><\/p>\n<p>v12 added add_liquidity_returns + double-mint LP inflation. Package made immutable immediately\u2026 <a href=\"https:\/\/t.co\/CB2wFyNLCn\">pic.twitter.com\/CB2wFyNLCn<\/a><\/p>\n<p>&mdash; Tyler Simpson (@quantumvoidlabs) <a href=\"https:\/\/x.com\/quantumvoidlabs\/status\/2076130836588482599?ref_src=twsrc%5Etfw\">July 12, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">Posteriormente, el investigador modific\u00f3 su postura hacia la hip\u00f3tesis de un <a href=\"https:\/\/crypto-economy.com\/es\/emurgo-se-retira-de-la-gobernanza-de-cardano-tras-el-exploit-de-un-monedero-de-24-millones-de-dolares\/\" target=\"_blank\" rel=\"noopener\">exploit<\/a> estructural, se\u00f1alando que<\/span><b> BlueMove<\/b><span style=\"font-weight: 400\"> presuntamente introdujo un paquete de actualizaci\u00f3n el pasado 31 de mayo que facilit\u00f3 el drenaje posterior. Sus an\u00e1lisis t\u00e9cnicos afirman que dicha actualizaci\u00f3n incluy\u00f3 funciones inmutables orientadas a la inflaci\u00f3n de tokens de proveedores de liquidez (LP) mediante mecanismos de emisi\u00f3n doble, manifest\u00e1ndose los primeros retiros an\u00f3malos m\u00e1s de 40 d\u00edas despu\u00e9s de su implementaci\u00f3n.<\/span><\/p>\n<h2><b>Discrepancias t\u00e9cnicas y limitaciones del contrato inteligente<\/b><\/h2>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-162655 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/DEX-BlueMove-1-.jpg\" alt=\"El DEX BlueMove sufri\u00f3 un exploit de 500.000 d\u00f3lares en tokens SUI tras una vulnerabilidad en sus pools cerrados\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/DEX-BlueMove-1-.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/DEX-BlueMove-1--300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/07\/DEX-BlueMove-1--768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p><b>Desde BlueMove rechazaron todos los se\u00f1alamientos de fraude interno<\/b><span style=\"font-weight: 400\"> a trav\u00e9s de una publicaci\u00f3n en su sitio web oficial. La empresa argument\u00f3 que un atacante externo aprovech\u00f3 un error de desbordamiento aritm\u00e9tico prolongado en su contrato AMM v1 para comprometer un total de 389 pools de liquidez de manera simult\u00e1nea.<\/span><\/p>\n<p><b>Las especificaciones t\u00e9cnicas del equipo revelan que , el error de c\u00f3digo se encontraba expuesto desde el a\u00f1o 2023<\/b><span style=\"font-weight: 400\">. No obstante, una actualizaci\u00f3n reciente omiti\u00f3 dicha falla y quem\u00f3 de forma permanente el mecanismo de gobernanza t\u00e9cnica conocido como <\/span><b>UpgradeCap<\/b><span style=\"font-weight: 400\"> el pasado 3 de junio. Datos internos sugieren que este suceso elimin\u00f3 cualquier ruta en la cadena de bloques para aplicar parches correctivos directos o congelar el paquete afectado de manera convencional.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El equipo desarrollador manifest\u00f3 que la contenci\u00f3n definitiva del problema requerir\u00eda de capacidades de administraci\u00f3n independientes externas al contrato o una migraci\u00f3n absoluta hacia una arquitectura de contratos totalmente auditada.<\/span><\/p>\n<h2><b>Proceso de negociaci\u00f3n y plan de compensaci\u00f3n<\/b><\/h2>\n<p><span style=\"font-weight: 400\">Con el fin de mitigar el impacto financiero, los administradores de la plataforma enviaron un mensaje directo a la direcci\u00f3n de la blockchain vinculada al atacante. En la comunicaci\u00f3n se plante\u00f3 un acuerdo de recompensa por rescate (White Hat), permiti\u00e9ndole retener el 30% del capital sustra\u00eddo \u2014cerca de <\/span><b>$150.000 d\u00f3lares<\/b><span style=\"font-weight: 400\">\u2014 bajo la condici\u00f3n de reintegrar el 70% restante en un plazo m\u00e1ximo de 48 horas.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La empresa asegur\u00f3 que, si el remitente no efect\u00faa la devoluci\u00f3n del dinero en el tiempo estipulado, iniciar\u00e1 las acciones legales correspondientes. El proyecto tambi\u00e9n detall\u00f3 que asumir\u00e1 la compensaci\u00f3n total de las p\u00e9rdidas de los usuarios afectados con capital propio en caso de que la negociaci\u00f3n falle, un escenario ante el cual contemplan el cierre definitivo de sus operaciones en el <\/span><b>mercado cripto.<\/b><\/p>\n<p><span style=\"font-weight: 400\">Por el momento, las actividades de intercambio y dep\u00f3sito dentro de la plataforma permanecen completamente suspendidas mientras se profundizan las auditor\u00edas forenses sobre los contratos. Un portavoz oficial de<\/span><a href=\"https:\/\/crypto-economy.com\/es\/sui-network-se-detiene-6-horas-congela-1000-millones-en-transacciones-por-falla-de-validadores\/\" target=\"_blank\" rel=\"noopener\"><b> Sui Network<\/b><\/a><span style=\"font-weight: 400\"> fue consultado respecto a la vulnerabilidad y las estrategias de recuperaci\u00f3n de activos, limit\u00e1ndose a responder que no emitir\u00edan comentarios sobre el estado actual de la investigaci\u00f3n.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia: Monto afectado: Un aproximado de 700.000 tokens SUI, valorados en cerca de 500.000 d\u00f3lares, fueron extra\u00eddos de las pools de liquidez bloqueadas del protocolo. Origen del fallo: La plataforma atribuy\u00f3 el incidente a un error de desbordamiento aritm\u00e9tico en su contrato heredado de Automated Market Maker (AMM), visible desde el &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"El DEX BlueMove sufre un exploit de $500.000 d\u00f3lares, desatando especulaciones sobre un robo interno\u00a0\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/el-dex-bluemove-sufre-un-exploit-de-500-000-dolares-desatando-especulaciones-sobre-un-robo-interno\/#more-162652\" aria-label=\"Leer m\u00e1s sobre El DEX BlueMove sufre un exploit de $500.000 d\u00f3lares, desatando especulaciones sobre un robo interno\u00a0\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":48,"featured_media":162659,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"El DEX BlueMove sufri\u00f3 un exploit de 500.000 d\u00f3lares en tokens SUI tras una vulnerabilidad en sus pools cerrados, desatando acusaciones de robo interno.\n","footnotes":""},"categories":[971],"tags":[9071,334,4724],"class_list":["post-162652","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-bluemove","tag-dex","tag-exploit"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/162652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=162652"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/162652\/revisions"}],"predecessor-version":[{"id":162660,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/162652\/revisions\/162660"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/162659"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=162652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=162652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=162652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}