Blog SecLat
Insights sobre seguridad y confianza en Web3
Explora artículos sobre auditorías, estrategias de mitigación y aprendizajes de nuestro equipo especializado en smart contracts.
Publicaciones recientes
Mariano Salazar16 de junio de 2026
Delegatecall no mueve dinero: la sutileza que abrió un bug crítico de *Infinite Spend* en Aurora Bridge
> Cómo una mala interpretación de `msg.value`, combinada con `delegatecall`, puso en riesgo la invariante económica del bridge de Aurora, y cómo el hallazgo temprano de un auditor evitó una explotación multimillonaria.
Leer artículo→
Mike B. - SecLat Security8 de junio de 2026
Ethernaut Level 10 Walkthrough: Explotando Reentrancy en Solidity
En este artículo analizaremos y resolveremos el reto número 10 de Ethernaut: Reentrancy
Leer artículo→
Mike B. - SecLat Security13 de mayo de 2026
Ethernaut Level 9 Walkthrough: Cómo Romper el Contrato King usando transfer()
En este artículo analizaremos y resolveremos el reto número 9 de Ethernaut: King.
Leer artículo→
Mariano Salazar - SecLat Security15 de abril de 2026
Ataques silenciosos contra tasks.json en VS Code: el nuevo vector que afecta Web2 y Web3
Cómo los atacantes manipulan tasks.json para ejecutar código malicioso y comprometer entornos Web2 y Web3.
Leer artículo→