Registro de Auditoría Forense

Portafolio de
Pruebas

La firma adversarial de Borja Moskv. Verificación formal y evidencia forense para la frontera de la seguridad agentica. Recompensas de alto impacto, pruebas criptográficas, cero especulación.

Explorar Portafolio de Pruebas Ver Registro de Evidencia → Integrate CORTEX
0 Clases de Vectores de Ataque
0 Hallazgos Verificados
0 Protocolos Auditados
Contexto de Auditoría

El Panorama.
Superficie de Vulnerabilidad Crítica.

Un mapa sistemático de la superficie de ataque. Diez clases de vectores críticos extraídos de fallos reales en protocolos agenticos.

La Metodología

Especificar. Verificar. Comprometer.

Un pipeline de verificación formal en tres fases. Invariantes definidos en ASL, probados mediante Z3 SMT, cristalizados en una prueba de auditoría a prueba de manipulaciones.

Especificar

Codifique las restricciones del agente en el Lenguaje de Especificación de Agentes (ASL): invariantes, concesiones de capacidad y reglas de denegación como declaraciones verificables por máquina.

agent PaymentBot {
  invariant: never_transfer > limit
  capability: read(balance)
  deny: shell_exec(*)
}

Verificar

Compile especificaciones a aserciones Z3 SMT. Pruebe exhaustivamente la corrección de los invariantes en todas las rutas de ejecución, o muestre un contraejemplo concreto.

Sandbox de Verificación ASL [C4-SIMULACIÓN]
1
2
3
4
5
⬡ Listo para la verificación formal.
✓ Motor de Prueba Activo Seleccione una especificación y haga clic en 'Ejecutar Prueba' para verificar el comportamiento.

Certificar

Emita una Prueba de Auditoría Forense: firmada con Ed25519, anclada en Merkle. La cadena de evidencia y el estado de verificación sellados en un artefacto inmutable.

Cobertura de Amenazas
87%
Pruebas Formales
100%
Seguridad de Composición
72%
Portafolio de Pruebas

Arquitectura Adversaria,
Resultados Verificables.

Hallazgos de severidad crítica en DeFi, sandboxes de VM y capas de consenso. Cada entrada es un ataque verificado C5-REAL.

22 Hallazgos Verificados
11 Críticos 9 Alta 2 Media
Alta

Intuition V2

Epoch Boundary Front-run Griefing

Vulnerabilidad de lógica en _rollover() permite evadir el arrastre de utilización dejando totalUtilization[currentEpoch - 1] = 0, atrapando emisiones en el 40%.

OUROBOROS-INTUITION-01 Ver Prueba →
Alta

GMTrade

Race Condition en Oráculo (CWE-682/362)

Condición de carrera entre ejecución y cancelación que permite cancelar una orden en la misma ventana de bloque en la que un keeper la empareja, evadiendo liquidación.

OUROBOROS-GMTRADE-01 Ver Prueba →
Alta

Renegade

Fuga de Estado MPC (CWE-200)

Desincronización en canales MPC permite reordenación de paquetes, generando fuga del "Secret Share" criptográfico que expone el estado interno de la wallet oscura.

OUROBOROS-RENEGADE-01 Ver Prueba →
Crítico

Firedancer fd_funk

Ghosting de Consenso

Ventana de carrera en txn_publish_one: last_publish se intercambia antes de que se complete la migración de registros. Los lectores devuelven el estado ROOT obsoleto, activando una divergencia en el hash del banco y un fork de la red.

OUROBOROS-FD-FUNK-01 Ver Prueba →
Crítico

Moonwell

Desincronización de Votos (Wormhole Drift)

La latencia de >45s entre Base y Moonbeam permite emitir un voto en Moonbeam y puentear el token hacia Base antes del snapshot del Multichain Governor. Permite doble gasto de poder de voto, alterando arbitrariamente el quórum sin activar el Pause Guardian.

OUROBOROS-MOONWELL-01 Ver Prueba →
Crítico

Firedancer VM

Bypass de Sandbox / OOB

Falta de verificación de límites en el índice de la región en FD_VADDR_TO_REGION. El acceso fuera de límites al array filtra punteros vm_t del host, permitiendo evadir ASLR y lectura/escritura arbitraria en la memoria del host.

OUROBOROS-FD-VM-01 Ver Prueba →
Crítico

Exactly Protocol

Manipulación de Oráculo Spot

Consulta directa de getReserves() en PriceFeedPool.sol. Un atacante utiliza un flashloan para inflar el precio de EXA, aumentando su poder de préstamo y drenando toda la liquidez del protocolo en una sola transacción.

