Ataque de hackers reduce a la mitad el valor de Flow, plan de reversión provoca guerra civil en el ecosistema

marsbitPublicado a 2025-12-29Actualizado a 2025-12-29

Resumen

Resumen: El sábado, la red blockchain Flow sufrió un ataque de hackers que explotó una vulnerabilidad en la capa de ejecución, resultando en el robo de 3,9 millones de dólares en activos. Esto provocó que el token FLOW se desplomara, cayendo un 50% en poco tiempo. Inicialmente, la Fundación Flow propuso un plan de retroceso (rollback) de la red al estado anterior al ataque para eliminar las transacciones fraudulentas. Sin embargo, este plan fue fuertemente criticado por socios de puentes cruzados (como deBridge y LayerZero) y la comunidad, argumentando que afectaría a usuarios legítimos y causaría inconsistencias en los activos cruzados. Ante la presión, Flow abandonó el plan de retroceso y optó por un "plan de recuperación con cuarentena". Este nuevo plan, coordinado con socios, evita el rollback, mantiene la actividad de usuarios legítimos, restringe temporalmente las cuentas afectadas y reinicia la red en fases. La red y los fondos de los usuarios se consideran seguros, pero el incidente ha generado una crisis de confianza en la comunidad.

Autor | Asher(@Asher_ 0210)

El sábado por la tarde, un ataque de hackers repentino sumió a la red Flow en el caos. Esta red Layer 1 creada por el equipo de Dapper Labs, diseñada originalmente para aplicaciones, juegos y activos digitales de próxima generación, vio impotente cómo se transferían 3.9 millones de dólares en activos fuera de la cadena tras la explotación de una vulnerabilidad en la capa de ejecución. Después del ataque, su token FLOW se redujo a la mitad en poco tiempo, cayendo de 0.173 dólares a 0.079 dólares; actualmente, el precio se ha recuperado ligeramente a alrededor de 0.107 dólares.

Gráfico de velas de FLOW

A continuación, Odaily Planet Daily presenta el robo en Flow, la respuesta oficial y por qué ha provocado fuertes críticas de los socios y la comunidad de Flow.

Respuesta urgente oficial de Flow: Aíslan la red y anuncian un plan de reversión

Tras el ataque, la Fundación Flow respondió rápidamente y confirmó los detalles del incidente. El atacante aprovechó una vulnerabilidad en la capa de ejecución para transferir aproximadamente 3.9 millones de dólares en activos; el incidente no afectó los saldos existentes de los usuarios, y los depósitos de los usuarios siguen seguros. Actualmente, las direcciones de ataque relacionadas han sido marcadas, y se continúa rastreando las rutas de lavado de dinero; la Fundación ha enviado solicitudes de congelación de activos a Circle, Tether y varios intercambios principales.

Para limpiar las transacciones ilegales en la cadena y reparar la vulnerabilidad, la Fundación Flow aÃsló la red y lanzó la versión corregida Mainnet 28. La solución inicial propuesta por la Fundación fue revertir el estado de la red a un punto de control anterior al ataque, es decir, al bloque Cadence con altura 137363395, eliminando asà todas las transacciones generadas en un período de aproximadamente 6 horas. Todas las transacciones, legítimas o no, serían eliminadas, y los usuarios tendrían que volver a enviar sus transacciones después de reiniciar los nodos. La Fundación consideró que esta era la forma más segura de restaurar la integridad de la red, enfatizó repetidamente que los fondos de los usuarios no se verían afectados durante el proceso y se comprometió a actualizar el progreso del incidente cada dos horas.

Esta decisión de reversión, aunque aparentemente decisiva, rápidamente encendió la mecha del ecosistema, porque los fondos de los hackers ya habían salido de la cadena mediante puentes, por lo que la reversión no afectaría a los atacantes, solo a los usuarios y socios honestos.

