Ataque de hackers reduce a la mitad el valor de Flow, plan de reversión provoca guerra civil en el ecosistema

marsbitPublicado a 2025-12-29Actualizado a 2025-12-29

Resumen

Resumen: El sábado, la red blockchain Flow sufrió un ataque de hackers que explotó una vulnerabilidad en la capa de ejecución, resultando en el robo de 3,9 millones de dólares en activos. Esto provocó que el token FLOW se desplomara, cayendo un 50% en poco tiempo. Inicialmente, la Fundación Flow propuso un plan de retroceso (rollback) de la red al estado anterior al ataque para eliminar las transacciones fraudulentas. Sin embargo, este plan fue fuertemente criticado por socios de puentes cruzados (como deBridge y LayerZero) y la comunidad, argumentando que afectaría a usuarios legítimos y causaría inconsistencias en los activos cruzados. Ante la presión, Flow abandonó el plan de retroceso y optó por un "plan de recuperación con cuarentena". Este nuevo plan, coordinado con socios, evita el rollback, mantiene la actividad de usuarios legítimos, restringe temporalmente las cuentas afectadas y reinicia la red en fases. La red y los fondos de los usuarios se consideran seguros, pero el incidente ha generado una crisis de confianza en la comunidad.

Autor | Asher(@Asher_ 0210)

El sábado por la tarde, un ataque de hackers repentino sumió a la red Flow en el caos. Esta red Layer 1 creada por el equipo de Dapper Labs, diseñada originalmente para aplicaciones, juegos y activos digitales de próxima generación, vio impotente cómo se transferían 3.9 millones de dólares en activos fuera de la cadena tras la explotación de una vulnerabilidad en la capa de ejecución. Después del ataque, su token FLOW se redujo a la mitad en poco tiempo, cayendo de 0.173 dólares a 0.079 dólares; actualmente, el precio se ha recuperado ligeramente a alrededor de 0.107 dólares.

Gráfico de velas de FLOW

A continuación, Odaily Planet Daily presenta el robo en Flow, la respuesta oficial y por qué ha provocado fuertes críticas de los socios y la comunidad de Flow.

Respuesta urgente oficial de Flow: Aíslan la red y anuncian un plan de reversión

Tras el ataque, la Fundación Flow respondió rápidamente y confirmó los detalles del incidente. El atacante aprovechó una vulnerabilidad en la capa de ejecución para transferir aproximadamente 3.9 millones de dólares en activos; el incidente no afectó los saldos existentes de los usuarios, y los depósitos de los usuarios siguen seguros. Actualmente, las direcciones de ataque relacionadas han sido marcadas, y se continúa rastreando las rutas de lavado de dinero; la Fundación ha enviado solicitudes de congelación de activos a Circle, Tether y varios intercambios principales.

Para limpiar las transacciones ilegales en la cadena y reparar la vulnerabilidad, la Fundación Flow aÃsló la red y lanzó la versión corregida Mainnet 28. La solución inicial propuesta por la Fundación fue revertir el estado de la red a un punto de control anterior al ataque, es decir, al bloque Cadence con altura 137363395, eliminando asà todas las transacciones generadas en un período de aproximadamente 6 horas. Todas las transacciones, legítimas o no, serían eliminadas, y los usuarios tendrían que volver a enviar sus transacciones después de reiniciar los nodos. La Fundación consideró que esta era la forma más segura de restaurar la integridad de la red, enfatizó repetidamente que los fondos de los usuarios no se verían afectados durante el proceso y se comprometió a actualizar el progreso del incidente cada dos horas.

Esta decisión de reversión, aunque aparentemente decisiva, rápidamente encendió la mecha del ecosistema, porque los fondos de los hackers ya habían salido de la cadena mediante puentes, por lo que la reversión no afectaría a los atacantes, solo a los usuarios y socios honestos.

Socios de puentes cruzados y usuarios de la comunidad se oponen firmemente, el plan de reversión es criticado

Después de anunciar el plan de reversión, los socios de puentes cruzados dentro del ecosistema Flow y los usuarios de la comunidad enfrentaron críticas colectivas. Alex Smirnov, cofundador de deBridge, uno de los principales socios de puentes cruzados de Flow, criticó públicamente en la plataforma X que la decisión fue demasiado apresurada y que no se había comunicado previamente con los socios clave de puentes. Como canal importante de activos en el ecosistema Flow, deBridge no recibió ninguna notificación previa sobre la reversión.