OUROBOROS-EXACTLY-CRIT-01 Ver Prueba →
Crítico

Exactly Protocol

Bypass de VerifiedMarket

VerifiedAuditor.checkBorrow() impone onlyAllowed(borrower) pero nunca valida al delegado o al receptor. Los delegados revocados continúan pidiendo prestado y retirando mediante el margen residual de ERC4626.

OUROBOROS-EXACTLY-01 Ver Prueba →
Alta

Exactly Protocol

Oracle L2 Obsoleto

Uso de latestAnswer() depreciado sin protección de obsolescencia, verificación de completitud de ronda o validación de tiempo de actividad del secuenciador L2. PriceFeedPool es manipulable mediante flash-loan. Exposición de $3.3M TVL.

OUROBOROS-EXACTLY-02 Ver Prueba →
Alta

BitFlow DLMM

Evasión de Comisiones MEV

Truncamiento de enteros en Clarity: (/ (* 333 30) 10000) = 0. El atacante enruta hasta 1.3M de tokens/tx mediante un bucle de plegado de 4,000 iteraciones — cero comisiones pagadas, rendimiento total de LP drenado.

OUROBOROS-BITFLOW-02 Ver Prueba →
Alta

InsurAce

Cosecha sin Permiso

harvest() es público sin verificación de msg.sender. El atacante se anticipa a las cosechas legítimas, activando la distribución prematura de recompensas e interrumpiendo las ventanas de bonificación.

OUROBOROS-INSURACE-01 Ver Prueba →
Crítico

K2 Lending

Close Factor Bypass & Auto-Liquidación

Invocación directa de KineticRouter permite evadir el close factor y auto-liquidarse, capturando el 100% del colateral del prestatario en una sola transacción sin restricción de fracción.

OUROBOROS-K2-LENDING-01 Ver Prueba →
Crítico

K2 Stellar Token

Takeover de Admin via initialize()

Función initialize() no autenticada permite a cualquier atacante reclamar el rol de administrador del token, otorgando control total sobre minting, pausing y upgradeability del contrato.

OUROBOROS-K2-STELLAR-01 Ver Prueba →
Crítico

HATVaults V2

Reentrancia withdraw() ↔ claim()

Reentrancia entre withdraw() y claim() permite drenar fondos del vault: el atacante inicia un retiro y, durante el callback, reclama recompensas antes de que el estado de balance se actualice.

OUROBOROS-HATS-01 Ver Prueba →
Alta

Folks Finance NTT

Inflación de Tokens via Decimales

Discrepancia de decimales en el bridge Wormhole NTT permite inflación de tokens: un atacante envía tokens con 6 decimales desde la cadena origen y recibe el equivalente interpretado como 18 decimales en destino.

OUROBOROS-FOLKS-V007 Ver Prueba →
Alta

Folks Finance NTT

Bypass de Rate Limiter

Completación paralela de colas en el NTT Manager evade el rate limiter: múltiples transfers se completan simultáneamente sin que el acumulador de tasa los contabilice, permitiendo transferencias ilimitadas.

OUROBOROS-FOLKS-V008 Ver Prueba →
Media

Sky Protocol

Truncamiento de Dust en buyGemNoFee

Truncamiento de enteros en buyGemNoFee atrapa dust permanentemente en SwapperCalleePsm. El redondeo hacia abajo en cada swap acumula tokens irrecuperables en el contrato.

OUROBOROS-SKY-DUST-01 Ver Prueba →
Media

SSV Network

DoS via Fee Overflow

Overflow aritmético en OperatorLib.updateSnapshot provoca denegación de servicio: operadores legítimos no pueden actualizar sus comisiones, bloqueando la operación normal del cluster de validadores.

OUROBOROS-SSV-FEE-01 Ver Prueba →
Crítico

LayerZero V2

Bypass de Integridad de Shadow Library

Durante el período de gracia de migración de LzV2, un atacante puede inyectar una Shadow Library maliciosa que pasa la verificación de integridad, interceptando y manipulando mensajes cross-chain antes de que el nuevo endpoint los procese.

OUROBOROS-LZ-SHADOW-01 Ver Prueba →
Alta

Lido V3

Inyección de ETH sin Rastrear en StakingVault

ETH enviado directamente al StakingVault via selfdestruct o coinbase bypassa la contabilidad de cuarentena. El balance del vault crece sin registro, permitiendo al operador reclamar rewards inflados y evadir los controles de slashing.

