Flow sofreu um ataque de hackers com uma perda de 3,9 milhões de dólares, é uma crise ou uma oportunidade?

12 de dezembro de 27, os atacantes aproveitaram uma vulnerabilidade na camada de execução do Flow, transferindo aproximadamente 390 milhões de dólares em ativos para fora da rede antes que os validadores pudessem coordenar a parada. A Fundação Flow confirmou rapidamente que este ataque não afetou os saldos dos usuários existentes, e todas as depósitos permanecem intactas e seguras.

Após o incidente, o preço do token FLOW sofreu uma volatilidade intensa em um curto período. De acordo com dados de mercado, o preço do FLOW caiu de cerca de 0.173 dólares antes do evento para 0.079 dólares, uma queda superior a 50%. Até 29 de dezembro, o preço se recuperou ligeiramente para aproximadamente 0.103 dólares.

01 Visão geral do incidente

Em 27 de dezembro de 2025, a rede Flow enfrentou um ataque de segurança cuidadosamente planejado. Os atacantes exploraram uma vulnerabilidade técnica na camada de execução da blockchain, conseguindo transferir ativos no valor de aproximadamente 390 milhões de dólares para fora da rede.

Após o incidente, a Fundação Flow agiu rapidamente, confirmando publicamente os detalhes do ataque. A fundação destacou que o ataque foi direcionado a uma vulnerabilidade na camada de protocolo, e não às contas dos usuários, portanto todos os depósitos e saldos dos usuários permanecem seguros e não foram afetados.

De acordo com uma empresa de segurança de blockchain, os fundos transferidos foram principalmente movimentados através de pontes cross-chain populares como Celer, Debridge, Relay, Stargate, entre outras. Os endereços dos carteiras dos atacantes foram identificados e marcados, e suas atividades de lavagem de dinheiro via Thorchain e Chainflip estão sendo rastreadas em tempo real.

02 Resposta emergencial

Diante de um evento de segurança repentino, a Fundação Flow ativou rapidamente seu mecanismo de resposta de emergência. A fundação primeiro isolou a rede, lançando a versão de correção de vulnerabilidade da mainnet, o Mainnet 28.

A resposta inicial foi realizar uma reversão total da rede — revertendo o estado da rede ao ponto anterior ao ataque, ou seja, ao bloco de altura 137363395 do Cadence. Essa medida, se implementada, excluiria todos os registros de transações ocorridos nas últimas aproximadamente 6 horas, independentemente de sua legalidade.

Essa decisão gerou uma forte reação por parte dos parceiros do ecossistema. O principal parceiro de ponte cross-chain, deBridge, representado pelo cofundador Alex Smirnov, criticou publicamente a decisão por ter sido tomada de forma precipitada, sem uma comunicação adequada com os parceiros-chave.

03 Reação da comunidade e ajuste da estratégia

Após a divulgação da proposta de reversão, uma controvérsia intensa se instaurou dentro do ecossistema Flow. A equipe de deBridge apontou que cerca de 200 mil dólares e 50 mil dólares em depósitos poderiam estar dentro do período de reversão, e que a execução da reversão poderia levar a situações extremas, como fundos desaparecendo do nada ou ativos sendo duplicados.

A LayerZero, principal custodiante de USDC na rede Flow, também enfrenta riscos de transações cross-chain de aproximadamente 220 mil dólares e 180 mil dólares dentro do período de reversão.

Nas plataformas de redes sociais como X, usuários e desenvolvedores expressaram preocupações sobre a segurança dos fundos, questionando a confiabilidade e a governança da rede em situações extremas. Alguns membros da comunidade criticaram duramente, afirmando que a reversão compromete os princípios fundamentais de finalidade e imutabilidade das transações na blockchain.

Diante da forte pressão de parceiros e da comunidade, a Fundação Flow decidiu finalmente abandonar a estratégia de reversão total e optar por um plano de isolamento e recuperação mais refinado.