Socios de puentes cruzados y usuarios de la comunidad se oponen firmemente, el plan de reversión es criticado

Después de anunciar el plan de reversión, los socios de puentes cruzados dentro del ecosistema Flow y los usuarios de la comunidad enfrentaron críticas colectivas. Alex Smirnov, cofundador de deBridge, uno de los principales socios de puentes cruzados de Flow, criticó públicamente en la plataforma X que la decisión fue demasiado apresurada y que no se había comunicado previamente con los socios clave de puentes. Como canal importante de activos en el ecosistema Flow, deBridge no recibió ninguna notificación previa sobre la reversión.

Smirnov señaló que el daño potencial de la reversión podría ser mucho mayor que el propio ataque de hackers inicial. Debido a que los activos cruzados ya han circulado entre múltiples sistemas, una reversión forzada provocaría problemas graves como duplicación de activos e inconsistencias en el estado de custodia, perjudicando finalmente a los puentes, usuarios y contrapartes que operaron normalmente durante la ventana de tiempo. Reveló que en deBridge hay aproximadamente 200,000 dólares y 50,000 dólares en depósitos dentro de la ventana de tiempo de reversión; si se ejecuta la reversión, podría resultar en la desaparición de fondos en un lado o en la creación duplicada de activos en casos extremos.

Basándose en estos riesgos, Smirnov instó a los validadores de Flow a pausar la creación de bloques y la validación hasta que se aclaren completamente el plan de compensación, el mecanismo de coordinación con socios y la intervención de equipos de seguridad independientes. Problemas similares no son casos aislados. Como principal custodio de USDC en la red Flow, LayerZero también enfrenta riesgos de transacciones cruzadas de aproximadamente 220,000 dólares y 180,000 dólares dentro de la ventana de reversión.

Además de los socios de puentes cruzados dentro del ecosistema Flow, en la plataforma X, los usuarios comenzaron a expresar su preocupación por la seguridad de los fondos, los desarrolladores cuestionaron la confiabilidad de la red y los mecanismos de gobernanza en situaciones extremas, y el ánimo de los inversores se volvió cauteloso, aumentando la presión de venta. Muchas voces señalaron directamente que la reversión en sí misma expone la realidad del control centralizado en la cadena, transformando rápidamente un incidente técnico en una crisis de confianza.

Algunas opiniones de la comunidad apuntaron más allá, hacia los principios centrales de la cadena de bloques. Algunos consideraron que la reversión socava directamente la finalidad de las transacciones y la inmutabilidad, haciendo que Flow en momentos críticos se parezca más a una cadena de consorcio sujeta a intervención administrativa. Otros compararon incidentes de seguridad históricos en otras cadenas públicas, señalando que situaciones similares generalmente se manejan aislando las direcciones de los atacantes y congelando los flujos de fondos, en lugar de realizar una reversión global del estado de toda la red.

El KOL de criptomonedas Wazz(@WazzCrypto) declaró directamente en la plataforma X que la decisión de reversión de Flow es una de las peores formas de manejo que ha visto. En su opinión, el atacante ya transfirió aproximadamente 4 millones de dólares en activos fuera de la cadena, por lo que casi no se verá afectado por la reversión; los que realmente pagarán el precio son los usuarios inocentes que usaron la red normalmente a través de puentes cruzados.

Flow cambia de actitud oficialmente: Abandona la reversión y adopta un nuevo plan de recuperación con aislamiento

Frente a la fuerte oposición de socios y la comunidad, Flow decidió finalmente abandonar la reversión de la red y optar por un "plan de recuperación con aislamiento". Este plan se elaboró mediante consultas directas con puentes cruzados, intercambios y socios de infraestructura, y sus puntos clave incluyen:

  • Sin reversión/reorganización, se conserva toda la actividad legítima de los usuarios;
  • Los socios no necesitan reprocesar transacciones;
  • Más del 99.9% de las cuentas no se ven afectadas, reanudación inmediata de operaciones normales;
  • Al reiniciar, se restringen temporalmente las cuentas que recibieron tokens acuñados ilegalmente;