Smirnov señaló que el daño potencial de la reversión podría ser mucho mayor que el propio ataque de hackers inicial. Debido a que los activos cruzados ya han circulado entre múltiples sistemas, una reversión forzada provocaría problemas graves como duplicación de activos e inconsistencias en el estado de custodia, perjudicando finalmente a los puentes, usuarios y contrapartes que operaron normalmente durante la ventana de tiempo. Reveló que en deBridge hay aproximadamente 200,000 dólares y 50,000 dólares en depósitos dentro de la ventana de tiempo de reversión; si se ejecuta la reversión, podría resultar en la desaparición de fondos en un lado o en la creación duplicada de activos en casos extremos.

Basándose en estos riesgos, Smirnov instó a los validadores de Flow a pausar la creación de bloques y la validación hasta que se aclaren completamente el plan de compensación, el mecanismo de coordinación con socios y la intervención de equipos de seguridad independientes. Problemas similares no son casos aislados. Como principal custodio de USDC en la red Flow, LayerZero también enfrenta riesgos de transacciones cruzadas de aproximadamente 220,000 dólares y 180,000 dólares dentro de la ventana de reversión.

Además de los socios de puentes cruzados dentro del ecosistema Flow, en la plataforma X, los usuarios comenzaron a expresar su preocupación por la seguridad de los fondos, los desarrolladores cuestionaron la confiabilidad de la red y los mecanismos de gobernanza en situaciones extremas, y el ánimo de los inversores se volvió cauteloso, aumentando la presión de venta. Muchas voces señalaron directamente que la reversión en sí misma expone la realidad del control centralizado en la cadena, transformando rápidamente un incidente técnico en una crisis de confianza.

Algunas opiniones de la comunidad apuntaron más allá, hacia los principios centrales de la cadena de bloques. Algunos consideraron que la reversión socava directamente la finalidad de las transacciones y la inmutabilidad, haciendo que Flow en momentos críticos se parezca más a una cadena de consorcio sujeta a intervención administrativa. Otros compararon incidentes de seguridad históricos en otras cadenas públicas, señalando que situaciones similares generalmente se manejan aislando las direcciones de los atacantes y congelando los flujos de fondos, en lugar de realizar una reversión global del estado de toda la red.

El KOL de criptomonedas Wazz(@WazzCrypto) declaró directamente en la plataforma X que la decisión de reversión de Flow es una de las peores formas de manejo que ha visto. En su opinión, el atacante ya transfirió aproximadamente 4 millones de dólares en activos fuera de la cadena, por lo que casi no se verá afectado por la reversión; los que realmente pagarán el precio son los usuarios inocentes que usaron la red normalmente a través de puentes cruzados.

Flow cambia de actitud oficialmente: Abandona la reversión y adopta un nuevo plan de recuperación con aislamiento

Frente a la fuerte oposición de socios y la comunidad, Flow decidió finalmente abandonar la reversión de la red y optar por un "plan de recuperación con aislamiento". Este plan se elaboró mediante consultas directas con puentes cruzados, intercambios y socios de infraestructura, y sus puntos clave incluyen:

  • Sin reversión/reorganización, se conserva toda la actividad legítima de los usuarios;
  • Los socios no necesitan reprocesar transacciones;
  • Más del 99.9% de las cuentas no se ven afectadas, reanudación inmediata de operaciones normales;
  • Al reiniciar, se restringen temporalmente las cuentas que recibieron tokens acuñados ilegalmente;

Además, la red se restaurará en fases:

  • Primera fase: Se activa el entorno Cadence, EVM se restringe temporalmente;
  • Segunda fase: Reparación de Cadence (aproximadamente 24 a 48 horas);
  • Tercera fase: Reparación y reinicio de EVM;
  • Cuarta fase: Los puentes cruzados/intercambios reanudan operaciones; el tiempo específico de recuperación lo deciden los operadores según la situación real después de confirmar la estabilidad.

