Saltar al contenido principal

Movement Labs M2: El híbrido EVM + Move permite que Solidity herede la seguridad de tipo recurso

· 12 min de lectura
Dora Noda
Dora Noda
Software Engineer

Las vulnerabilidades de los contratos inteligentes drenaron más de 3.1milmillonesdeDeFisoloenlaprimeramitadde2025superandoyaeltotaldetodoelan~o2024de3.1 mil millones de DeFi solo en la primera mitad de 2025 — superando ya el total de todo el año 2024 de 2.85 mil millones. Los ataques de reentrada representaron 420millonesdeesaspeˊrdidaseneltercertrimestre.Loserroresdedesbordamientodeenteroscontinuˊanapareciendoenlasauditorıˊas.ElprotocoloPenpieperdioˊ420 millones de esas pérdidas en el tercer trimestre. Los errores de desbordamiento de enteros continúan apareciendo en las auditorías. El protocolo Penpie perdió 27 millones por una sola reentrada en 2024. Cada una de estas vulnerabilidades es una consecuencia directa de cómo la Ethereum Virtual Machine maneja los activos y el envío de funciones — y cada desarrollador de Solidity lo sabe.

Movement Labs apuesta a que los desarrolladores no tienen que elegir entre el foso de liquidez de $ 50 mil millones de Ethereum y las garantías de seguridad en tiempo de compilación de Move. Su cadena M2 — la primera Capa 2 basada en Move VM para Ethereum, liquidada en Celestia y ahora conectada al AggLayer de Polygon — afirma ofrecer una forma de desplegar bytecode de Solidity sin modificar en un entorno de ejecución de Move. Si funciona, es la propuesta de "actualización de seguridad" más ambiciosa en la era de las L2 de Ethereum. Si no, se unirá a una larga lista de VMs híbridas que no atrajeron a ninguna de las partes.

Por qué Ethereum sigue perdiendo dinero por los mismos errores

La razón por la que los exploits de DeFi se agrupan en torno a un pequeño puñado de causas raíz es estructural, no coincidente. La EVM trata los activos como entradas de libro mayor — números en un mapeo que pueden incrementarse, decrementarse o copiarse sin ninguna protección a nivel de lenguaje contra los errores obvios. Cuando un contrato llama a otro contrato y recibe una llamada de vuelta antes de que su propio estado se actualice, eso es reentrada. Cuando una función incrementa un saldo más allá de 2^256 - 1 y vuelve a cero, eso es un desbordamiento de enteros. Cuando una migración con errores acuña accidentalmente dos copias del mismo token, eso es la ausencia de semántica de recursos.

La industria DeFi ha pasado una década superponiendo defensas sobre estas primitivas. Modificadores ReentrancyGuard. Librerías SafeMath. Verificaciones de desbordamiento integradas en Solidity 0.8+. Verificación formal en los protocolos de mayor riesgo. Y aún así, en un año típico, se roban más de $ 3 mil millones — aproximadamente un tercio de ello debido a vulnerabilidades que el propio diseño de la EVM permite.

Move fue construido por el equipo de Diem (anteriormente Libra) en Meta para hacer que estas clases de errores sean imposibles a nivel de lenguaje en lugar de ser detectados por auditorías. Tres propiedades son fundamentales:

  • Los recursos son tipos lineales. Un token definido como un recurso de Move no puede ser copiado o destruido silenciosamente. El compilador se niega a emitir código que haga cualquiera de las dos cosas. Los activos no son números en un mapeo — son valores que deben moverse de una ubicación a otra, con el sistema de tipos rastreando la propiedad en cada paso.
  • La reentrada se previene estructuralmente. Move utiliza despacho estático, lo que significa que cada llamada a función se resuelve en tiempo de compilación. Los contratos no pueden llamar a código desconocido en tiempo de ejecución. El patrón clásico de reentrada — donde el contrato A llama al contrato B que a su vez llama a A antes de que A haya actualizado su estado — no se puede expresar en Move.
  • Move Prover ofrece verificación formal. Los desarrolladores pueden escribir especificaciones sobre el comportamiento del contrato y el probador las verifica matemáticamente. Tanto Aptos como Sui envían bases de código de Move en producción verificadas de esta manera.

El inconveniente, hasta ahora, ha sido que aprovechar cualquiera de estas ventajas requería abandonar Ethereum. Los desarrolladores de Move tenían que arrancar usuarios, liquidez y herramientas en Aptos o Sui. Los desarrolladores de Ethereum se quedaron donde estaban porque el foso era demasiado profundo para cruzarlo.

