O token FLOW, da blockchain de mesmo nome, registrou uma queda repentina de cerca de 40% no seu preço durante o fim de semana. A causa: um hack estimado em 3,9 milhões de dólares, mas talvez isso não seja o mais importante…
Flow: um ataque cibernético estimado em 3,9 milhões de dólares
A segurança é uma necessidade, ainda mais no setor das criptomoedas do que em qualquer outro. E por um bom motivo: os seus protocolos e blockchains oferecem alvos de escolha para agentes mal-intencionados em busca de fortunas para roubar com apenas alguns cliques, quando não são diretamente os seus agentes que são alvo de sequestros.
Um contexto de alta tensão que acaba de ver a blockchain Flow — uma camada 1 especializada no setor de NFT — sofrer um ataque do tipo «exploração de falha» durante o fim de semana. Os fatos foram oficializados em 27 de dezembro na rede X, com um prejuízo final bastante mínimo para esse tipo de caso, estimado em 3,9 milhões de dólares.
Em 27 de dezembro de 2025, um invasor explorou uma vulnerabilidade na camada de execução do Flow e transferiu cerca de US$ 3,9 milhões em ativos para fora da rede antes que os validadores executassem uma parada coordenada. É importante notar que essa exploração não acessou os saldos existentes dos utilizadores. Todos os depósitos dos utilizadores permanecem intactos.
Flow
Quase imediatamente, o preço do FLOW iniciou uma queda significativa de 40%, posicionando-se no nível de 0,10 dólares. Isso pesou ainda mais sobre o desempenho já muito medíocre, com um saldo anual agora equivalente a uma queda de quase 90%.
Um caso infelizmente bastante comum que levou à paralisação da blockchain Flow e que levanta questões, nomeadamente sobre a sua descentralização efetiva. Mas talvez não tanto quanto a vontade dos seus responsáveis e validadores de regressar a um estado pré-piratagem através de um procedimento de «rollback».
Um procedimento de «rollback» pior do que o hack inicial?
Assim que descobriram este ataque, os responsáveis pela blockchain Flow tentaram rapidamente bloquear as transferências feitas pelo hacker, mas sem sucesso. Na verdade, ele conseguiu transferir todo o seu saque para a Ethereum usando diferentes bridges.
Ao mesmo tempo, eles tomaram uma decisão bastante incomum e rapidamente contestada por muitos parceiros, como o cofundador do projeto deBridge, Alex Smirnov. O objetivo? Realizar uma operação de «rollback» que poderia ser resumida da seguinte forma: voltamos atrás e recomeçamos como se nada tivesse acontecido.
A equipa Flow decidiu fazer um rollback da blockchain (…) Esta decisão precipitada pode causar danos financeiros muito superiores ao impacto da exploração inicial. Um rollback introduz problemas sistémicos que afetam as pontes, os depositários, os utilizadores e as contrapartes que agiram de boa-fé durante o período em questão.
Alex Smirnov (deAlex)
Face à oposição manifestada pelos seus parceiros, a blockchain Flow acabou por abandonar este procedimento crítico, com um «plano de remediação revisto» validado há algumas horas. A sua implementação está em curso desde as 7:00 desta manhã.
