Flow sufrió un ataque de hackers con una pérdida de 3,9 millones de dólares, ¿es una crisis o una oportunidad?

12 de diciembre, los atacantes aprovecharon una vulnerabilidad en la capa de ejecución de Flow y, antes de que los validadores coordinaran la parada, transfirieron aproximadamente 3.9 millones de dólares en activos fuera de la red. La Fundación Flow confirmó rápidamente que este ataque no afectó los saldos de los usuarios existentes, y que todos los depósitos estaban intactos.

Tras el incidente, el precio del token FLOW experimentó una volatilidad extrema en un corto período. Según datos del mercado, el precio de FLOW cayó desde aproximadamente 0.173 dólares antes del evento a 0.079 dólares, una caída superior al 50%. Para el 29 de diciembre, el precio se recuperó ligeramente hasta cerca de 0.103 dólares.

01 Visión general del evento

El 27 de diciembre de 2025, la red Flow sufrió un ataque de seguridad cuidadosamente planificado. Los atacantes aprovecharon una vulnerabilidad técnica en la capa de ejecución de la cadena de bloques y lograron transferir activos por valor de aproximadamente 3.9 millones de dólares fuera de la red.

Tras el incidente, la Fundación Flow reaccionó rápidamente, confirmando públicamente los detalles del ataque. La fundación enfatizó que el ataque fue dirigido a una vulnerabilidad en la capa de protocolo, y no a las cuentas de los usuarios, por lo que todos los depósitos y saldos de los usuarios permanecen seguros y sin impacto.

Según rastreos de empresas de seguridad en blockchain, los fondos transferidos principalmente salieron de la red a través de puentes cross-chain principales como Celer, Debridge, Relay, Stargate, etc. La dirección del monedero del atacante ha sido identificada y marcada, y las actividades de lavado de dinero a través de Thorchain y Chainflip están siendo rastreadas en tiempo real.

02 Respuesta de emergencia

Frente a este evento de seguridad, la Fundación Flow activó rápidamente su mecanismo de respuesta. Primero, aislaron la red y lanzaron la versión de corrección de la vulnerabilidad en la mainnet, llamada Mainnet 28.

La respuesta inicial fue realizar un rollback completo de la red — volver el estado de la red al punto de control previo al ataque, es decir, al bloque de Cadence con altura 137363395. Si se implementara, esta medida eliminaría todos los registros de transacciones generados en aproximadamente 6 horas, independientemente de si esas transacciones eran legítimas o no.

Esta decisión generó una fuerte reacción por parte de los socios del ecosistema. El principal colaborador en los puentes cross-chain, deBridge, y su cofundador Alex Smirnov, criticaron públicamente que la decisión fue demasiado apresurada y que no se había comunicado adecuadamente con los socios clave antes de tomarla.

03 Reacción de la comunidad y ajuste del plan

Tras anunciarse el rollback, se desató una intensa controversia dentro del ecosistema Flow. DeBridge señaló que aproximadamente 200,000 dólares y 50,000 dólares en depósitos estaban dentro del período de rollback, y que ejecutar el rollback podría causar pérdida de fondos o duplicación de activos en escenarios extremos.

LayerZero, como principal custodio de USDC en la red Flow, también enfrentaba riesgos de transacciones cross-chain por unos 220,000 dólares y 180,000 dólares que estaban en el período de rollback.

En plataformas sociales como X, usuarios y desarrolladores expresaron preocupaciones sobre la seguridad de los fondos y cuestionaron la fiabilidad y mecanismos de gobernanza de la red en situaciones extremas. Algunos miembros de la comunidad criticaron duramente que el rollback socavaba los principios fundamentales de finalidad e inmutabilidad de las transacciones en blockchain.

Frente a la fuerte presión de socios y comunidad, la Fundación Flow decidió finalmente abandonar la opción de rollback y optar por un plan de aislamiento y recuperación más detallado.