Además, la red se restaurará en fases:

  • Primera fase: Se activa el entorno Cadence, EVM se restringe temporalmente;
  • Segunda fase: Reparación de Cadence (aproximadamente 24 a 48 horas);
  • Tercera fase: Reparación y reinicio de EVM;
  • Cuarta fase: Los puentes cruzados/intercambios reanudan operaciones; el tiempo específico de recuperación lo deciden los operadores según la situación real después de confirmar la estabilidad.

Además, el equipo detrás de Flow, Dapper Labs, expresó en la plataforma X su apoyo a este plan, diciendo que "preserva la actividad legítima y proporciona una ruta de recuperación clara".

Esta actitud de "abandonar la reversión" alivió a corto plazo la tensión en el ecosistema y evitó la propagación de riesgos sistémicos que podría haber provocado la reversión. Hasta ahora, la red sigue en proceso de coordinación y recuperación por fases, y los funcionarios indican que los fondos de los usuarios permanecen seguros.

En el entorno altamente incierto del mercado de criptomonedas, esta crisis podría convertirse en un punto de inflexión importante en el camino de desarrollo de Flow; su impacto a largo plazo aún está por verse.

Preguntas relacionadas

Q¿Qué provocó el ataque de hackers a la red Flow y cuál fue el impacto financiero inmediato?

AEl ataque fue provocado por una vulnerabilidad en la capa de ejecución de Flow, lo que permitió a los hackers transferir activos por valor de 3,9 millones de dólares fuera de la cadena. Como resultado, el token nativo FLOW experimentó una caída abrupta, pasando de 0,173 dólares a 0,079 dólares en un corto período de tiempo.

Q¿Cuál fue el plan inicial de Flow Foundation para manejar el ataque y por qué generó controversia?

AEl plan inicial de Flow Foundation fue realizar una reversión (rollback) del estado de la red hasta el punto de control anterior al ataque, el bloque Cadence 137363395. Esto habría eliminado todas las transacciones realizadas en un período de aproximadamente 6 horas. Generó controversia porque afectaría a usuarios honestos y socios de puentes cross-chain, ya que las transacciones legítimas también se borrarían, mientras que los fondos del hacker ya habían salido de la cadena.

Q¿Qué objeción principal planteó el socio de跨链桥 (cross-chain bridge) deBridge respecto al plan de reversión?

AAlex Smirnov, cofundador de deBridge, criticó que la decisión de revertir la red se tomó de forma apresurada y sin una comunicación previa con los socios clave de los puentes. Señaló que la reversión podría causar problemas graves de inconsistencia en los activos, como la duplicación de fondos o la desaparición de depósitos, ya que los activos跨链 ya estaban en movimiento entre diferentes sistemas. DeBridge tenía aproximadamente 200.000 y 50.000 dólares en depósitos afectados por la ventana de reversión.

Q¿Qué alternativa al rollback finalmente adoptó Flow Foundation tras las críticas?

ATras las fuertes críticas de la comunidad y los socios, Flow Foundation abandonó el plan de reversión y adoptó un 'plan de recuperación de cuarentena'. Este nuevo plan no implica reversión ni reorganización de la cadena, preserva toda la actividad de los usuarios legítimos, no requiere que los socios reenvíen transacciones, y en su lugar restringe temporalmente las cuentas que recibieron los tokens acuñados ilegalmente durante el ataque.

Q¿Cuáles son las fases del plan de recuperación 'de cuarentena' implementado por Flow?

AEl plan de recuperación se ejecuta en cuatro fases: 1) Puesta en línea del entorno Cadence, con la EVM (Máquina Virtual de Ethereum) temporalmente restringida. 2) Reparación de Cadence (estimada entre 24 y 48 horas). 3) Reparación y reinicio de la EVM. 4) Restablecimiento de las operaciones para los puentes cross-chain y exchanges, cuyo momento exacto lo determinarán los operadores según la estabilidad de la red.