Además, el equipo detrás de Flow, Dapper Labs, expresó en la plataforma X su apoyo a este plan, diciendo que "preserva la actividad legítima y proporciona una ruta de recuperación clara".

Esta actitud de "abandonar la reversión" alivió a corto plazo la tensión en el ecosistema y evitó la propagación de riesgos sistémicos que podría haber provocado la reversión. Hasta ahora, la red sigue en proceso de coordinación y recuperación por fases, y los funcionarios indican que los fondos de los usuarios permanecen seguros.

En el entorno altamente incierto del mercado de criptomonedas, esta crisis podría convertirse en un punto de inflexión importante en el camino de desarrollo de Flow; su impacto a largo plazo aún está por verse.

Preguntas relacionadas

Q¿Qué provocó el ataque de hackers a la red Flow y cuál fue el impacto financiero inmediato?

AEl ataque fue provocado por una vulnerabilidad en la capa de ejecución de Flow, lo que permitió a los hackers transferir activos por valor de 3,9 millones de dólares fuera de la cadena. Como resultado, el token nativo FLOW experimentó una caída abrupta, pasando de 0,173 dólares a 0,079 dólares en un corto período de tiempo.

Q¿Cuál fue el plan inicial de Flow Foundation para manejar el ataque y por qué generó controversia?

AEl plan inicial de Flow Foundation fue realizar una reversión (rollback) del estado de la red hasta el punto de control anterior al ataque, el bloque Cadence 137363395. Esto habría eliminado todas las transacciones realizadas en un período de aproximadamente 6 horas. Generó controversia porque afectaría a usuarios honestos y socios de puentes cross-chain, ya que las transacciones legítimas también se borrarían, mientras que los fondos del hacker ya habían salido de la cadena.

Q¿Qué objeción principal planteó el socio de跨链桥 (cross-chain bridge) deBridge respecto al plan de reversión?

AAlex Smirnov, cofundador de deBridge, criticó que la decisión de revertir la red se tomó de forma apresurada y sin una comunicación previa con los socios clave de los puentes. Señaló que la reversión podría causar problemas graves de inconsistencia en los activos, como la duplicación de fondos o la desaparición de depósitos, ya que los activos跨链 ya estaban en movimiento entre diferentes sistemas. DeBridge tenía aproximadamente 200.000 y 50.000 dólares en depósitos afectados por la ventana de reversión.

Q¿Qué alternativa al rollback finalmente adoptó Flow Foundation tras las críticas?

ATras las fuertes críticas de la comunidad y los socios, Flow Foundation abandonó el plan de reversión y adoptó un 'plan de recuperación de cuarentena'. Este nuevo plan no implica reversión ni reorganización de la cadena, preserva toda la actividad de los usuarios legítimos, no requiere que los socios reenvíen transacciones, y en su lugar restringe temporalmente las cuentas que recibieron los tokens acuñados ilegalmente durante el ataque.

Q¿Cuáles son las fases del plan de recuperación 'de cuarentena' implementado por Flow?

AEl plan de recuperación se ejecuta en cuatro fases: 1) Puesta en línea del entorno Cadence, con la EVM (Máquina Virtual de Ethereum) temporalmente restringida. 2) Reparación de Cadence (estimada entre 24 y 48 horas). 3) Reparación y reinicio de la EVM. 4) Restablecimiento de las operaciones para los puentes cross-chain y exchanges, cuyo momento exacto lo determinarán los operadores según la estabilidad de la red.

Lecturas Relacionadas

¿Se acabó Cardano? Charles Hoskinson advierte de una "ola de fracasos" — y su propia comunidad está furiosa

Charles Hoskinson, cofundador de Cardano, ha generado un intenso debate al advertir que la segunda mitad de 2026 traerá una ola de fracasos de proyectos y cierres en el ecosistema. La advertencia se produce tras el anuncio del cierre de TapTools, una plataforma clave de infraestructura, debido a costos insostenibles, y mientras ADA cae por debajo de $0.20, su nivel más bajo en cinco años. Hoskinson señaló que muchos proyectos antiguos ya no son viables y criticó a la comunidad de gobernanza por no implementar un fondo de índice propuesto para apoyarlos. Ante esto, anunció que se "tomaría un descanso", lo que intensificó las críticas. Figuras como Andreas Svanevik de Nansen acusaron a Hoskinson de haber vendido una promesa que Cardano no pudo cumplir. Los datos reflejan los problemas: el valor total bloqueado (TVL) en Cardano es de solo $123.85 millones, muy por detrás de otras cadenas, y la Cumbre Cardano 2026 fue cancelada. La comunidad se pregunta ahora si el ecosistema puede revertir esta trayectoria crítica.