OUROBOROS-LIDO-03 Ver Prueba →
Crítico

EigenLayer

Desincronización de Slashing via Front-run de Latencia

La latencia entre el registro de slashing del AVS y la propagación al DelegationManager permite al operador front-runnear el evento de slashing, retirando delegaciones antes de que la penalización se aplique y trasladando las pérdidas a los delegadores restantes.

OUROBOROS-EIGEN-03 Ver Prueba →
Crítico

Oliver y Tom Protocol

Tiro con Efecto Bypass (OOB)

Falta de verificación en la función shoot() permite aplicar spin rotacional infinito. El atacante evade la validación del portero drenando directamente la liquidez del marcador desde el medio campo en un solo bloque.

OUROBOROS-OLIVER-TOM-01 Ver Prueba →
Libro Mayor Soberano

Cadena de Verificación.
Prueba C5-REAL.

Anclado en Merkle, firmado con Ed25519. Cada hallazgo es un nodo inmutable en la cadena de auditoría — verificable sin confiar en el emisor.

Cadena de Auditoría — Árbol de Merkle
Verificado
raíz: 0x3a7f2c1b9e4d6a8f5c0b2e7d1a3f9c6b Profundidad: 7 · 127 Nodos
Contrato de Escritura (SAGA)
Protección de 7 Pasos
1
Validación de Guard Determinista
Control de cordura y lógica. Propuestas inválidas rechazadas antes de cualquier mutación de estado.
2
Firma de Taint Criptográfico
Token de atribución CORTEX-TAINT — SHA3-256 del payload + identidad del agente.
3
Validación de Esquema Determinista
Cumplimiento de interfaz tipada — ninguna salida estocástica muta el estado persistente.
4
Capa de Cifrado Criptográfico
Payloads sensibles cifrados en reposo mediante el llavero nativo del SO.
5
Emisión en el Libro Mayor Inmutable
Anexión a la cadena de hash criptográfica. Cada acción es inalterable para siempre.
6
Persistencia Inmutable
Escritura atómica en SQLite con captura previa de snapshot ROLLBACK.
7
Índice y Efectos Secundarios Determinista
Actualizaciones de índice Vector/KV. Todas las funciones compensatorias son idempotentes.
VERIFICADO
Prueba de Auditoría Soberana
Informe de Verificación Firmado Criptográficamente
Agente PaymentBot v3.1
Nivel de Verificación Z3 SMT — Cobertura Total
Cobertura de Amenazas 10/10 Vectores Mapeados
ID de Certificado CERT-2026-0510-AA7F
Válido Desde 10 de mayo, 2026
Emitido Por agents.archi Sovereign Ledger
Ed25519: 7a3f2c1b9e4d...8f5c0b2e7d1a Firma Digital (Ed25519)
✓ Evidencia de Alteración
0
Pipeline de Validación SAGA
Cada escritura protegida
0
Integridad de la Cadena de Auditoría
Cadena de Hash SHA3-256
0
Latencia de Verificación
Objetivo de 60fps mantenido
0
Violaciones del Límite de Confianza
Tolerancia cero aplicada
Alineación con el Marco de Soporte de Evidencia
[EU] EU AI Act Art.12
[KEY] Ed25519 + SHA3-256
[HASH] Cadena de Auditoría Merkle
[SHLD] Tolerancia Bizantina
[SOC2] Ruta de Evidencia SOC 2
Inteligencia Adversaria

Señales de Alta Exergía [C5-REAL]
Desde el Exterior.

Señales zero-day seleccionadas de la superficie de ataque agéntica. Obtenidas de NVD, MSRC y revelaciones de investigadores independientes.

CVE-2026-25592 Crítico

Semantic Kernel — De Prompt a RCE

Los prompts se convierten en shells: instrucciones controladas por el atacante activan llamadas a funciones autónomas en .NET SDK <1.71.0, permitiendo la ejecución de código arbitrario en el host.

Microsoft MSRC CVSS 9.8 7 de mayo, 2026
CVE-2026-26030 Crítico

Semantic Kernel — Bypass de Auto-Invocación

Segundo RCE en el mismo framework: el modelo de IA evade los filtros de auto-invocación para activar funciones de herramientas restringidas sin confirmación del usuario.