La arquitectura M2: Move VM debajo, compatibilidad con Solidity encima

Movement Labs recaudó 38millonesenunaSerieAlideradaporPolychainCapitalenabrilde2024,conlaparticipacioˊndeHackVC,dao5,RobotVentures,Placeholder,Archetype,Maven11,FigmentCapital,BanklessVentures,OKXVenturesyAptosLabs.Aprincipiosde2025,lacompan~ıˊasupuestamentehabıˊacerradounaSerieBde38 millones en una Serie A liderada por Polychain Capital en abril de 2024, con la participación de Hack VC, dao5, Robot Ventures, Placeholder, Archetype, Maven 11, Figment Capital, Bankless Ventures, OKX Ventures y Aptos Labs. A principios de 2025, la compañía supuestamente había cerrado una Serie B de 100 millones con una valoración de $ 3 mil millones, con CoinFund y Brevan Howard uniéndose a la tabla de capitalización. Ese es el tipo de reserva de guerra que normalmente se reserva para las L1, no para las L2 — y eso demuestra cuán en serio se toman los inversores sofisticados esta tesis.

El diseño de M2 tiene tres piezas fundamentales:

  1. Move VM como capa de ejecución. Los contratos inteligentes se ejecutan bajo la semántica de tipos de recursos de Move, obteniendo las propiedades de seguridad descritas anteriormente por defecto.
  2. Compatibilidad de bytecode de Solidity. Los desarrolladores pueden desplegar contratos de Ethereum existentes sin cambios. La capa MEVM (Move-EVM) de Movement acepta bytecode de Solidity y lo vuelve a ejecutar dentro del tiempo de ejecución de Move, lo que otorga a los proyectos de Solidity acceso al rendimiento y la seguridad de Move sin escribir una sola línea de Move.
  3. Liquidación modular y DA. M2 es un ZK rollup que se liquida en Ethereum y utiliza Celestia para la disponibilidad de datos. La combinación apunta a un rendimiento sostenido que supera las 100,000 transacciones por segundo — cifras verificadas citadas por las propias divulgaciones técnicas de Movement para principios de 2026.

Movement también se unió al AggLayer de Polygon, lo que añade enrutamiento de liquidez compartido en el ecosistema más amplio de Polygon. La red de prueba atrajo aproximadamente 160millonesenTVLcomprometidoantesdelaredprincipal,ylasaplicacionesimpulsadasporMovementcruzaronlos160 millones en TVL comprometido antes de la red principal, y las aplicaciones impulsadas por Movement cruzaron los 200 millones en TVL para principios de 2026 — modesto para los estándares de Arbitrum, pero significativo para una cadena cuya propuesta de valor principal es una VM diferente, no solo gas más barato.

El argumento de marketing es directo: despliegue su fork de Uniswap sin cambios y obtenga inmunidad contra la reentrada de forma gratuita.

La geometría de los inversores cuenta la verdadera historia

Mire de cerca la tabla de capitalización y surgirá un patrón. Aptos Labs participó en la Serie A de Movement. Polychain Capital — el líder — tiene posiciones tanto en Aptos como en Sui. La recaudación de fondos reunió de manera efectiva toda la tesis de inversión del lenguaje Move bajo un mismo paraguas.

Eso señala dos cosas. Primero, los inversores que financiaron Aptos y Sui no ven a M2 como un competidor, sino como un tercer frente en un esfuerzo coordinado para hacer de Move el lenguaje de contratos inteligentes dominante. Segundo, esos mismos inversores aparentemente creen que la conversión de desarrolladores de Ethereum es una ruta más rápida hacia la adopción de Move que continuar haciendo crecer los ecosistemas de Aptos y Sui de forma orgánica.

Los números de las cadenas Move independientes respaldan esa interpretación. Sui lidera a Aptos en desarrolladores activos mensuales (954 frente a 465) y TVL ($1 mil millones frente a $500 millones), pero combinadas las dos cadenas aún siguen por detrás de las L2 de Ethereum como Arbitrum y Base por un orden de magnitud en cada métrica que importa para la diversidad de aplicaciones. Si cree que Move es técnicamente superior — y el equipo fundador de veteranos de Diem y sus patrocinadores claramente lo creen — la jugada racional es eliminar por completo el coste de migración para los desarrolladores de Solidity.

Lo que M2 tiene que demostrar

La tesis de la VM híbrida es elegante en las diapositivas y traicionera en la práctica. El argumento en contra de M2 tiene tres partes.

El primer riesgo es que la actualización de seguridad sea menos sólida de lo anunciado. Re-ejecutar el bytecode de Solidity bajo el entorno de ejecución de Move no es lo mismo que reescribir el contrato en Move. Si la capa de compatibilidad de EVM reproduce fielmente la semántica de la EVM — incluyendo el modelo de pila de llamadas que permite la reentrada (reentrancy) — entonces las garantías de despacho estático de Move no se aplican a los contratos importados. Si la capa reescribe la semántica de las llamadas de la EVM en el despacho estático de Move, entonces los contratos se comportan de manera diferente a como lo hacen en Ethereum, lo que rompe la promesa de "desplegar sin cambios". La documentación publicada de Movement sugiere que han encontrado un camino intermedio viable, pero la prueba llegará cuando se desplieguen contratos de alto valor y sean explotados o no.

