Flow Foundation abandona el controvertido plan de reversión tras la explotación de 3,9 millones de dólares

Fuente: DefiPlanet Título original: La Fundación Flow abandona el controvertido plan de rollback tras un exploit de $3.9M Enlace original:

Resumen rápido

• La red Flow sufrió un exploit de $3.9 millones, dirigido a su protocolo principal.
• La Fundación Cadence propone un rollback completo al estado previo al exploit, revertiendo todas las transacciones.
• Move sorprende a socios clave, generando preocupaciones sobre la descentralización y la confianza de los usuarios.

La Fundación Flow ha cancelado su controvertido plan de revertir la cadena de bloques Flow tras un exploit de $3.9 millones. La propuesta inicial de volver a un estado previo al ataque generó una fuerte reacción en los socios del ecosistema, especialmente de Alex Smirnov, fundador de deBridge, quien advirtió que un rollback causaría más daños financieros que el hackeo en sí. En su lugar, la Fundación ha avanzado con un “plan de remediación revisado” que evita un rollback de la red, preservando la actividad legítima de los usuarios mientras aísla los fondos robados.

Reacción negativa ante la “decisión apresurada” propuesta

El drama comenzó después de que un atacante explotara una falla en la capa de ejecución de Flow para acuñar tokens no autorizados y desviar fondos a través de varios puentes entre cadenas. En respuesta, los desarrolladores de Flow inicialmente sugirieron un rollback global a un punto de control anterior al exploit.

Alex Smirnov, cofundador de deBridge, uno de los principales proveedores de puentes de Flow, criticó la propuesta como una “decisión apresurada” que tomó por sorpresa a los socios. Smirnov argumentó que un rollback introduciría riesgos sistémicos, potencialmente duplicando los saldos de algunos usuarios mientras dejaba a otros con activos irrecuperables. Instó a los validadores a detener las operaciones hasta que se estableciera un plan coordinado.

Cambio estratégico para preservar la integridad de la red

Tras la reacción de la industria, la Fundación Flow cambió su estrategia. El 29 de diciembre, la Fundación anunció que se centraría en destruir los tokens acuñados fraudulentamente en lugar de borrar horas de historial de transacciones.

ACTUALIZACIÓN: CONSENSO DE VALIDADORES ALCANZADO (MAINNET 28)

Para preservar la integridad de la red y priorizar la seguridad de los usuarios, la Fundación Flow propuso una corrección en el protocolo (Mainnet 28) que ha sido aceptada y desplegada con éxito por los validadores de la red.

ESTADO ACTUAL: INACTIVO / SOLO LECTURA

Dapper Labs, el creador original de Flow, apoyó públicamente este enfoque revisado, confirmando que “los saldos o activos de los usuarios de Dapper Labs no se ven afectados”, incluyendo su propio tesoro. Gabriel Shapiro, Asesor General de Delphi Labs, también criticó el plan anterior, sugiriendo que socavaba el principio fundamental de la blockchain de la finalización de transacciones.

Impacto en el mercado y estado de la red

La brecha de seguridad y la controversia en la gobernanza han afectado severamente al token FLOW. Los datos muestran que el activo cayó aproximadamente un 42% desde el ataque, mientras los inversores sopesaban los riesgos de centralización de la red.

Mientras la red está en proceso de salir del modo “solo lectura”, el incidente ha puesto de manifiesto las dificultades continuas del ecosistema. Antes un competidor destacado de capa 1, el valor total bloqueado (TVL) de Flow actualmente es de unos modestos 85,5 millones de dólares, con su capitalización de mercado fuera de los 300 principales tokens.

En noticias relacionadas, agentes de IA autónomos han demostrado una preocupante capacidad para descubrir y explotar vulnerabilidades importantes en contratos inteligentes de blockchain, lo que podría llevar a pérdidas teóricas en millones. Utilizando el benchmark especializado SCONE, los investigadores demostraron que modelos de lenguaje avanzados pueden identificar de manera eficiente tanto fallos históricos como nuevas vulnerabilidades de día cero con bajos costos operativos. Este desarrollo alarmante sugiere que la ventana para confiar en revisiones manuales de seguridad se está cerrando rápidamente, haciendo urgente la adopción de defensas impulsadas por IA para contrarrestar estas amenazas digitales en evolución.