El ataque de hackers corta el flujo a la mitad, el plan de reversión provoca una guerra civil en la comunidad

null

Autor | Asher（@Asher_ 0210）

El sábado pasado por la tarde, un ataque de hackers repentino sumió en caos a la red Flow. Esta red Layer 1, creada por el equipo de Dapper Labs, estaba diseñada para la próxima generación de aplicaciones, juegos y activos digitales, pero tras aprovechar una vulnerabilidad en la capa de ejecución, vio cómo se transferían fuera de la cadena activos por valor de 3,9 millones de dólares. Tras el ataque, el token FLOW se desplomó temporalmente, cayendo de 0,173 USD a 0,079 USD, y actualmente ha rebotado ligeramente hasta situarse cerca de 0,107 USD.

Gráfico de velas de FLOW

A continuación, Odaily Planet Daily presenta un resumen del incidente de robo en Flow, la respuesta oficial y por qué ha generado fuertes dudas entre los socios y la comunidad de Flow.

Respuesta urgente oficial de Flow: aislar la red y anunciar un plan de reversión

Tras el ataque, la Fundación Flow respondió rápidamente y confirmó los detalles del incidente. Los atacantes aprovecharon una vulnerabilidad en la capa de ejecución para transferir aproximadamente 3,9 millones de dólares en activos. El incidente no afectó los saldos existentes de los usuarios, por lo que sus depósitos siguen siendo seguros. Actualmente, las direcciones relacionadas con el ataque han sido marcadas y se continúa rastreando la ruta del lavado de dinero. La fundación ha presentado solicitudes de congelación de activos a Circle, Tether y varias plataformas de intercambio principales.

Para limpiar las transacciones ilegales en la cadena y reparar la vulnerabilidad, la fundación de Flow aisló la red y lanzó la versión de reparación de la red principal Mainnet 28. La propuesta inicial de la fundación fue revertir el estado de la red a un punto anterior al ataque, específicamente al bloque de Cadence 137363395, eliminando así todos los registros de transacciones realizadas en las aproximadamente 6 horas previas. Independientemente de si las transacciones eran legales o no, serán eliminadas en conjunto, y los usuarios deberán volver a enviar sus transacciones tras reiniciar los nodos. La fundación considera que esta es la forma más segura de restaurar la integridad de la red y ha reiterado que los fondos de los usuarios no se verán afectados durante todo el proceso, además de comprometerse a actualizar el progreso del incidente cada dos horas.

Esta decisión de revertir, aunque parece decidida, ha encendido rápidamente un conflicto en el ecosistema — ya que los fondos de los hackers ya estaban puenteados fuera de la cadena, por lo que revertir no afecta a los atacantes, sino que solo perjudica a los usuarios honestos y socios.

Socios de puentes cross-chain y usuarios de la comunidad expresan fuerte oposición, y el plan de reversión recibe críticas

Tras anunciarse la reversión, los socios de puentes cross-chain y usuarios de la comunidad en el ecosistema de Flow reaccionaron rápidamente con dudas colectivas. Alex Smirnov, cofundador del puente de Flow deBridge, criticó públicamente en X la decisión por ser demasiado precipitada y por no haber comunicado previamente a los socios clave del puente. Como uno de los principales canales de activos en el ecosistema de Flow, deBridge no recibió aviso previo sobre la reversión.

Smirnov señaló que los daños potenciales de revertir podrían superar con creces al ataque inicial. Dado que los activos cross-chain ya circulan entre múltiples sistemas, forzar una reversión provocaría problemas graves como la duplicación de activos y la incoherencia en los estados de custodia, afectando a los puentes, usuarios y contrapartes que operan normalmente en ese período. Reveló que en deBridge hay depósitos por aproximadamente 200,000 USD y 50,000 USD en el período de reversión, y que si se ejecuta, podría hacer que fondos en un lado desaparezcan de la nada o que se dupliquen de forma extrema.

Basándose en estos riesgos, Smirnov pidió a los validadores de Flow que suspendan la producción de bloques y la validación hasta que se aclaren las soluciones de compensación, los mecanismos de coordinación con socios y la intervención de un equipo de seguridad independiente. Este tipo de problemas no son casos aislados. Como principal custodio cross-chain de USDC en la red Flow, LayerZero también enfrenta riesgos de transacciones cross-chain por unos 220,000 USD y 180,000 USD en el período de reversión.

Además de los socios de puentes cross-chain en el ecosistema de Flow, en X los usuarios comenzaron a expresar preocupaciones concentradas sobre la seguridad de los fondos, mientras que los desarrolladores cuestionaron la fiabilidad y el mecanismo de gobernanza de la red en situaciones extremas. La confianza de los inversores también se volvió cautelosa, aumentando la presión de venta. Muchas voces señalaron que la reversión expone la existencia de control centralizado en la cadena, y que el incidente técnico se convirtió rápidamente en una crisis de confianza.

Algunos en la comunidad incluso apuntaron a los principios fundamentales de la blockchain. Algunos consideran que la reversión socava directamente la finalidad e inmutabilidad de las transacciones, haciendo que Flow parezca más una cadena de consorcio susceptible a intervención administrativa en momentos críticos. Otros compararon con incidentes de seguridad en otras cadenas públicas, señalando que normalmente estos se resuelven aislando las direcciones de los atacantes y congelando fondos, en lugar de revertir globalmente el estado de la red.

El influencer de criptomonedas Wazz (@WazzCrypto) afirmó en X que la decisión de revertir de Flow es una de las peores que ha visto. En su opinión, los atacantes ya han movido aproximadamente 4 millones de dólares fuera de la cadena, por lo que la reversión no tendrá impacto real en ellos, y los verdaderos perjudicados serán los usuarios inocentes que usan normalmente los puentes cross-chain.

Cambio de postura oficial de Flow: abandonar la reversión y adoptar un plan de recuperación mediante aislamiento

Frente a la fuerte oposición de socios y comunidad, la oficial de Flow decidió finalmente abandonar la reversión y optar por un “plan de recuperación mediante aislamiento”. Este plan, elaborado en coordinación con socios de puentes, exchanges e infraestructura, incluye:

Sin reversión/reorganización, manteniendo toda actividad legal de los usuarios;

No se requiere que los socios vuelvan a enviar transacciones;

Más del 99.9% de las cuentas no se verán afectadas, y podrán reanudar operaciones tras reiniciar;

Al reiniciar, se limitará temporalmente la recepción de tokens de acuñación ilegal;

Además, la red se restaurará en fases:

Primero, se lanzará el entorno Cadence, con EVM temporalmente restringido;

Luego, se reparará Cadence (en aproximadamente 24 a 48 horas);

Después, se reparará y reiniciará EVM;

Finalmente, se restaurará la interoperabilidad con puentes y exchanges, con tiempos de recuperación que serán decididos por los operadores tras verificar la estabilidad.

Por otra parte, el equipo de Dapper Labs, responsable de Flow, expresó su apoyo a esta solución en X, afirmando que “se mantiene la actividad legal y se ofrece una ruta clara de recuperación”.

Este cambio de postura, de abandonar la reversión, alivió en corto plazo la tensión en el ecosistema y evitó la posible propagación de riesgos sistémicos. Hasta ahora, la red continúa en proceso de coordinación y recuperación en fases, y la fundación asegura que los fondos de los usuarios permanecen seguros.

En un entorno de alta incertidumbre en el mercado de criptomonedas, esta crisis podría marcar un punto de inflexión en el desarrollo de Flow, y su impacto a largo plazo aún está por verse.