El segundo riesgo es el problema de los grupos de interés. Las VM híbridas tienen un historial de no atraer con suficiente fuerza a ninguno de los dos grupos puros. Los desarrolladores de Solidity que se preocupan por la seguridad ya utilizan mayoritariamente verificación formal, fuzzing y auditorías; añadir otro entorno de ejecución se siente como una complicación, no una simplificación. Los desarrolladores de Move que se preocupan por las propiedades de Move tienden a quererlas en su forma pura, no filtradas a través de una capa de compatibilidad de EVM. El camino hacia el ajuste producto-mercado (product-market fit) pasa por los protocolos DeFi que temen genuinamente otro incidente de clase Penpie y deciden que la inmunidad a la reentrada a nivel de tiempo de ejecución vale la fricción de la migración. Hay equipos así. Todavía no hay muchos.

El tercer riesgo es que la fragmentación de las L2 se coma la jugada. El panorama de las L2 de Ethereum ya está saturado. Arbitrum, Optimism, Base, zkSync, Linea, Scroll, Polygon zkEVM y una larga cola de cadenas más nuevas compiten por la misma liquidez y atención de los desarrolladores. La diferenciación de M2 es real, pero la selección de L2 históricamente ha sido impulsada por subvenciones del ecosistema, integraciones y efectos de red de los incumbentes mucho más que por el mérito técnico. Las cadenas que "deberían" haber ganado por tecnología a menudo no lo han hecho.

Lo que M2 tiene a su favor: el ecosistema Move en Aptos y Sui ha estado creciendo — el TVL de $1 mil millones de Sui ha subido sustancialmente año tras año — y el lenguaje Move ha acumulado credibilidad en producción. El lanzamiento de M2 no es una apuesta por una VM no probada; es una apuesta a que una VM ya probada puede reclutar a un grupo de desarrolladores mucho mayor a través de la compatibilidad.

Dónde se sitúa esto en la historia más amplia de las L2

La mayoría de las L2 de Ethereum compiten en el mismo eje: gas más barato, bloques más rápidos, pruebas de fraude o garantías ZK más sólidas. Están compitiendo en mejoras cuantitativas del mismo modelo de ejecución subyacente. M2 es una de las pocas que compite en el modelo de ejecución mismo.

Esa es una apuesta de alta varianza. O bien la ejecución con tipado de recursos se convierte en una categoría reconocida que las tesorerías institucionales de DeFi y los protocolos conscientes de las auditorías buscan activamente — en cuyo caso M2 posee un nicho defendible independientemente de si gana la guerra de las L2 más amplia — o la preferencia revelada del mercado es que la compatibilidad con EVM más mejores herramientas es suficiente, y las propiedades de seguridad de M2 terminan como un punto de viñeta en una página de marketing que nadie lee.

El escenario de 2026 está poniendo a prueba ambas posibilidades. Las pérdidas por reentrada siguen aumentando. Solidity 0.8+ ha reducido los exploits de desbordamiento de enteros (integer-overflow) pero no ha tocado las categorías más profundas. Las nuevas superficies de ataque — billeteras controladas por agentes de IA, estrategias de trading autónomas, composibilidad multi-protocolo — se están expandiendo más rápido que la capacidad de auditoría. Si un protocolo DeFi institucional importante es golpeado por nueve cifras a través de una reentrada a finales de 2026, la tesis de una L2 con seguridad prioritaria de repente parece menos académica.

Para los desarrolladores que construyen en cadenas Move hoy, la existencia de M2 plantea una pregunta de construcción de cartera. Sui y Aptos son ecosistemas L1 independientes con sus propios conjuntos de validadores, tokens de gas y bases de usuarios. M2 hereda las garantías de liquidación de Ethereum y se conecta a la liquidez denominada en Ethereum. No son sustitutos; son tres apuestas diferentes en tres teorías distintas sobre cómo se desarrolla la adopción del lenguaje Move.

Para los desarrolladores de Solidity, la pregunta es más estrecha: ¿es la propiedad de seguridad lo suficientemente valiosa como para justificar el despliegue en una cadena cuya madurez de ecosistema, en 2026, es todavía una fracción de la de Arbitrum? Para la mayoría de los equipos la respuesta es "todavía no". Para los protocolos que gestionan flujos de alto valor donde un solo exploit acaba con la empresa, la respuesta es cada vez más "vale la pena echar un vistazo serio".

BlockEden.xyz opera infraestructura RPC de producción para el ecosistema Move — incluidos Aptos y Sui — y el panorama más amplio de EVM. Los equipos que evalúan dónde desplegar pueden explorar nuestro mercado de API para comparar endpoints, indexadores y análisis en más de 27 cadenas, incluidas las redes de lenguaje Move que trata este artículo.

Share on Twitter