Ataque de hackers provoca caída del 50%, plan de reversión desata guerra civil en el ecosistema

Odaily星球日报Publicado a 2025-12-29Actualizado a 2025-12-29

Resumen

El pasado sábado, la red Flow sufrió un ataque de hackers que explotó una vulnerabilidad en la capa de ejecución, resultando en el robo de 3.9 millones de dólares en activos. Esto provocó a una caída precipitada del token FLOW, que perdió más de la mitad de su valor en poco tiempo. Inicialmente, la Fundación Flow propuso revertir la red a un punto anterior al ataque (bloque 137363395), eliminando todas las transacciones de las últimas 6 horas. Sin embargo, esta medida generó una fuerte oposición de socios clave como deBridge y LayerZero, quienes advirtieron que la reversión causaría inconsistencias graves en los activos跨链, afectando a usuarios inocentes y poniendo en riesgo alrededor de 45,000 dólares en transacciones legítimas. Ante las críticas, Flow descartó el plan de reversión y optó por un "plan de recuperación con aislamiento", que preserva las transacciones válidas, restringe cuentas maliciosas y reinicia la red por etapas, priorizando la seguridad de los fondos y la estabilidad de la red.

Original | Odaily Planet Daily(@OdailyChina)

Autor | Asher(@Asher_ 0210)

El sábado por la tarde, un ataque de hackers repentino sumió a la red Flow en el caos. Esta red Layer 1 creada por el equipo de Dapper Labs, diseñada originalmente para la próxima generación de aplicaciones, juegos y activos digitales, vio cómo se transferían 3,9 millones de dólares en activos fuera de la cadena tras explotarse una vulnerabilidad en la capa de ejecución. Después del ataque, su token FLOW se redujo a la mitad en poco tiempo, cayendo en picado de 0,173 dólares a 0,079 dólares; actualmente, el precio se ha recuperado ligeramente hasta alrededor de 0,107 dólares.

Gráfico de velas de FLOW

A continuación, Odaily Planet Daily analiza el robo en Flow, la respuesta oficial y por qué ha generado fuertes críticas por parte de los socios y la comunidad de Flow.

Respuesta urgente oficial de Flow: Aísla la red y anuncia un plan de reversión

Tras el ataque, la Fundación Flow respondió rápidamente y confirmó los detalles del incidente. El atacante aprovechó una vulnerabilidad en la capa de ejecución para transferir aproximadamente 3,9 millones de dólares en activos; el incidente no afectó los saldos existentes de los usuarios, y sus depósitos siguen seguros. Actualmente, las direcciones de ataque relacionadas han sido marcadas, y se continúa rastreando las rutas de lavado de dinero; la Fundación ha enviado solicitudes de congelación de activos a Circle, Tether y varios exchanges principales.

Para limpiar las transacciones ilegales en la cadena y reparar la vulnerabilidad, la Fundación Flow aisló la red y lanzó la versión corregida Mainnet 28. La solución inicial propuesta por la Fundación fue revertir el estado de la red a un punto de control anterior al ataque, es decir, al bloque Cadence con altura 137363395, eliminando así todos los registros de transacciones generados en aproximadamente 6 horas. Tanto las transacciones legítimas como las ilegítimas serían eliminadas, y los usuarios tendrían que volver a enviar sus transacciones después de reiniciar los nodos. La Fundación consideró que esta era la ruta más segura para restaurar la integridad de la red, enfatizó repetidamente que los fondos de los usuarios no se verían afectados durante el proceso y se comprometió a actualizar el progreso del incidente cada dos horas.

Esta decisión de reversión, aunque aparentemente decisiva, rápidamente encendió la mecha del ecosistema: dado que los fondos de los hackers ya habían salido de la cadena mediante puentes, la reversión no afectaría a los atacantes, sino solo a los usuarios y socios honestos.

Socios de puentes cross-chain y usuarios de la comunidad se oponen firmemente, el plan de reversión es criticado

Después de anunciarse el plan de reversión, los socios de puentes cross-chain dentro del ecosistema Flow y los usuarios de la comunidad expresaron rápidamente su oposición colectiva. Alex Smirnov, cofundador de deBridge, un socio principal de puentes cross-chain de Flow, criticó públicamente en la plataforma X que la decisión fue demasiado apresurada y que no se consultó previamente con los socios clave de puentes. Como canal importante de activos en el ecosistema Flow, deBridge no recibió ninguna notificación anticipada sobre la reversión.

