Robo de $3.9 millones, token en caída: plan de rollback de Flow desata guerra ecosistémica

Título original: "Ataque hacker causa que Flow reduzca su valor a la mitad, plan de rollback desata guerra civil en el ecosistema"

Autor original: Asher, Odaily Planet Daily

El sábado pasado por la tarde, un repentino ataque hacker sumió a la red Flow en el caos. Esta red Layer 1 construida por el equipo de Dapper Labs, diseñada para la próxima generación de aplicaciones, juegos y activos digitales, fue testigo de la salida de $3.9 millones en activos al aprovecharse una vulnerabilidad en la capa de ejecución. Tras el ataque, su token FLOW experimentó una caída temporal del 50%, desplomándose de $0.173 a $0.079, con el precio recuperándose actualmente un poco hasta alrededor de $0.107.

Gráfico de velas de FLOW

A continuación, Odaily Planet Daily resumirá el reciente hackeo de Flow, la respuesta oficial y por qué provocó fuertes dudas por parte de los socios de Flow y la comunidad.

Respuesta oficial de emergencia de Flow: aislamiento de red y anuncio de plan de rollback

Tras el ataque, la Flow Foundation respondió rápidamente y confirmó los detalles del evento. El atacante aprovechó una vulnerabilidad en la capa de ejecución para transferir alrededor de $3.9 millones en activos, sin que los saldos de los usuarios se vieran afectados por el incidente y con los depósitos de los usuarios permaneciendo seguros. Las direcciones relacionadas con el ataque han sido incluidas en una lista negra, y el rastro de lavado de dinero se está rastreando activamente, habiendo presentado la Fundación solicitudes de congelación de activos a Circle, Tether y varios exchange de criptomonedas importantes.

Para limpiar las transacciones ilícitas en la blockchain y corregir la vulnerabilidad, la Flow Foundation ha aislado la red y lanzado la versión Mainnet 28 con una corrección de errores. El plan de respuesta inicial de la Fundación es revertir el estado de la red a un punto de control antes de que ocurriera el ataque, específicamente en la altura de bloque 137363395 de Cadence, borrando así todos los registros de transacciones generados en aproximadamente 6 horas. Independientemente de si las transacciones eran legítimas o no, todas serán eliminadas, y los usuarios deberán volver a enviar sus transacciones después del reinicio de los nodos. La Fundación cree que este plan es el camino más seguro para restaurar la integridad de la red, enfatizando repetidamente que los fondos de los usuarios no se verán afectados durante todo el proceso, mientras se compromete a actualizar a la comunidad sobre el progreso cada dos horas.

Si bien esta decisión de rollback puede parecer decisiva, rápidamente encendió un polvorín en el ecosistema, ya que como los fondos del hacker ya habían sido puenteados fuera de la cadena, el rollback no tendría impacto en el atacante y solo afectaría a los usuarios y socios honestos.

Socios de bridges cross-chain y comunidad se oponen fuertemente, plan de rollback bajo fuego

Después de que se anunciara el plan de rollback, los socios de bridges cross-chain dentro del ecosistema Flow y los usuarios de la comunidad se enfrentaron rápidamente a un escrutinio colectivo. Alex Smirnov, cofundador de deBridge, el principal socio de bridges cross-chain de Flow, criticó públicamente la decisión en la plataforma X, afirmando que fue demasiado apresurada y no involucró ninguna comunicación previa con los socios clave de los bridges. Como vía de activos crucial en el ecosistema Flow, deBridge no recibió ningún aviso previo sobre el rollback.

Smirnov señaló que el daño potencial causado por el rollback podría superar con creces el hackeo inicial. Dado que los activos cross-chain se han transaccionado a través de múltiples sistemas, forzar un rollback resultaría en problemas graves como la duplicación de activos y estados de custodia inconsistentes, perjudicando en última instancia a los bridges, usuarios y contrapartes que operan normalmente dentro del plazo. Reveló que alrededor de $200,000 y $50,000 en depósitos están dentro del plazo de rollback en deBridge, y si se ejecuta el rollback, podría llevar a que los fondos desaparezcan en el aire por un lado o casos extremos de doble gasto de activos.