04 Análisis del nuevo plan de recuperación

Tras negociaciones directas con socios de puentes cross-chain, exchanges e infraestructura, la Fundación Flow propuso el 29 de diciembre un plan de recuperación revisado. La característica principal de este plan es que no requiere realizar un rollback o reestructuración de la red, ni que los socios vuelvan a reproducir transacciones.

Según el nuevo plan, más del 99.9% de las cuentas no se verán afectadas y podrán volver a operar normalmente tras el reinicio de la red. Solo las cuentas que hayan recibido tokens falsificados tendrán restricciones temporales.

El plan de recuperación se implementará en cuatro fases: primero, se restaurará el entorno Cadence y se pondrá en modo solo lectura en EVM; luego, se realizará la reparación del entorno Cadence, estimada en 24 a 48 horas; después, se reparará y reactivará el entorno EVM; finalmente, los puentes cross-chain y exchanges reanudarán operaciones tras verificar la estabilidad de la red.

05 Reacción del mercado y volatilidad de precios

El incidente de seguridad impactó significativamente en el precio del token FLOW. Datos del mercado muestran que, tras el ataque, el precio de FLOW cayó en un corto período desde aproximadamente 0.173 dólares a 0.079 dólares, una caída superior al 50%, reduciendo considerablemente su capitalización de mercado.

Para el 29 de diciembre, con la publicación del nuevo plan de recuperación y la estabilización gradual del mercado, el precio de FLOW se recuperó ligeramente hasta cerca de 0.103 dólares. Este nivel de precio aún dista mucho del previo al ataque, reflejando la preocupación persistente de los inversores sobre el impacto del evento.

En plataformas principales como Gate, la actividad de trading de FLOW aumentó notablemente tras el incidente, mostrando un alto interés del mercado en este evento. Los inversores están siguiendo de cerca el progreso de la recuperación de la red Flow y la implementación del nuevo plan para evaluar su valor de inversión a largo plazo.

06 Comparación sectorial y lecciones aprendidas

El manejo del incidente de seguridad en Flow proporciona un valioso caso de gestión de crisis para toda la industria blockchain. A diferencia de otros ataques a cadenas públicas, donde la respuesta suele ser la recuperación rápida o la reparación de la red, la decisión inicial de realizar un rollback generó controversia interna en el ecosistema.

Lo importante es que la oposición de la comunidad y los socios llevó finalmente a la Fundación a cambiar su estrategia de recuperación, demostrando el poder de la gobernanza descentralizada en la práctica. En contraste, algunos proyectos blockchain en situaciones similares tienden a tomar decisiones más centralizadas.

Desde el punto de vista técnico, este incidente resalta la importancia de la seguridad en la capa de ejecución. Aunque la Fundación Flow afirmó que los fondos de los usuarios no se vieron afectados, la vulnerabilidad en la capa de protocolo que permitió la pérdida de activos socavó la confianza del mercado y tuvo un impacto sustancial en el precio del token.

Las empresas de seguridad en blockchain están realizando análisis profundos del ataque y se espera que en 72 horas publiquen un informe técnico completo. Este informe podría revelar los mecanismos específicos de la vulnerabilidad y ofrecer valiosas referencias de seguridad para toda la industria.

Perspectivas futuras

Hasta el 29 de diciembre, los trabajos de recuperación de la red Flow avanzan según lo planeado. El entorno Cadence ya está en línea, y EVM se mantiene en modo solo lectura. Los validadores de la red han acordado aceptar la versión de corrección Mainnet 28.

Con la finalización progresiva de las reparaciones, más del 99.9% de las cuentas de usuario volverán a la normalidad. Solo las direcciones que hayan recibido tokens falsificados enfrentan restricciones temporales, hasta que una firma independiente de análisis forense confirme la destrucción transparente de estos tokens ilegales.

En la plataforma Gate, el precio de trading de FLOW se ha recuperado desde su punto más bajo y actualmente ronda los 0.1 dólares. El mercado espera la recuperación total de la red y la publicación de los resultados de auditorías de seguridad, que determinarán la próxima tendencia del precio de FLOW.