Smirnov señaló que el daño potencial de la reversión podría ser mucho mayor que el propio ataque inicial. Dado que los activos cross-chain ya circulan entre múltiples sistemas, una reversión forzada provocaría problemas graves como duplicación de activos e inconsistencias en el estado de custodia, perjudicando finalmente a los puentes, usuarios y contrapartes que operaron normalmente durante la ventana de tiempo. Reveló que en deBridge, aproximadamente 200.000 dólares en depósitos cayeron dentro de la ventana de tiempo de reversión; de ejecutarse la reversión, podría resultar en que los fondos desaparecieran por un lado o, en casos extremos, se duplicaran los activos.

Debido a estos riesgos, Smirnov pidió a los validadores de Flow que suspendieran la creación y validación de bloques hasta que se aclararan por completo los planes de compensación, los mecanismos de coordinación con socios y la intervención de equipos de seguridad independientes. Problemas similares no son casos aislados. Como principal custodio cross-chain de USDC en la red Flow, LayerZero también enfrenta riesgos en transacciones cross-chain por aproximadamente 220.000 y 180.000 dólares dentro de la ventana de reversión.

Además de los socios de puentes cross-chain dentro del ecosistema Flow, en la plataforma X, los usuarios comenzaron a expresar su preocupación por la seguridad de sus fondos, los desarrolladores cuestionaron la confiabilidad de la red y sus mecanismos de gobernanza en situaciones extremas, y el sentimiento de los inversores se volvió cauteloso, aumentando la presión de venta. Muchas voces señalaron directamente que la reversión en sí exponía la realidad de que existe un control centralizado en la cadena, transformando rápidamente un incidente técnico en una crisis de confianza.

Algunos puntos de vista de la comunidad apuntaron aún más hacia los principios centrales de la blockchain. Se argumentó que la reversión socavaba directamente la finalidad e inmutabilidad de las transacciones, haciendo que Flow se pareciera más en un momento crítico a una cadena de consorcio susceptible de intervención administrativa. Otros compararon incidentes de seguridad históricos en otras cadenas públicas, señalando que situaciones similares generalmente se manejan aislando las direcciones de los atacantes y congelando los flujos de fondos, en lugar de realizar una reversión global del estado de toda la red.

El KOL de cripto Wazz(@WazzCrypto) declaró en la plataforma X que la decisión de reversión de Flow fue una de las peores formas de manejo que había visto. En su opinión, el atacante ya había transferido alrededor de 4 millones de dólares en activos fuera de la cadena, por lo que prácticamente no se vería afectado por la reversión; los que realmente pagarían el precio serían los usuarios inocentes que utilizaron la red normalmente a través de puentes cross-chain.

Flow cambia de actitud oficialmente: Abandona la reversión y adopta un nuevo plan de recuperación con aislamiento

Frente a la fuerte oposición de socios y la comunidad, Flow oficialmente decidió abandonar la reversión de la red y optar por un "plan de recuperación con aislamiento". Este plan se elaboró mediante consultas directas con socios de puentes cross-chain, exchanges e infraestructura, e incluye los siguientes puntos:

  • Sin reversión/reorganización, se conserva toda la actividad legítima de los usuarios;
  • Los socios no necesitan reenviar transacciones;
  • Más del 99,9% de las cuentas no se ven afectadas, reanudación operativa normal;
  • Al reiniciar, se restringen temporalmente las cuentas que recibieron tokens acuñados ilegalmente;

Además, la red se recuperará por etapas:

  • Primera etapa: el entorno Cadence se activa, EVM se restringe temporalmente;
  • Segunda etapa: reparación de Cadence (aproximadamente 24 a 48 horas);
  • Tercera etapa: reparación y reinicio de EVM;
  • Cuarta etapa: los puentes cross-chain/exchanges reanudan operaciones; el momento exacto de reanudación lo deciden los operadores según la situación real una vez confirmada la estabilidad.

Además, Dapper Labs, el equipo detrás de Flow, expresó en la plataforma X su apoyo a este plan, diciendo que "preserva la actividad legítima y proporciona una ruta clara de recuperación".

Esta actitud de "abandonar la reversión" alivió a corto plazo la tensión en el ecosistema y evitó la propagación de riesgos sistémicos que podría haber provocado la reversión. Hasta ahora, la red aún se encuentra en proceso de coordinación y recuperación por etapas; oficialmente se indica que los fondos de los usuarios permanecen seguros.

En el entorno altamente incierto del mercado cripto, esta crisis podría convertirse en un punto de inflex importante en el desarrollo de Flow; su impacto a largo plazo aún está por verse.

