Flow: abandonar el rollback y adoptar un nuevo plan de recuperación aislada

Las principales novedades del nuevo plan incluyen:

1. Sin rollback/reorganización, se conservan todas las actividades legales de los usuarios;

2. No es necesario que los socios vuelvan a reproducir las transacciones;

3. Más del 99.9% de las cuentas no se ven afectadas, y la red puede reanudar operaciones normales tras el reinicio;

4. Al reiniciar, se limitará temporalmente la recepción de cuentas que acuñen tokens ilegales;

Además, la red se restaurará en fases,

Primera fase, puesta en marcha del entorno Cadence, EVM temporalmente restringido;

Segunda fase, reparación de Cadence (aproximadamente 24-48 horas);

Tercera fase, reparación y reinicio del EVM;

Cuarta fase, recuperación del paso de puentes entre cadenas/exchanges, con el tiempo exacto de recuperación decidido por los operadores tras confirmar la estabilidad según la situación real.

El pasado sábado por la tarde, un ataque hacker repentino sumió en caos a la red Flow. Esta red Layer 1, creada por el equipo de Dapper Labs, estaba diseñada para la próxima generación de aplicaciones, juegos y activos digitales, pero tras aprovechar una vulnerabilidad en la capa de ejecución, vio cómo se transferían fuera de la cadena activos por valor de 3.9 millones de dólares. Tras el ataque, su token FLOW se desplomó temporalmente, cayendo de 0.173 dólares a 0.079 dólares, y actualmente ha rebotado ligeramente hasta cerca de 0.107 dólares.

Gráfico de velas de FLOW

A continuación, Odaily Planet Daily resume el incidente de robo de Flow, la respuesta oficial y por qué ha generado fuertes dudas entre socios y la comunidad de Flow.

Respuesta urgente oficial de Flow: aislar la red y anunciar un plan de rollback

Tras el ataque, la Fundación Flow respondió rápidamente y confirmó los detalles del incidente. Los atacantes aprovecharon una vulnerabilidad en la capa de ejecución para transferir aproximadamente 3.9 millones de dólares en activos. El incidente no afectó los saldos existentes de los usuarios, por lo que sus depósitos siguen seguros. Actualmente, las direcciones relacionadas con el ataque han sido marcadas, y se continúa rastreando la ruta del lavado de dinero. La fundación ha presentado solicitudes de congelación de activos a Circle, Tether y varias plataformas de intercambio principales.

Para limpiar las transacciones ilegales en la cadena y reparar la vulnerabilidad, la fundación aisló la red y lanzó la versión de reparación de la vulnerabilidad en la mainnet, Mainnet 28. La propuesta inicial de la fundación es revertir el estado de la red al punto anterior al ataque, es decir, al bloque de Cadence 137363395, eliminando así todos los registros de transacciones en aproximadamente 6 horas. Independientemente de si las transacciones son legales o no, serán eliminadas en conjunto, y los usuarios deberán volver a enviar sus transacciones tras el reinicio de los nodos. La fundación considera que esta es la forma más segura de restaurar la integridad de la red y ha reiterado que los fondos de los usuarios no se verán afectados durante todo el proceso, además de comprometerse a actualizar el progreso del incidente cada dos horas.

Esta decisión de rollback, aunque parece decidida, encendió rápidamente una chispa en el ecosistema — ya que los fondos de los hackers ya estaban puenteados fuera de la cadena, por lo que el rollback no afecta a los atacantes, sino que solo perjudica a los usuarios honestos y socios.

Socios de puentes entre cadenas y usuarios de la comunidad expresan fuerte oposición y critican el plan de rollback

Tras la publicación del plan de rollback, los socios de puentes entre cadenas y usuarios de la comunidad en el ecosistema Flow reaccionaron rápidamente con dudas colectivas. Alex Smirnov, cofundador de deBridge, principal socio de puentes en Flow, criticó públicamente en X (antes Twitter) que la decisión fue demasiado apresurada y que no se había comunicado previamente con los socios clave del puente. Como canal importante para activos en el ecosistema Flow, deBridge no recibió aviso previo sobre el rollback.