Debido a los riesgos mencionados, Smirnov pidió a los validadores de Flow que pausaran la producción y validación de bloques hasta que todos los planes de compensación, mecanismos de coordinación de socios y planes de intervención de equipos de seguridad independientes estén claramente definidos. Problemas similares no son incidentes aislados. Como principal custodio cross-chain de USDC en la red Flow, LayerZero también enfrenta riesgos de transacciones cross-chain de alrededor de $220,000 y $180,000 dentro de la ventana de rollback.

Además de los socios de bridges cross-chain dentro del ecosistema Flow, en la plataforma X, los usuarios han comenzado a expresar preocupaciones sobre la seguridad de los fondos de manera concentrada, los desarrolladores han cuestionado la confiabilidad de la red y los mecanismos de gobernanza en circunstancias extremas, y el sentimiento de los inversores ha cambiado hacia la precaución, exacerbando la presión de venta. Muchas voces señalan directamente que el rollback en sí mismo ha expuesto el control de centralización en la cadena, convirtiendo el fallo técnico original en una crisis de confianza.

Algunas perspectivas de la comunidad apuntan aún más a los principios básicos de la blockchain. Algunos creen que el rollback socava directamente la finalidad de las transacciones y la inmutabilidad, haciendo que Flow parezca más una cadena de consorcio controlada centralmente en un momento crítico. Otros comparan esto con incidentes de seguridad históricos en otras blockchains, indicando que situaciones similares generalmente se manejan aislando la dirección del atacante o congelando los flujos de fondos en lugar de realizar un rollback global de la red.

El KOL de criptomonedas Wazz (@WazzCrypto) declaró sin rodeos en la plataforma X que la decisión de rollback de Flow es uno de los peores métodos de manejo que ha visto. En su opinión, el atacante ya había movido alrededor de $4 millones en activos fuera de la cadena, apenas afectado por el rollback, mientras que los usuarios inocentes que estaban utilizando la red normalmente a través del bridge cross-chain son los que realmente soportan las consecuencias.

Postura oficial de Flow cambia: abandona el rollback, adopta plan de recuperación por aislamiento

Ante la fuerte oposición de los socios y la comunidad, el equipo de Flow ha decidido finalmente abandonar el rollback de la red y pivotar hacia un "plan de recuperación por aislamiento". Este plan se desarrolló a través de negociaciones directas con bridges cross-chain, exchange de criptomonedas y socios de infraestructura, e incluye los siguientes puntos clave:

· Sin rollback/reorg, preservando toda la actividad legítima de los usuarios;

· No hay necesidad de que los socios repitan las transacciones;

· Más del 99.9% de las cuentas no afectadas, listas para reanudar operaciones normales tras el reinicio;

· Tras el reinicio, restringir temporalmente las cuentas que reciben tokens acuñados ilícitamente;

Además, la red se someterá a una recuperación por fases:

· Fase uno, el entorno de Cadence se pone en marcha, con EVM temporalmente restringida;

· Fase dos, corrección de Cadence (aproximadamente de 24 a 48 horas);

· Fase tres, corrección y reinicio de EVM;

· Fase cuatro, los bridges cross-chain/exchange de criptomonedas reanudan operaciones, con el tiempo de recuperación específico determinado por los operadores en función de la confirmación de estabilidad.

Además, el equipo detrás de Flow, Dapper Labs, ha expresado su apoyo a este plan en la plataforma X, declarando: "Preservar la actividad legítima, proporcionar un camino de recuperación claro".

Esta postura de "abandono del rollback" ha aliviado la tensión a corto plazo en el ecosistema y ha evitado la propagación de riesgos sistémicos potenciales derivados de un rollback. A partir de ahora, la red todavía está en un proceso de coordinación y recuperación por fases, con los funcionarios indicando que los fondos de los usuarios permanecen seguros.

En un entorno de alta incertidumbre en el mercado cripto, esta crisis puede convertirse en un punto de inflexión significativo en el camino de desarrollo de Flow, con su impacto a largo plazo esperando ser validado por el tiempo.

Enlace al artículo original