Lecturas Relacionadas

Polymarket atascado: la verdadera prueba tras el auge de tráfico ha llegado

Polymarket, el principal mercado de predicciones, enfrenta problemas de rendimiento que afectan la experiencia del usuario, como retrasos en transacciones y fallos en órdenes. Su vicepresidente de ingeniería, Josh Stevens, reconoció que el crecimiento ha superado la capacidad de la infraestructura actual y anunció un plan de mejora que incluye una migración de cadena ("chain migration"). La plataforma, que opera actualmente en Polygon, ya no considera esta blockchain suficiente para su operación similar a un exchange, necesitando más espacio de bloques, gas más bajo y tiempos de confirmación más rápidos. El cambio no es una simple migración; implica reconstruir su sistema central de órdenes (CLOB), mejorar la API y el rendimiento del sitio, y lanzar contratos perpetuos (Perps). Varias cadenas como Solana, Sui y Algorand han mostrado interés en albergar la plataforma. Para Polygon, perder Polymarket sería un golpe significativo, ya que es una fuente importante de tarifas. El verdadero desafío para Polymarket no es solo elegir una nueva cadena, sino transformarse en una infraestructura de trading estable y confiable para retener a sus usuarios.

Odaily星球日报Hace 13 hora(s)

Polymarket atascado: la verdadera prueba tras el auge de tráfico ha llegado

Odaily星球日报Hace 13 hora(s)

El obstáculo clave para la designación de Warsh como presidente de la Fed el 15 de mayo ha sido despejado tras la concesión de un legislador clave

El obstáculo clave para la confirmación de Kevin Warsh como presidente de la Reserva Federal fue eliminado después de que el senador republicano Thom Tillis retirara su oposición. Tillis había bloqueado la nominación debido a una investigación penal contra el actual presidente, Jerome Powell, que consideraba una amenaza a la independencia de la Fed. Tras la retirada de la investigación por parte del Departamento de Justicia, Tillis acordó permitir la votación en el Comité Bancario del Senado, programada para el 29 de abril. Se espera que Warsh, quien cuenta con amplio apoyo republicano, sea confirmado cerca del fin del mandato de Powell el 15 de mayo. Su posible llegada podría significar reformas significativas, incluida la eliminación del "dot plot" (mapa de proyecciones de tasas) y una revisión de la orientación prospectiva de la Fed, lo que podría alterar los marcos de valoración de activos globales. Aunque la investigación penal contra Powell fue cerrada, persiste cierta incertidumbre sobre su futuro en la Junta de la Fed.

marsbitHace 13 hora(s)

El obstáculo clave para la designación de Warsh como presidente de la Fed el 15 de mayo ha sido despejado tras la concesión de un legislador clave

marsbitHace 13 hora(s)

