Flow Foundation ha entrado en la segunda fase de su recuperación después de que un exploit de 3,9 millones de dólares afectara la red

La Fundación Flow ha anunciado la segunda fase de sus esfuerzos de recuperación tras un hackeo de 3,9 millones de dólares que detuvo la cadena de bloques Flow a finales de 2025. Según la fundación, el trabajo está en curso y se espera que la siguiente fase de la restauración tarde varios días en completarse.

La violación ha sacudido partes del ecosistema criptográfico, provocando conversaciones sobre la protección de los usuarios, los intercambios y la gobernanza cuando una cadena de bloques enfrenta un compromiso de seguridad.

Flow señala que los desarrolladores habían identificado dent ruta para restaurar la funcionalidad de la EVM ( Ethereum ) al abordar Cadence . Mientras tanto, se está trabajando en la corrección del exploit en el entorno EVM, y la investigación se ha congelado para obtener correcciones recientes.

La fundación declaró que probaría las correcciones y volvería a probar las tareas de mantenimiento pendientes, añadiendo que planeaba desconectar la mayoría de los mundos antes de restaurar la gran mayoría a su plena disponibilidad tan pronto como lo considerara seguro. El informe de progreso actual ya muestra que se están devolviendo cuentas y revirtiendo tokens falsos a diario, con auditorías en cadena accesibles para todos.

Los desarrolladores restauran EVM a medida que avanza la recuperación de Cadence

El dent ocurrió el 27 de diciembre de 2025, cuando diversos NFT y otros activos se transfirieron fuera de la red (aproximadamente 3,9 millones de dólares en total) a través de puentes entre cadenas después de que un atacante explotara vulnerabilidades en la capa de ejecución. Según la Fundación Flow, la red se detuvo tras la intervención de los validadores para evitar nuevas pérdidas.

Inicialmente, Flow consideró revertir la cadena de bloques a un punto anterior al ataque. Los críticos advirtieron que una reversión de los bloques también podría revertir transacciones legítimas, ocultar los puentes y las plataformas de intercambio utilizadas para transferir el dinero robado y socavar la confianza de los inversores.

Luego, tras consultar con los directivos, la fundación adoptó un enfoque de recuperación focalizado. Este esquema aún mantiene la mayoría de las transacciones válidas en la cadena y solo procesa las transacciones que no funcionan correctamente. Bajo este plan, se congelan temporalmente los activos de las cuentas afectadas mientras se realiza un análisis forense paradenty remediar por completo los tokens acuñados ilícitamente.

La fundación afirmó que el enfoque del “bisturí” puede permitirles resolver el problema y proteger sus principios de descentralización, no solo para los validadores, sino también para los proveedores de puentes, los intercambios y los socios forensesdent .

Una violación de seguridad altera el ecosistema de Flow y desencadena volatilidad en el mercado

El impacto del exploit se ha sentido en todo el ecosistema de Flow. La congelación de la red también provocó el cierre temporal de ciertos servicios, como el de NFT , donde un pequeño porcentaje de prestatarios no pudo pagar sus préstamos vencidos debido a la paralización de las transacciones.

Los inversores ya han sentido el impacto deldent. El token Flow (FLOW) ha caído drásticamente en las principales plataformas de intercambio tras la reanudación de la negociación. Esta caída ha alimentado una mayor preocupación por las prácticas de gestión de riesgos y ha planteado nuevas preguntas sobre la solidez y la credibilidad del modelo de seguridad de la red de Flow.

La Fundación Flow afirmó que, tras el hackeo del 27 de diciembre, una sola cuenta depositó alrededor de 150 millones de sus tokens FLOW (aproximadamente el 10 % de lo liberado hasta la fecha y unos 54 millones de dólares al momento de redactar este informe) en una plataforma de intercambio centralizada, intercambió la mayoría por otros activos como Bitcoiny luego cashmás de 5 millones de dólares antes de que las operaciones pudieran detenerse por completo. El grupo atribuyó esto a fallas en los controles AML/KYC de la plataforma, que trasladaron el riesgo financiero a los usuarios que podrían haber adquirido tokens falsos sin saberlo.

Regístrate en Bybit y comienza a operar con $30,050 en regalos de bienvenida