bitcoinistHace 18 min(s)

¿Se acabó Cardano? Charles Hoskinson advierte de una "ola de fracasos" — y su propia comunidad está furiosa

bitcoinistHace 18 min(s)

Qué Esperar del Precio del Bitcoin para Fin de Año 2026

El rendimiento de Bitcoin en el último año ha decepcionado a los inversores, con su precio estancado por debajo de los 100.000 dólares. El analista cripto Aralez ha compartido sus predicciones hasta finales de 2026. Para el cierre del segundo trimestre (Q2), anticipa una tendencia bajista significativa, con Bitcoin cayendo potencialmente a alrededor de 58.000 dólares y el mercado de valores también retrocediendo. Sin embargo, el tercer trimestre (Q3) marcaría un cambio. Se prevé que Bitcoin entre en una fase de capitulación, seguida de una acumulación por parte de grandes inversores ("ballenas"). Con la Reserva Federal relajando potencialmente las tasas de interés, se espera que el precio de Bitcoin encuentre un fondo en este período. Para finales de 2026, Aralez pronostica un importante repunte alcista. Impulsado por factores como el dominio de la narrativa de la inteligencia artificial (IA) y un aumento de la liquidez en el mercado cripto, el precio de Bitcoin podría ascender hacia la marca de los 100.000 dólares, registrando un aumento de al menos un 30% respecto a sus mínimos previstos.

bitcoinistHace 1 hora(s)

Qué Esperar del Precio del Bitcoin para Fin de Año 2026

bitcoinistHace 1 hora(s)

Glassnode en Snowflake: Datos de Activos Digitales Entregados Directamente en tu Almacén de Datos

Glassnode, proveedor líder de datos de activos digitales, ahora está disponible en Snowflake, permitiendo a las instituciones acceder directamente a sus métricas analíticas dentro de su propio almacén de datos. Esta integración elimina la necesidad de costosas canalizaciones API y procesos ETL, ofreciendo datos históricos completos y en tiempo real como tablas SQL nativas. La oferta incluye análisis on-chain, datos de derivados (futuros y opciones), información spot y de ETFs, así como tenencias de tesorerías corporativas, todo con resoluciones de 10 minutos, hora y día. Es especialmente relevante para equipos cuantitativos, ya que Glassnode es el primero en ofrecer datos "point-in-time" (PiT) en Snowflake, eliminando el sesgo de retrospectiva en los backtests y garantizando la integridad histórica. Diseñado para flujos de trabajo institucionales como trading sistemático, gestión de riesgos e investigación macro, el servicio se activa compartiendo el identificador de cuenta de Snowflake con Glassnode. Las actualizaciones de datos son automáticas, cubriendo Bitcoin, Ethereum y otras cadenas con la profundidad analítica y el ajuste de entidades propietario de Glassnode. Para una prueba o más información, contactar a sales@glassnode.com.

insights.glassnodeHace 2 hora(s)

Glassnode en Snowflake: Datos de Activos Digitales Entregados Directamente en tu Almacén de Datos

insights.glassnodeHace 2 hora(s)

Emprendimiento Web3 en China: ¿Cuáles son las buenas rutas? (V)