Preguntas relacionadas

Q¿Qué provocó el ataque de hackers a la red Flow y cuál fue el impacto financiero inmediato?

AEl ataque fue provocado por una vulnerabilidad en la capa de ejecución de Flow, resultando en la transferencia de activos por valor de 3.9 millones de dólares fuera de la cadena. Inmediatamente después, el token FLOW experimentó una caída del 50%, pasando de 0.173 a 0.079 dólares.

Q¿Cuál fue el plan inicial de Flow Foundation para manejar el ataque y por qué generó controversia?

AEl plan inicial era realizar una reversión (rollback) del estado de la red a un punto de control anterior al ataque (bloque Cadence 137363395), eliminando todas las transacciones de las 6 horas siguientes. Generó controversia porque afectaría transacciones legítimas de usuarios y socios de puentes cruzados, sin recuperar los fondos del hacker.

Q¿Qué objeción principal planteó deBridge, un socio de puente cruzado de Flow, contra el plan de reversión?

AdeBridge argumentó que la reversión se decidió de forma apresurada sin consultarles, y que causaría inconsistencias graves como la duplicación de activos o la desaparición de fondos, ya que sus transacciones en la ventana de tiempo afectada (unos 250,000 dólares) quedarían invalidadas.

Q¿Qué crítica de la comunidad destacó que el plan de reversión contradecía los principios fundamentales de blockchain?

ALa comunidad criticó que la reversión comprometía la finalidad de las transacciones y la inmutabilidad de la cadena, haciendo que Flow pareciera una cadena federada con intervención centralizada en lugar de una red descentralizada.

Q¿Cuál fue el plan final que adoptó Flow en respuesta a las críticas y cuáles son sus etapas clave?

AFlow abandonó la reversión e implementó un 'Plan de Recuperación con Aislamiento'. Este plan preserva toda la actividad legítima de los usuarios, restringe temporalmente las cuentas que recibieron tokens fraudulentos y reinicia la red en fases, priorizando Cadence primero y luego EVM, con la reactivación de puentes cruzados en la etapa final.

Lecturas Relacionadas

"Xiaomei" y Yuanbao se interconectan, ¿están preparando el camino para los Agentes Inteligentes de WeChat?

El CEO de Meituan, Wang Xing, anunció tras los resultados del primer trimestre de 2026 que su asistente de IA "Xiaomei" se integrará con "Yuanbao" de Tencent. Esta colaboración permitirá a los usuarios solicitar servicios de vida local en Yuanbao y desencadenar automáticamente una comunicación entre agentes para acceder a pedidos de comida a domicilio y otros servicios de Meituan. El artículo analiza este movimiento como una respuesta estratégica de Meituan frente a la creciente competencia. Mientras plataformas como Doubao (ByteDance) y Qianwen (Alibaba) están construyendo ecosistemas cerrados ("jardines amurallados") integrando sus asistentes de IA con sus propios servicios comerciales, Meituan carece de un gran portal de IA independiente. La alianza con Yuanbao le permite a Meituan utilizar un punto de entrada conversacional de IA a cambio de proporcionar su infraestructura de servicios y datos de vida local, una relación vista como complementaria. Sin embargo, la colaboración enfrenta desafíos: la limitada experiencia del usuario debido a la arquitectura "Agente a Agente", la compleja distribución de beneficios comerciales y la necesidad de una integración fluida entre dos empresas diferentes. El artículo sitúa esta asociación en un contexto más amplio, vinculándola con los informes sobre el desarrollo de un "Agente de IA" nativo en WeChat. La cooperación entre Meituan y Yuanbao se interpreta como una prueba piloto o un modelo para futuras integraciones de alto nivel ("Agente a Agente") dentro del ecosistema de WeChat. Su éxito podría sentar un precedente crucial para atraer a otras grandes plataformas a la futura red de agentes de inteligencia artificial de Tencent, determinando en última instancia el alcance de dicho ecosistema.

marsbitJusto ahora

"Xiaomei" y Yuanbao se interconectan, ¿están preparando el camino para los Agentes Inteligentes de WeChat?

marsbitJusto ahora

Morningstar valora SpaceX en sólo 780.000 millones, menos de la mitad del objetivo de la OPI, ¿la OPI más grande de la historia está sobrevalorada?