Bajando las expectativas para el próximo ciclo alcista de BTC

**Resumen del artículo: "Bajar las expectativas para el próximo ciclo alcista de BTC" por Alex Xu** El autor, que tenía a Bitcoin como su mayor activo, ha reducido progresivamente su exposición durante el actual ciclo alcista: eliminó el apalancamiento a 70k y redujo su posición de un 100% a un 30% entre 100k-120k. Recientemente, vendió más a 78k-79k, argumentando una revisión a la baja de las expectativas para el próximo máximo alcista. Las razones principales son: 1. **Narrativa de adopción agotada:** El impulso de adopción masiva (de minorista a institucional vía ETFs) parece agotado. El siguiente paso, la adopción por bancos centrales o fondos soberanos importantes, se ve muy difícil a corto plazo. 2. **Coste de oportunidad:** El autor ha identificado otras oportunidades de inversión en empresas atractivas. 3. **Contracción del ecosistema crypto:** La mayoría de modelos de negocio Web3 (SocialFi, GameFi, DePIN) no han funcionado. Solo DeFi genera valor, pero se contrae por la falta de activos nativos de calidad, lo que reduce la base de usuarios y holders de BTC. 4. **Problemas del mayor comprador:** MicroStrategy, el mayor tenedor corporativo, enfrenta un coste de financiación creciente (11.5% para su préstamo perpetuo), lo que podría ralentizar su ritmo de compra y ejercer presión vendedora. 5. **Competencia del oro tokenizado:** El oro tokenizado ha cerrado la brecha en portabilidad y divisibilidad, erosionando la ventaja competitiva de BTC como "oro digital". 6. **Problema de seguridad:** La reducción de la recompensa por minado (halving) amenaza la seguridad de la red, ya que las nuevas fuentes de ingresos por fees (como las inscripciones) no han podido dar solución. Conclusión: El autor mantiene una posición significativa en BTC y espera que suba, pero es menos optimista sobre su potencial alcista. Vender en la reciente subida fue una decisión táctica. Si sus razones para ser bajista se invalidan, estaría abierto a recomprar, aceptando si se equivoca y el precio sube.

marsbitHace 13 hora(s)

Bajando las expectativas para el próximo ciclo alcista de BTC

marsbitHace 13 hora(s)

Los mercados de predicción no pueden prescindir del uso de información privilegiada, pero el uso de información privilegiada los está matando

El mercado de predicciones enfrenta una paradoja fundamental: depende de la información privilegiada (insider trading) para generar precios precisos, pero esta práctica aleja a los pequeños inversores al percibir el mercado como manipulado. Recientemente, un soldado estadounidense ganó 400.000 dólares en Polymarket usando información clasificada, lo que destaca el problema. Aunque plataformas como Polymarket y Kalshi prohíben el uso de información no pública, su valor social radica en incentivar a quienes poseen conocimientos exclusivos a compartirlos. Sin embargo, esto crea un ciclo destructivo: cuanta más información privilegiada hay, menos confianza tienen los pequeños inversores, reduciendo la liquidez. El desafío es encontrar un equilibrio entre eficiencia informativa y equidad percibida para que estos mercados sobrevivan a largo plazo.

marsbitHace 13 hora(s)

Los mercados de predicción no pueden prescindir del uso de información privilegiada, pero el uso de información privilegiada los está matando

marsbitHace 13 hora(s)

¿Puede Irán "controlar" el estrecho de Ormuz?

Según la agencia iraní Mehr, Irán ha elaborado un plan integral para gestionar el estrecho de Ormuz, que incluye exigir permisos y tarifas de paso a los buques, prohibir el acceso a barcos israelíes y de países "hostiles", y priorizar el pago en riales. Analistas señalan que el objetivo de Irán es presionar a EE.UU. e Israel, obtener nuevos ingresos y mantener abierta la posibilidad de negociaciones. Sin embargo, la implementación enfrenta obstáculos: dificultades operativas en un estrecho muy transitado, controversias legales internacionales, oposición global y las contramedidas de EE.UU., que bloquea puertos iraníes y amenaza con interceptar buques que paguen las tarifas. Por ello, aún es incierto si el plan se aplicará plenamente o servirá solo como moneda de cambio en las negociaciones.

marsbitHace 14 hora(s)

¿Puede Irán "controlar" el estrecho de Ormuz?

marsbitHace 14 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar FLOW

¡Bienvenido a HTX.com! Hemos hecho que comprar Flow (FLOW) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Flow (FLOW) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Flow (FLOW)Después de comprar tu Flow (FLOW), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Flow (FLOW)Tradear fácilmente con Flow (FLOW) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

252 Vistas totalesPublicado en 2024.12.10Actualizado en 2025.03.21

Cómo comprar FLOW

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de FLOW (FLOW).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow