FLOW moeda cai mais de 40%！Um incidente de segurança na rede blockchain Flow, como desencadeou uma onda de caos?

Flow blockchain sofre ataque com perdas de 3,9 milhões de dólares, levando a uma queda de mais de 40% no preço da moeda. As autoridades planeiam rever os registos, o que provocou reações por parte dos parceiros, e as bolsas na Coreia do Sul também emitiram alertas de risco.

Flow blockchain revela incidente de segurança cibernética, perdas de 390 mil dólares

Desenvolvida pela Dapper Labs, criadora do 《NBA Top Shot》, a blockchain Flow sofreu um grave incidente de vulnerabilidade de segurança na internet durante o fim de semana, que levou a uma queda de mais de 40% na moeda nativa $FLOW em um único dia, passando de cerca de 0,17 dólares para aproximadamente 0,10 dólares, causando pânico no mercado.

Fonte: CoinMarketCap Incidente de segurança na blockchain Flow, queda de mais de 40% na moeda FLOW

O analista on-chain Wazz apontou que o atacante utilizou uma carteira criada há cerca de seis meses, através de um contrato proxy, para cunhar maliciosamente milhões de tokens WFLOW.

Além disso, a técnica de ataque à blockchain Flow não explorou vulnerabilidades no código de contratos inteligentes, mas parece ter sido causada pelo vazamento da chave privada oficial.

O especialista em segurança de blockchain Taylor Monahan afirmou que, o atacante usou essa vulnerabilidade para cunhar tokens FLOW, bem como ativos de ponte como WBTC, WETH e stablecoins, com perdas estimadas de até 3,9 milhões de dólares.

Flow toma medidas emergenciais de congelamento e planeja rever os registros

A Fundação Flow confirmou posteriormente o ataque. Atualmente, os fundos roubados na blockchain Flow foram transferidos por meio de pontes cross-chain como Celer e Debridge, e estão sendo lavados através de protocolos como Thorchain.

A blockchain Flow suspendeu urgentemente todas as vias de saída de fundos e solicitou às emissores como Circle e Tether que congelem os ativos, na tentativa de interceptar os fundos ilícitos.

Fonte: X Incidente de segurança na blockchain Flow, perdas de 390 mil dólares

Falta de comunicação na revisão de registros da Flow provoca reação dos parceiros

Para corrigir os registros de transações explorados pelos hackers, a Fundação Flow inicialmente planejou reverter (Rollback) os registros da blockchain ao ponto anterior ao ataque, emitindo uma declaração de que todas as transações feitas durante o período afetado não seriam mantidas, e a rede seria restaurada a um ponto de verificação anterior à exploração da vulnerabilidade.

No entanto, essa proposta gerou resistência por parte da comunidade e dos parceiros. Alex Smirnov, cofundador do protocolo de ponte cross-chain deBridge, revelou que**, antes de decidir pela reversão, a equipe Flow não havia consultado os principais parceiros do ecossistema, o que pegou muitos de surpresa.**

Smirnov criticou que, como os hackers já haviam transferido os fundos roubados para fora da blockchain Flow, realizar uma reversão da cadeia não apenas não puniria os hackers, mas também prejudicaria usuários inocentes, provedores de liquidez e exchanges que realizaram operações legítimas nesse período.

Tanto o deBridge quanto o protocolo cross-chain LayerZero defendem que, ao invés de uma reversão geral, a equipe oficial deveria adotar uma hard fork (forçamento de atualização) para corrigir a vulnerabilidade e colocar os endereços dos hackers na lista negra.

Diante das críticas, a Fundação Flow posteriormente anunciou que estenderia o período de consulta, avaliando cuidadosamente o feedback das partes envolvidas.

Fonte: X Falta de comunicação na revisão de registros da Flow provoca reação dos parceiros, já indicou que reavaliará a decisão

Bolsa sul-coreana adota medidas de proteção emergenciais e emite alerta de risco de investimento

Após o incidente de segurança na rede Flow, as principais exchanges de criptomoedas na Coreia do Sul, Upbit e Bithumb, suspenderam rapidamente os serviços de depósito e retirada do token FLOW.

Além disso, a aliança de exchanges de ativos digitais da Coreia do Sul (DAXA), composta pelas cinco maiores exchanges do país, também emitiu um alerta oficial de risco de negociação.

A DAXA afirmou que, dependendo da evolução da situação, poderá adotar medidas adicionais de proteção, incluindo restrições de negociação ou até a suspensão do suporte ao token, para proteger os investidores.

Leitura adicional:
2025 será o ano mais sombrio para crimes de criptomoedas! Hackers roubaram 6,5 bilhões de dólares, com muitos casos liderados pela Coreia do Norte