Smirnov señaló que los daños potenciales del rollback podrían superar con creces el ataque hacker inicial. Dado que los activos en múltiples sistemas ya estaban en circulación, forzar un rollback provocaría problemas graves como duplicación de activos y descoordinación en los estados de custodia, afectando a los puentes, usuarios y contrapartes que operan normalmente en ese período. Reveló que en deBridge hay aproximadamente 200,000 dólares y 50,000 dólares en depósitos en la ventana de rollback, y que si se ejecuta, podría hacer que fondos en un lado desaparezcan de la nada o que se dupliquen activos en extremos opuestos.

Basándose en estos riesgos, Smirnov pidió a los validadores de Flow que suspendan la producción y validación de bloques hasta que se aclaren las soluciones de compensación, los mecanismos de coordinación con socios y la intervención de equipos de seguridad independientes. Este tipo de problemas no es aislado. Como principal custodio de USDC en Flow, LayerZero también enfrenta riesgos de transacciones cruzadas por aproximadamente 220,000 dólares y 180,000 dólares en la ventana de rollback.

Además de los socios de puentes en el ecosistema Flow, en X los usuarios comenzaron a expresar preocupaciones sobre la seguridad de sus fondos, mientras que los desarrolladores cuestionaron la fiabilidad y el mecanismo de gobernanza de la red en situaciones extremas. La confianza de los inversores también se volvió cautelosa, aumentando la presión de venta. Muchas voces señalaron que el rollback expuso la realidad de un control centralizado en la cadena, y que el incidente técnico se convirtió rápidamente en una crisis de confianza.

Algunos en la comunidad incluso criticaron los principios fundamentales de la cadena. Algunos argumentaron que el rollback socava la finalización e inmutabilidad de las transacciones, haciendo que Flow parezca más una cadena de consorcio susceptible a intervención administrativa en momentos críticos. Otros compararon con incidentes de seguridad en otras cadenas públicas, señalando que normalmente se resuelven aislando las direcciones de los atacantes y congelando fondos, en lugar de hacer un rollback global del estado de la red.

El influencer de criptomonedas Wazz (@WazzCrypto) expresó en X que la decisión de hacer rollback en Flow es una de las peores que ha visto. En su opinión, los atacantes ya habían transferido cerca de 4 millones de dólares fuera de la cadena, por lo que el rollback no tendría impacto real, y los verdaderos perjudicados serían los usuarios inocentes que usan la red a través de puentes entre cadenas.

Cambio de postura oficial de Flow: abandonar el rollback y adoptar un plan de recuperación mediante aislamiento

Frente a la fuerte oposición de socios y comunidad, la oficina central de Flow decidió finalmente abandonar el rollback y optar por un “plan de recuperación mediante aislamiento”. Este plan, acordado directamente con socios de puentes, exchanges e infraestructura, incluye:

Sin rollback/reorganización, se conservan todas las actividades legales de los usuarios;

No es necesario que los socios vuelvan a reproducir las transacciones;

Más del 99.9% de las cuentas no se ven afectadas, y la red puede reanudar operaciones normales tras el reinicio;

Al reiniciar, se limitará temporalmente la recepción de cuentas que acuñen tokens ilegales;

Además, la red se restaurará en fases:

Primera fase, puesta en marcha del entorno Cadence, EVM temporalmente restringido;

Segunda fase, reparación de Cadence (aproximadamente 24 a 48 horas);

Tercera fase, reparación y reinicio del EVM;

Cuarta fase, recuperación del paso de puentes entre cadenas/exchanges, con el tiempo exacto decidido por los operadores tras confirmar la estabilidad.

Además, el equipo detrás de Flow, Dapper Labs, expresó su apoyo a este plan en X, diciendo que “conserva actividades legales y ofrece una ruta clara de recuperación”.

Este cambio de postura, abandonando el rollback, alivió en corto plazo la tensión en el ecosistema y evitó la posible propagación de riesgos sistémicos derivados del rollback. Hasta ahora, la red continúa en proceso de coordinación y recuperación en fases, y la fundación asegura que los fondos de los usuarios permanecen seguros.

En un entorno de alta incertidumbre en el mercado cripto, esta crisis podría marcar un punto de inflexión en el desarrollo de Flow, y su impacto a largo plazo aún está por verse.