En el anterior artículo se analizó cómo los equipos de Web3 enfocados en infraestructura (datos, identidad, pagos) pueden migrar sus capacidades al ámbito de la IA. Este artículo continúa explorando la migración para otros dos tipos de equipos: seguridad/gestión de riesgos, y productos/comunidades. **Equipos de Seguridad y Gestión de Riesgos: De la Seguridad en Cadena a la Auditoría de Comportamiento de Agentes** Estos equipos, tradicionalmente centrados en auditorías de contratos inteligentes, seguridad de carteras y monitorización de transacciones, pueden trasladar su experiencia a los nuevos riesgos que plantean los Agentes de IA. A medida que los Agentes automatizan tareas (acceso a datos, llamadas a herramientas, pagos), surgen necesidades de seguridad en áreas como permisos, auditoría de comportamientos, trazabilidad de acciones y control de acceso a datos sensibles. La oportunidad reside en ofrecer servicios B2B de gobernanza, auditoría y control de riesgos para implementaciones empresariales de IA, especialmente en sectores regulados como finanzas o legal. La migración requiere complementar el conocimiento en seguridad de Web3 con comprensión de flujos de trabajo empresariales y arquitecturas de IA. **Equipos de Aplicaciones y Comunidades: Productos Web3 Mejorados por IA** Para equipos que desarrollan plataformas de contenido, herramientas de investigación, productos educativos o comunidades, la IA no debe verse como un cambio radical, sino como una capa de mejora. La clave es integrar la IA para resolver problemas existentes de los usuarios dentro de su contexto original: * **Herramientas de investigación/inversión:** Resumir anuncios, analizar datos on-chain, sintetizar información de mercado. * **Plataformas de contenido/comunidad:** Filtrar información, moderar, segmentar usuarios, automatizar respuestas frecuentes, generar resúmenes. * **Productos educativos:** Crear rutas de aprendizaje personalizadas, explicar conceptos complejos. La migración efectiva consiste en usar la IA para aumentar la eficiencia, reducir costos operativos o mejorar la calidad de la decisión del usuario, integrando estas capacidades en flujos de trabajo existentes. **Direcciones que es Mejor Evitar** El artículo advierte contra emprender en áreas con altas barreras de entrada o riesgos significativos para equipos Web3 chinos: 1. **Modelos de lenguaje generalistas (LLMs):** Competencia feroz, requiere enormes recursos y capital. 2. **Plataformas de Agentes de IA demasiado genéricas:** Sin una tarea específica y un cliente claro, es difícil pasar de un demo a un producto útil. 3. **Asesores/gestores de inversión automatizados con IA:** Conllevan riesgos regulatorios complejos relacionados con la gestión de fondos y la promesa de rendimientos. 4. **Simplemente añadir una capa de IA a un producto sin demanda real:** No resuelve problemas fundamentales y suele ser una estrategia superficial. **Conclusión** Para los equipos chinos de Web3, el ciclo de la IA representa una oportunidad para reutilizar capacidades ya consolidadas (datos, pagos, seguridad, operaciones de comunidad) en nuevos escenarios. La migración exitosa depende de identificar problemas reales, usuarios dispuestos a pagar y límites regulatorios claros, no solo de seguir la tendencia.

marsbitHace 2 hora(s)

Emprendimiento Web3 en China: ¿Cuáles son las buenas rutas? (V)

marsbitHace 2 hora(s)

Premu lanza mercados de predicción apalancados y creados por usuarios antes de la Copa del Mundo 2026

Premu, una plataforma descentralizada de mercados de predicción, habilita la creación de mercados personalizados por los usuarios con motivo de la Copa Mundial de la FIFA 2026. Los participantes pueden crear libremente mercados sobre resultados del torneo (como qué equipo avanza o gana un partido), estableciendo una garantía en USDC. Los creadores ganan una comisión por cada operación en su mercado. Las posiciones pueden operarse con un apalancamiento de hasta 2.5x y se liquidan on-chain en USDC a través de Ethereum, Arbitrum y Base. Este enfoque descentralizado permite que la oferta de mercados se adapte rápidamente a la demanda durante eventos de ritmo acelerado como el Mundial. La plataforma también admite mercados sobre criptomonedas, política y otros eventos.

TheNewsCryptoHace 2 hora(s)

Premu lanza mercados de predicción apalancados y creados por usuarios antes de la Copa del Mundo 2026

TheNewsCryptoHace 2 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar FLOW

¡Bienvenido a HTX.com! Hemos hecho que comprar Flow (FLOW) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Flow (FLOW) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Flow (FLOW)Después de comprar tu Flow (FLOW), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Flow (FLOW)Tradear fácilmente con Flow (FLOW) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

318 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar FLOW

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de FLOW (FLOW).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow