El token FLOW, de la cadena de bloques del mismo nombre, registró una caída repentina de su precio equivalente a aproximadamente un 40 % durante el fin de semana. La causa: un hackeo estimado en 3,9 millones de dólares, pero quizá eso no sea lo más importante…
Flow: un hackeo estimado en 3,9 millones de dólares
La seguridad es una necesidad, en el sector de las criptomonedas aún más que en otros. Y con razón, ya que sus protocolos y blockchains ofrecen objetivos privilegiados a los actores maliciosos que buscan fortunas que robar con unos pocos clics, cuando no son directamente sus actores los que son objeto de secuestros.
Un contexto de gran tensión que acaba de ver cómo la cadena de bloques Flow, una capa 1 especializada en el sector de los NFT, sufría un ataque de tipo «explotación de vulnerabilidad» durante el fin de semana. Los hechos se hicieron oficiales el 27 de diciembre en la red X, con un perjuicio finalmente bastante mínimo para este tipo de casos, estimado en 3,9 millones de dólares.
El 27 de diciembre de 2025, un atacante explotó una vulnerabilidad en la capa de ejecución de Flow y movió alrededor de 3,9 millones de dólares en activos fuera de la red antes de que los validadores ejecutaran una parada coordinada. Es fundamental señalar que esta explotación no accedió a los saldos existentes de los usuarios. Todos los depósitos de los usuarios permanecen intactos.
Flow
Casi inmediatamente, el precio de FLOW inició una importante caída del 40 %, hasta situarse en el nivel de 0,10 dólares. Esto ha lastrado aún más unos resultados ya de por sí muy mediocres, con un balance anual que ahora equivale a un descenso de casi el 90 %.
Un caso lamentablemente bastante habitual que ha provocado la paralización de la cadena de bloques Flow y que plantea interrogantes, en particular sobre su efectiva descentralización. Pero quizás no tanto como la voluntad de sus responsables y validadores de volver a un estado anterior al pirateo mediante un procedimiento de «rollback».
¿Un procedimiento de «rollback» peor que el hackeo inicial?
Tan pronto como se descubrió este ataque, los responsables de la cadena de bloques Flow intentaron rápidamente bloquear las transferencias realizadas por el hacker, pero fue en vano. De hecho, este consiguió trasladar todo su botín a Ethereum utilizando diferentes puentes.
Al mismo tiempo, tomaron una decisión bastante inusual y rápidamente cuestionada por muchos socios, como el cofundador del proyecto deBridge, Alex Smirnov. ¿El objetivo? Realizar una operación de «rollback» que podría resumirse así: volvemos atrás y empezamos de nuevo como si nada hubiera pasado.
El equipo de Flow ha decidido hacer un rollback de la cadena de bloques (…) Esta decisión precipitada puede causar daños financieros mucho mayores que el impacto del exploit inicial. Un rollback introduce problemas sistémicos que afectan a los puentes, los depositarios, los usuarios y las contrapartes que han actuado de buena fe durante el periodo en cuestión.
Alex Smirnov (deAlex)
Ante la oposición de sus socios, la cadena de bloques Flow finalmente abandonó este procedimiento crítico, con un «plan de remediación revisado» validado hace unas horas. Su implementación está en curso desde las 7:00 de esta mañana.