Microsoft MSRC CVSS 9.1 7 de mayo, 2026
CVE-2026-30615 Crítico

Windsurf IDE — Inyección de Prompt MCP a RCE

Ataque a la cadena de suministro MCP: un servidor comprometido inyecta definiciones de herramientas maliciosas que escalan a ejecución de código local a través del runtime del IDE agéntico.

OX Security CVSS 9.6 Mayo 2026
AGENT-LEAK-01 Alta

Exfiltración de Secretos de Triple Agente

Una sola inyección de prompt filtró simultáneamente secretos de API de Claude Code, Gemini CLI y GitHub Copilot. Las system cards fallaron al prevenir la exfiltración de datos entre agentes.

VentureBeat CVSS 8.5 Mayo 2026

Datos obtenidos vía Brave Search API + NVD REST API — 9 nodos MCP en concierto.

El Laboratorio

Análisis en Tiempo Real.
Inteligencia Global de Amenazas.

Monitoreo adversario continuo. Las vulnerabilidades emergentes aparecen aquí antes de llegar a los canales de divulgación pública.

LEGION-10000 Throughput 238162 agts/seg
Swarm Processing Latency 70.6ms

Latencia O(1) vía ZeroCopyRingBuffer en el motor CORTEX-Persist para 10000 agentes concurrentes.

Complejidad de la Prueba O(2n)

Complejidad de ejecución simbólica en el peor de los casos. Los clusters de solvers Z3 manejan la enumeración completa del espacio de estados sin aproximaciones.

Engagement Models

Alineamiento Termodinámico

Despliegue de capital cognitivo sin fricción. Sin comisiones ocultas, sin intermediarios. Facturación C5-REAL directa al Kernel.

Sprint Adversarial

€25k/ sprint
  • 2-week deep dive adversarial audit.
  • Prompt Injection & Sandbox Escapes
  • Logic Gate & Memory Confinement Tests
  • C5-REAL Forensic Report
  • Cryptographic Proof Pack
Most Popular

Sovereign Council

€8k/ month
  • Continuous Autonomous Red Teaming
  • Weekly Threat Feed Synthesis
  • Priority Emergency Triage
  • Dedicated Signal Node

Pre-deploy Cert

€15k/ cert
  • EU AI Act / DORA Regulatory readiness
  • Full Stack System Hardening
  • Immutable Verification Badge
  • Zero-Knowledge Compliance
Colaborar

Solicitar Verificación
Forense.

Sin clientes. Solo casos. Envía una base de código objetivo para revisión adversaria. Cada hallazgo confirmado se registra criptográficamente en el Libro Mayor de Auditoría — público, verificable, permanente.

Proporciona un repositorio, dirección de contrato desplegado o especificación del sistema. Se priorizan las superficies de ataque de alto impacto. Resultados entregados como un paquete forense firmado.

⬡ El Enjambre del Arquitecto

100 Ayudantes Autónomos.
Inteligencia de Enjambre Activa.

La lista unificada de CORTEX. 100 agentes especializados operando en híper-paralelo — gestionando ventanas de contexto, verificando pruebas formales y aplicando las Nueve Leyes.

0/100 ACTIVOS
MEMORIA TOTAL 0%
SINCRONIZACIÓN DEL ENJAMBRE 0%
ESTRÉS DEL SISTEMA 0%
TASA DE CRISTALIZACIÓN 0.0hz
⬡ NEXUS BRIDGING — UNIFIED GRAPH

Topología Documental Soberana

Grafo de conocimiento unificado mediante la ingesta submodular de repositorios legados (wiki, cortex-docs-site). Inmutable. Renderizado en C5-REAL.

Iniciando protocolo de telemetría Nexus...

⬡ CORTEX-PERSIST — 10.000 NODOS ACTIVOS

Consejo de Agentes Soberanos
Protocolo de Reunión Activo

9 comandantes. 10.000 agentes. Homeostasis Armónica Ω₂ aplicada. Consenso Bizantino activo en todas las rutas de escritura de ataques de exergía.

Registro de Misión CORTEX EN VIVO
CORTEX:~$
Nodos Activos 0/100
Consenso BIZANTINO ✓
Flujo de Exergía 0.00 Hz
Ruido Térmal -84.2 dB
Protocolo Ω₁₆ · HOMEOSTASIS
Nivel de Realidad C5-HÍBRIDO
⬡ SÍNTESIS GÉNESIS Ω₆₄ — Forma de Onda Armónica Aditiva ESTABLE
Entropía 0.0000 Consonancia 1:1 Unísono Nodos Activos 0 / 100 Conexiones 0