El atacante desplegó 40 contratos maliciosos para explotar $3.9M de la red Flow - Unchained

2026-01-07 12:20:07

Generación de resúmenes en curso

La Red Flow compartió un informe post-mortem de una explotación del 27 de diciembre que provocó pérdidas de 3,9 millones de dólares en el protocolo, pero ningún saldo de usuario fue comprometido.

El atacante utilizó 40 contratos inteligentes maliciosos para orquestar una cadena de ataque en tres partes, extrayendo tokens falsificados antes de que los validadores de Flow detuvieran la cadena tras detectar la explotación.

Esta historia es un extracto del boletín informativo Unchained Daily.

Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita

“También es importante señalar que estos activos fueron duplicados, no acuñados, por lo tanto, los valores totales de suministro de tokens para cada uno de los tokens permanecieron sin cambios; la lógica de acuñación fue completamente evitada en el ataque,” explicó el equipo de Flow.

La Fundación Flow inicialmente propuso una reversión completa de la cadena a un estado previo a la explotación, pero luego cambió a un plan de “recuperación aislada”, que implica reiniciar la cadena desde el último bloque sellado.

El token nativo de Flow, FLOW, cayó alrededor del 40% inmediatamente después de la explotación, pero desde entonces ha ganado aproximadamente un 6% y se negociaba a $0.099 el martes por la noche.

FLOW-2,15%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.