Flow afectado por un exploit de la capa de ejecución de $3,9 millones; establecida la Fase 1 de recuperación

La Flow Foundation confirmó un incidente de seguridad que afectó a la blockchain de Flow el 27 de diciembre. Según la Fundación, un atacante explotó una vulnerabilidad en la capa de ejecución de Flow y trasladó aproximadamente $3,9 millones en activos fuera de la red. Los validadores detectaron la actividad y ejecutaron una paralización coordinada de la red poco después del exploit.

La interrupción cortó todas las vías de salida y evitó transacciones no autorizadas adicionales. La Fundación recalcó que el ataque no comprometió los saldos existentes de los usuarios. Todos los depósitos permanecen intactos. Tras el incidente, Flow colocó la red en un estado protegido mientras ingenieros y validadores evaluaban el alcance del exploit y preparaban los pasos de remediación.

Fondos rastreados mientras los saldos de usuarios permanecen seguros

El equipo de seguridad de Flow, en colaboración con Find Labs, mapeó las rutas de salida del atacante e identificó la cartera principal involucrada. Los fondos robados se movieron principalmente a través de puentes cross-chain, incluyendo Celer, deBridge, Relay y Stargate, antes de llegar a Ethereum. Los investigadores confirmaron intentos activos de lavado mediante protocolos enfocados en privacidad como THORChain y Chainflip.

En respuesta, se enviaron solicitudes de congelamiento a los principales exchanges y emisores de stablecoins, incluyendo Circle y Tether. A pesar de la complejidad del ataque, la Fundación reiteró que la cantidad afectada no pone en riesgo la solvencia de la red. De manera crucial, el exploit no accedió ni alteró los saldos existentes de los usuarios en Flow.

La red entra en modo solo lectura durante la remediación

Tras el consenso de los validadores, Flow desplegó una actualización del protocolo conocida como Mainnet 28. La red está actualmente en línea y produciendo bloques, pero permanece en modo solo lectura. Durante esta fase, la ingestión general de transacciones se mantiene pausada mientras se prueban y validan los pasos de remediación. La Fundación explicó que esta pausa permite que los socios del ecosistema, incluyendo puentes y exchanges, se sincronicen con el estado restaurado del libro mayor.

Reiniciar las operaciones completas antes de la alineación podría causar fallos en las transacciones o desajustes en los saldos. Las transacciones enviadas aproximadamente entre las 11:25 PM PT del 26 de diciembre y la paralización de la red a las 5:30 AM PT del 27 de diciembre deberán enviarse nuevamente una vez se reanuden las operaciones.

Fase 1 de recuperación programada para las 6:00 AM PT

Los validadores de Flow han acordado un plan de recuperación por fases. La Fase 1 está programada para comenzar a las 6:00 AM, hora del Pacífico. En ese momento, el entorno Cadence volverá a operar plenamente para más del 99,9 % de las cuentas. Las cuentas identificadas como receptoras de tokens acuñados fraudulentamente permanecerán temporalmente restringidas como medida de precaución. Mientras tanto, el entorno EVM seguirá en modo solo lectura hasta completar la remediación adicional. La Fundación planea publicar un informe técnico completo dentro de las 72 horas siguientes. Se proporcionarán actualizaciones adicionales a medida que Flow avance en las fases posteriores de recuperación y restaure la funcionalidad completa en todo su ecosistema.