¡La caída del 40% en FLOW! Un incidente de seguridad en la red blockchain de Flow, ¿cómo desencadenó una ola de caos y destrucción?

Flow blockchain sufre un ataque que causa pérdidas de 3,9 millones de dólares, provocando una caída en el precio de la moneda superior a un 40%. La planificación de la recuperación de registros por parte de la autoridad ha generado rechazo entre los socios, y las bolsas de Corea del Sur también han emitido advertencias de riesgo.

Flow blockchain revela incidente de seguridad en la red, pérdida de 3,9 millones de dólares

La blockchain Flow, desarrollada por Dapper Labs para 《NBA Top Shot》, sufrió un importante incidente de vulnerabilidad de seguridad en la red durante el fin de semana, que provocó una caída en más del 40% del token nativo $FLOW en un solo día, pasando de aproximadamente 0,17 dólares a cerca de 0,10 dólares, generando pánico en el mercado.

Fuente: CoinMarketCap Incidente de seguridad en la red Flow, caída del token FLOW superior al 40%

El analista en cadena Wazz señaló que, mediante una cartera creada hace aproximadamente seis meses, los atacantes utilizaron un contrato proxy para acuñar maliciosamente millones de tokens WFLOW.

Además, la forma en que atacaron la blockchain Flow no fue mediante una vulnerabilidad en el código de los contratos inteligentes, sino que parece haber sido causada por una filtración de las claves privadas oficiales.

El experto en seguridad blockchain Taylor Monahan afirmó que, los atacantes aprovecharon esta vulnerabilidad para acuñar tokens FLOW, así como activos puente como WBTC, WETH y stablecoins, con pérdidas estimadas de hasta 3,9 millones de dólares.

Flow toma medidas de emergencia y planea revertir los registros

La Fundación Flow confirmó posteriormente que había sido víctima del ataque. Actualmente, los fondos robados en la blockchain Flow han sido transferidos a través de puentes entre cadenas como Celer y Debridge, y están siendo lavados mediante protocolos como Thorchain.

La blockchain Flow ha suspendido de manera urgente todos los canales de salida de fondos y ha solicitado a emisores como Circle y Tether que procedan a congelar los activos, intentando interceptar los fondos ilícitos.

Fuente: X Incidente de seguridad en la red Flow, pérdida de 3,9 millones de dólares

La falta de comunicación en la planificación de la reversión de Flow genera rechazo entre socios

Para corregir los registros de transacciones que los hackers aprovecharon, la Fundación Flow inicialmente planeaba revertir (Rollback) los registros de la blockchain a un punto anterior al ataque, y emitió un comunicado indicando que todas las transacciones realizadas durante el período afectado no serían retenidas, y la red sería restaurada a un punto de control previo a la explotación de la vulnerabilidad.

Sin embargo, esta propuesta generó rechazo en la comunidad y entre los socios. Alex Smirnov, cofundador del protocolo de puente entre cadenas deDeBridge, publicó que**, antes de decidir revertir, el equipo de Flow no había consultado con los principales socios del ecosistema, lo que tomó por sorpresa a muchos colaboradores.**

Smirnov criticó que, dado que los atacantes ya habían transferido los fondos robados fuera de la blockchain Flow, realizar una reversión de la cadena en ese momento no solo no castigaría a los hackers, sino que también perjudicaría a usuarios inocentes, proveedores de liquidez y exchanges que realizaron operaciones legítimas durante ese período.

Tanto deBridge como LayerZero, otro protocolo de puente entre cadenas, sostienen que, en lugar de revertir toda la cadena de forma abrupta, la solución oficial debería ser implementar un hard fork (bifurcación dura) para corregir la vulnerabilidad y poner en lista negra las direcciones de los hackers.

Frente a las críticas externas, la Fundación Flow posteriormente anunció que extenderá el período de coordinación y evaluará cuidadosamente los comentarios recibidos.

Fuente: X La falta de comunicación en la planificación de la reversión de Flow genera rechazo entre socios, ya han indicado que reconsiderarán la decisión

Las bolsas de Corea del Sur toman medidas de protección y emiten advertencias de riesgo

Tras la explosión del incidente de seguridad en la red Flow, las principales bolsas de criptomonedas en Corea del Sur, Upbit y Bithumb, suspendieron rápidamente los servicios de depósito y retiro de tokens FLOW.

Además, la Alianza de Intercambio de Activos Digitales (DAXA), formada por las cinco principales bolsas de criptomonedas en Corea, también emitió una advertencia oficial de riesgo en las transacciones.

DAXA indicó que, según la evolución de la situación, adoptará medidas de protección adicionales y, si el riesgo continúa aumentando, no descarta imponer restricciones en las transacciones de ese token o incluso suspender su soporte, para proteger los derechos de los inversores.

Lectura adicional:
¡2025 será el año más oscuro para los delitos en criptomonedas! Hackers roban 6.5 mil millones de dólares, en su mayoría liderados por Corea del Norte