Flow Blockchain Restablece la red tras la explotación de 3.9 millones de dólares

• Flow desplegó la corrección Mainnet 28; la red ahora en modo de solo lectura mientras validadores y socios se sincronizan para un reinicio seguro.

• El exploit movió 3.9 millones de dólares a través de puentes y stablecoins, pero los saldos de los usuarios permanecieron intactos y no fue posible una pérdida adicional.

• Los equipos forenses rastrean lavados activos a través de Thorchain y Chainflip; los intercambios y stablecoins tienen solicitudes de congelación en curso.

Un exploit de seguridad crítico afectó a la blockchain de Flow el 27 de diciembre de 2025, lo que provocó la acción de la Flow Foundation. La brecha permitió a un atacante mover aproximadamente 3.9 millones de dólares en activos fuera de la red a través de puentes e intercambios.

Afortunadamente, los saldos de los usuarios permanecieron seguros. Los equipos de ingeniería de Flow colaboraron con validadores y socios para detener la red y desplegar una corrección de protocolo. La red está en proceso de sincronización final antes de reanudar las operaciones completas.

El ataque ocurrió en la capa de ejecución de Flow y afectó a los activos durante una ventana corta entre las 11:25 p. m. PST del 26 de diciembre y las 5:30 a. m. PST del 27 de diciembre. Durante este período, transacciones no autorizadas salieron de la red principalmente a través de puentes como Celer, Debridge, Relay y Stargate.

Además, algunos fondos se movieron vía WBTC y stablecoins como PYUSD. La billetera de Ethereum del atacante, 0x2e…94e1, fue rápidamente señalada. Se presentaron solicitudes de congelación a los principales intercambios y emisores de stablecoins para contener pérdidas adicionales.

Corrección de la red y esfuerzos de coordinación

La Flow Foundation desarrolló rápidamente una corrección de protocolo llamada Mainnet 28, que los validadores desplegaron con éxito. En consecuencia, la red se puso en línea en modo de solo lectura, produciendo bloques pero pausando la ingestión general de transacciones.

Los validadores y socios críticos del ecosistema, incluidos puentes y intercambios centralizados, se están sincronizando para garantizar la coherencia del libro mayor. La Foundation enfatizó que esta ventana de sincronización es esencial para prevenir fallos en las transacciones y garantizar saldos precisos de los usuarios.

Además de restaurar la integridad, la corrección del protocolo elimina las transacciones no autorizadas del libro mayor. Flow destacó que la actividad legítima de los usuarios dentro de la ventana del exploit debe volver a enviarse después del reinicio. Los operadores de nodos planean completar el reinicio en horas, sujeto a la validación final exitosa. Además, la Foundation se comprometió a publicar un análisis técnico completo en 72 horas.

Seguimiento forense y lavado activo

FindLabs, en colaboración con los equipos de seguridad de Flow, publicó un seguimiento forense detallado del exploit. Aproximadamente 3.9 millones de dólares en activos salieron de la red, con algunos siendo enrutados activamente a través de protocolos enfocados en la privacidad como Thorchain y Chainflip.

Las transacciones confirmadas incluyen 297.69 ETH vía Celer, 479.35 ETH vía Debridge, retiros directos de 109.19 ETH y transferencias menores a través de Relay, Stargate, WBTC y PYUSD. La Foundation confirmó que no es posible realizar más actividades no autorizadas después de la detención de la red.