04 Nova estratégia de recuperação

Após negociações diretas com parceiros de pontes cross-chain, exchanges e infraestrutura, a Fundação Flow apresentou, em 29 de dezembro, uma versão revisada do plano de recuperação. Essa estratégia tem como principal característica não realizar reversão ou reorganização da rede, nem exigir que os parceiros reexecutem transações.

Segundo o novo plano, mais de 99,9% das contas não serão afetadas e poderão operar normalmente após a reinicialização da rede. Apenas contas que receberam tokens fraudulentos terão restrições temporárias.

O plano de recuperação será implementado em quatro fases: primeiro, a restauração do ambiente Cadence, com o EVM em modo somente leitura; depois, a correção do ambiente Cadence, prevista para levar de 24 a 48 horas; em seguida, a correção e reativação do ambiente EVM; por último, a retomada das operações das pontes cross-chain e exchanges após confirmação da estabilidade da rede.

05 Reação do mercado e volatilidade de preços

O incidente de segurança impactou significativamente o preço do token FLOW. De acordo com dados de mercado, após o ataque, o preço do FLOW caiu de 0.173 dólares para 0.079 dólares em um curto período, uma queda superior a 50%, levando a uma redução expressiva de valor de mercado.

Até 29 de dezembro, com a divulgação do novo plano de recuperação e a estabilização gradual do sentimento do mercado, o preço do FLOW se recuperou ligeiramente para cerca de 0.103 dólares. Ainda assim, esse valor permanece bastante abaixo do nível pré-ataque, refletindo a preocupação contínua dos investidores com os efeitos do incidente.

Nas principais plataformas de negociação como Gate, a atividade de negociação do FLOW aumentou significativamente após o evento, indicando alta atenção do mercado ao ocorrido. Os investidores estão monitorando de perto o progresso da recuperação da rede Flow e a implementação do novo plano, para avaliar seu valor de investimento a longo prazo.

06 Comparação setorial e lições aprendidas

O incidente de segurança na Flow oferece um valioso estudo de caso de gestão de crise para toda a indústria de blockchain. Diferentemente de ataques anteriores a blockchains públicas, cuja resolução muitas vezes envolvia medidas centralizadas, a resposta inicial da Fundação Flow ao optar por uma reversão gerou uma controvérsia rara dentro do ecossistema.

O fato de a oposição de membros da comunidade e parceiros ter levado a uma mudança na estratégia de recuperação demonstra o poder da governança descentralizada na prática. Em contraste, alguns projetos de blockchain tendem a adotar decisões mais centralizadas em situações similares.

Tecnicamente, o evento destacou a importância da segurança na camada de execução. Embora a Fundação Flow afirme que os fundos dos usuários não foram afetados, a vulnerabilidade na camada de protocolo que resultou na perda de ativos ainda ** abalou a confiança do mercado** e impactou o preço do token de forma substancial.

Empresas de segurança de blockchain estão realizando análises aprofundadas do ataque, e espera-se que em 72 horas seja divulgado um relatório técnico completo. Este documento poderá revelar os mecanismos específicos da vulnerabilidade, oferecendo uma referência importante para a segurança do setor.

Perspectivas futuras

Até 29 de dezembro, os trabalhos de recuperação da rede Flow estão avançando conforme o planejado. O ambiente Cadence foi restaurado e está operacional, enquanto o EVM permanece em modo somente leitura. Os validadores da rede chegaram a um consenso e aprovaram a correção Mainnet 28.

Com a conclusão progressiva das correções, mais de 99,9% das contas de usuários serão restabelecidas para acesso normal. Apenas endereços que receberam tokens fraudulentos passarão por restrições temporárias até que uma empresa de investigação independente confirme a validade dos ativos e os remova de forma transparente.

Na plataforma Gate, o preço de negociação do FLOW se recuperou do ponto mais baixo e atualmente oscila em torno de 0.1 dólares. O mercado aguarda a recuperação total da rede e a divulgação dos resultados das auditorias de segurança, que determinarão os próximos passos do preço do FLOW.