La firma de investigación Morningstar ha emitido un informe sobre la valoración de SpaceX antes de su salida a bolsa, estableciendo su valor justo en 780 mil millones de dólares, un 45% del objetivo de 1.75 billones que persigue la empresa. La valoración de Morningstar separa su negocio central de lanzamientos y Starlink (611 mil millones) de las operaciones de IA, como xAI, que reciben una valoración ponderada de solo 170 mil millones. A pesar de esta crítica, la analista reconoce que factores como la baja oferta inicial de acciones, la fuerte demanda por empresas de infraestructura de IA y la posible inclusión rápida en el índice Nasdaq 100 podrían impulsar el precio a corto plazo tras la OPV. No obstante, advierte sobre presiones de venta a medio plazo debido a un calendario escalonado de desbloqueo de acciones para empleados e inversores internos. Elon Musk respondió a las dudas sobre la valoración sugiriendo que el mercado juzgará, en referencia al éxito de Tesla. Morningstar también destaca riesgos como la refinanciación de un préstamo puente de 200 mil millones de dólares y cuestiones de gobierno corporativo, incluida la estructura de control de voto de Musk y la adquisición reciente de xAI. La OPV, la más grande de la historia, está prevista para la segunda semana de junio.

marsbitHace 4 min(s)

Morningstar valora SpaceX en sólo 780.000 millones, menos de la mitad del objetivo de la OPI, ¿la OPI más grande de la historia está sobrevalorada?

marsbitHace 4 min(s)

a16z: Por qué los mercados de predicción serán la infraestructura de las "probabilidades futuras"

Los mercados de predicción, al convertir eventos futuros en contratos comercializables, permiten a los participantes expresar juicios con dinero real y agregar información dispersa en tiempo real, generando una probabilidad aproximada a través del precio. A diferencia de encuestas o predicciones de expertos, su ventaja radica en el incentivo económico para que participen quienes poseen información relevante. Estos mercados no son máquinas de profecía, sino una aplicación directa de la capacidad de los mercados para agregar información. Permiten abordar cuestiones específicas, desde geopolítica hasta el rendimiento de modelos de IA, que los activos financieros tradicionales no pueden expresar. Sin embargo, su eficacia no es automática. Depende de quién comercia, del diseño de los contratos, de la determinación de resultados y de la resistencia a la manipulación por parte de actores internos o interesados. Sin una participación informada, los precios son ruido; con información privilegiada, se pierde equidad. Por tanto, el siguiente paso no es solo escalar, sino construir una infraestructura más confiable: reglas de participación transparentes, diseño de contratos claro, mecanismos de liquidación auditables y restricciones contra la manipulación. Su verdadero valor reside en proporcionar una nueva señal de probabilidad pública en entornos de alta incertidumbre.

marsbitHace 15 min(s)

a16z: Por qué los mercados de predicción serán la infraestructura de las "probabilidades futuras"

marsbitHace 15 min(s)

Los módulos ópticos suben mucho, ¿por qué NOK es el segundo líder después de MRVL?

El precio de Nokia ha aumentado aproximadamente un 170% desde octubre de 2025, cuando Nvidia realizó una inversión de capital, alcanzando máximos de 16 años. El mercado está revalorizando a Nokia como un actor en infraestructuras de redes para IA y edge computing. La colaboración con Nvidia es el catalizador clave, impulsando una transformación desde un proveedor de equipos de telecomunicaciones cíclico. Los resultados del Q1 de 2026 validan esta aceleración: el segmento AI&Cloud creció un 49% en ventas y la compañía elevó sus perspectivas de crecimiento. Pruebas con operadores como T-Mobile en MWC 2026 y un nuevo laboratorio de innovación confirman que su solución AI-RAN (IA para redes de acceso por radio) está pasando de la fase de concepto a los primeros despliegues comerciales, optimizando redes y habilitando nuevos servicios. Sin embargo, con una relación P/E cercana a 100 veces, la valoración actual refleja un gran optimismo futuro. El principal reto será convertir el interés inicial en contratos de implementación a gran escala con operadores. El ritmo real de los gastos de capital en IA y la ejecución de la empresa determinarán si el impulso actual puede sostenerse.

marsbitHace 26 min(s)

Los módulos ópticos suben mucho, ¿por qué NOK es el segundo líder después de MRVL?

marsbitHace 26 min(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar FLOW

¡Bienvenido a HTX.com! Hemos hecho que comprar Flow (FLOW) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Flow (FLOW) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Flow (FLOW)Después de comprar tu Flow (FLOW), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Flow (FLOW)Tradear fácilmente con Flow (FLOW) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

317 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar FLOW

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de FLOW (FLOW).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow