Flow Blockchain se prepara para un reinicio completo tras la explotación de puente de 3.9 millones de dólares

Flow Blockchain avanza hacia un reinicio completo tras una explotación de $3.9 millones, con fondos de usuarios seguros y en proceso de recuperación.

Flow Blockchain se está preparando para un reinicio completo de la red tras un incidente de seguridad grave. La brecha ocurrió el 27 de diciembre de 2020. Un atacante explotó una vulnerabilidad de la capa de ejecución. Como resultado, aproximadamente $3.9 millones en activos fueron robados antes de que la red se detuviera.

Flow detiene la red tras explotación de la capa de ejecución

Según la Fundación Flow, la explotación fue en la capa de ejecución. El atacante acuñó activos envueltos ilegales. Estos incluían WFLOW, wBTC y wETH, así como algunos stablecoins. Poco después de detectar esto, los validadores apagaron la red. Esta acción evitó pérdidas adicionales.

La Fundación Flow está investigando actualmente un posible incidente de seguridad que afecta a la red Flow.

Nuestros equipos de ingeniería están colaborando activamente con los socios de la red para mitigar el problema. Proporcionaremos actualizaciones verificadas a medida que estén disponibles.

— Flow.com (@flow_blockchain) 27 de diciembre de 2025

Las investigaciones en la cadena revelaron que el atacante transfirió fondos fuera de la red. Los activos salieron principalmente a través de puentes cross-chain. Estos fueron Celer, Debridge, Relay y Stargate. Posteriormente, el dinero fue canalizado a través de Thorchain y Chainflip.

_Lectura relacionada: _****El token LOW cae más del 42% mientras la red Flow investiga posible incidente de seguridad

Es importante destacar que Flow verificó que los saldos de los usuarios se mantuvieron seguros. Los depósitos existentes no fueron tocados durante el ataque. Esta garantía ayudó a reducir el pánico entre los usuarios. Sin embargo, la confianza se vio afectada en todo el ecosistema.

La Fundación Flow mantuvo una estrecha colaboración con los validadores. Juntos, bloquearon todas las rutas de salida en poco tiempo. También iniciaron una investigación forense. Se enviaron solicitudes para congelar fondos relacionados a grandes exchanges. Circle y Tether también recibieron solicitudes de congelación.

Las agencias de aplicación de la ley han sido informadas. La dirección de la billetera del atacante fue identificada y marcada. Se pretende una cooperación continua para recuperar una parte de los activos robados. Sin embargo, la recuperación aún no está garantizada en este momento.

Plan de reinicio y pasos para la recuperación de la red

Tras contener la situación, Flow propuso una corrección en el protocolo. La actualización es para la vulnerabilidad de la capa de ejecución. La corrección está en su fase final de validación. Los operadores de nodos están organizando su implementación en la red.

El plan de recuperación incluye un retroceso de la red. Flow volverá a un punto de control anterior al ataque. Este rebobinado tendrá el efecto de cancelar transacciones no autorizadas. Como resultado, los eventos de acuñación robados serán eliminados del libro mayor.

Actualmente, la red está en modo solo lectura. Este estado permite monitorear sin procesar nuevas transacciones. Se espera un reinicio completo tras una revisión técnica de 72 horas. Los socios del ecosistema también deben sincronizarse antes del relanzamiento.

Las personas afectadas durante la parada experimentarán una inconveniencia temporal. Las transacciones realizadas desde las 21:25 hasta las 15:25 UTC+8 y entre las 21:30 y las 21:30 UTC+8 no serán retenidas. Estos usuarios deberán volver a enviar las transacciones tras el relanzamiento. Flow indicó que seguirán instrucciones claras.

A pesar de la explotación, Flow enfatizó la resiliencia operativa. Los validadores actuaron en minutos tras detectar el problema. La coordinación rápida limitó las pérdidas considerablemente. Los analistas señalaron que los retrasos podrían haber causado daños extensos.

La Fundación Flow se comprometió a la transparencia. Se publicará una revisión técnica completa del incidente. Esta declaración será detallada en este informe, incluyendo la vulnerabilidad y los pasos para la remediación. Los miembros de la comunidad buscan mejores salvaguardas posteriormente.

La respuesta de Flow se enmarca en lecciones más amplias del sector. Paradas rápidas, coordinación de validadores y retrocesos son de suma importancia. Aunque la pérdida de $3.9 millones es notable, la contención evitó daños más graves. El próximo reinicio pondrá a prueba la seguridad a largo plazo de Flow.