BCGAME - Bônus diário grátis de 5BTC!- Exploit na Flow atinge camada de execução
- Rollback global gera críticas no ecossistema
- Plano revisado isola tokens fraudulentos
A blockchain Flow enfrentou forte reação de parceiros e operadores do ecossistema após um exploit de US$ 3,9 milhões atingir sua camada de execução e motivar uma proposta inicial de reversão de transações. Diante das críticas, a fundação responsável pela rede decidiu revisar a estratégia de remediação para reduzir impactos sobre usuários e infraestruturas conectadas.
O incidente ocorreu em 27 de dezembro, quando um atacante explorou uma vulnerabilidade na camada de execução da Flow e desviou cerca de US$ 3,9 milhões em ativos por meio de múltiplas pontes entre cadeias. Após a identificação do problema, validadores interromperam a rede, enquanto a Flow Foundation e a empresa forense FindLabs afirmaram que os saldos existentes dos usuários não foram acessados. Em paralelo, pedidos de congelamento de ativos foram enviados a grandes corretoras e emissores de stablecoins.
Investigadores conseguiram identificar a carteira Ethereum associada ao atacante e rastrear tentativas de lavagem de dinheiro utilizando protocolos como Thorchain e Chainflip. Como resposta inicial, desenvolvedores do Flow sugeriram um rollback para um ponto de verificação anterior ao ataque, o que apagaria horas de transações e exigiria que usuários e provedores de infraestrutura reenviassem operações.
A proposta gerou preocupação imediata entre operadores de pontes. Alex Smirnov, fundador da plataforma de bridge deBridge, alertou que a reversão poderia criar saldos duplicados para alguns usuários, enquanto outros poderiam sofrer perdas sem um mecanismo claro de compensação. Ele também levantou dúvidas sobre como custodiantes e emissores lidariam com transferências afetadas durante o período do rollback.
Dados on-chain mostraram que a rede permaneceu estagnada em uma altura fixa de bloco por um período prolongado. No mercado, o token FLOW registrou queda após o anúncio do exploit e da reversão proposta, enquanto algumas corretoras centralizadas suspenderam temporariamente depósitos e saques. O valor total bloqueado na Flow também recuou, antes de apresentar recuperação parcial nas 24 horas seguintes.
Especialistas jurídicos do setor alertaram que um rollback amplo poderia transferir prejuízos para pontes e emissores, resultando em ativos sem lastro. Diante desse cenário, a Flow Foundation anunciou em 29 de dezembro um plano revisado, elaborado em conjunto com operadores de pontes, exchanges e validadores.
A nova abordagem abandona a reversão global e passa a focar na identificação e destruição de tokens cunhados de forma fraudulenta, preservando a atividade legítima dos usuários. A Dapper Labs, criadora da Flow, informou que analisou e apoia o plano atualizado, destacando que nenhum saldo de seus usuários foi afetado.
Segundo a fundação, a rede será reiniciada em fases, com restrições temporárias apenas para contas sinalizadas por análises forenses. Os validadores aprovaram uma atualização de software que permite correções direcionadas, e a Flow voltou ao ar inicialmente em modo de leitura, com retomada gradual das operações normais.
