O token FLOW, da blockchain com o mesmo nome, registou uma queda repentina de cerca de 40 % no seu preço durante o fim de semana. A causa: um ataque cibernético estimado em 3,9 milhões de dólares, mas talvez isso não seja o mais importante…
Flow: um ataque cibernético estimado em 3,9 milhões de dólares
A segurança impõe-se como uma necessidade, no setor das criptomoedas ainda mais do que em qualquer outro. E por boa razão: os seus protocolos e blockchains oferecem alvos de eleição a agentes maliciosos em busca de fortunas para roubar com apenas alguns cliques, quando não são diretamente os seus participantes que são alvo de sequestros.
Um contexto de alta tensão que acabou de ver a blockchain Flow — uma camada 1 especializada no setor dos NFT — sofrer um ataque do tipo «exploração de falha» durante o fim de semana. Factos oficializados a 27 de dezembro na rede X com um prejuízo, afinal, bastante mínimo para este tipo de caso, estimado em 3,9 milhões de dólares.
A 27 de dezembro de 2025, um atacante explorou uma vulnerabilidade na camada de execução da Flow e transferiu cerca de 3,9 milhões de dólares em ativos para fora da rede antes de os validadores executarem uma paragem coordenada. É crucial referir que esta exploração não acedeu aos saldos existentes dos utilizadores. Todos os depósitos dos utilizadores permanecem intactos.
Flow
Quase imediatamente, o preço do FLOW registou uma queda significativa de 40%, situando-se no nível de 0,10 dólares. O suficiente para prejudicar ainda mais um desempenho já muito medíocre, com um balanço anual agora equivalente a uma queda de quase 90%.
O token FLOW desvaloriza 40 % na sequência de um ataque informático
Um caso infelizmente bastante comum que levou à paralisação da blockchain Flow e que levanta questões, nomeadamente sobre a sua efetiva descentralização. Mas talvez não tanto quanto a vontade dos seus responsáveis e validadores de regressar a um estado pré-ataque através de um procedimento de «rollback».
Um procedimento de «rollback» pior do que o hack inicial?
Assim que o ataque foi descoberto, os responsáveis pela blockchain Flow tentaram rapidamente bloquear as transferências efetuadas pelo hacker, sem sucesso. Com efeito, este conseguiu, aparentemente, transferir a totalidade do seu saque para a Ethereum através de várias pontes.
Ao mesmo tempo, tomaram uma decisão bastante invulgar e rapidamente contestada por muitos parceiros, como o cofundador do projeto deBridge, Alex Smirnov. O objetivo? Realizar uma operação de «rollback» que se poderia resumir da seguinte forma: voltamos atrás e recomeçamos como se nada tivesse acontecido.
A equipa Flow decidiu fazer um rollback da blockchain (…) Esta decisão precipitada corre o risco de causar danos financeiros muito superiores ao impacto da exploração inicial. Um rollback introduz problemas sistémicos que afetam as pontes, os depositários, os utilizadores e as contrapartes que agiram de boa-fé durante o período em questão.
Alex Smirnov (deAlex)
Perante a oposição manifestada pelos seus parceiros, a blockchain Flow acabou por abandonar este procedimento crítico, com «um plano de correção revisto» validado há algumas horas. A sua implementação está em curso desde as 7h00 desta manhã.
