El token FLOW, de la cadena de bloques del mismo nombre, sufrió una caída repentina de su precio de alrededor del 40 % durante el fin de semana. La causa: un hackeo estimado en 3,9 millones de dólares, pero quizá eso no sea lo más importante…
Flow: un hackeo estimado en 3,9 millones de dólares
La seguridad se impone como una necesidad, en el sector de las criptomonedas aún más que en otros ámbitos. Y con razón, ya que sus protocolos y blockchains ofrecen objetivos de ensueño a los actores maliciosos en busca de fortunas que robar con unos pocos clics, cuando no son directamente sus propios participantes los que se convierten en blanco de secuestros.
Un contexto de gran tensión en el que la cadena de bloques Flow —una capa 1 especializada en el sector de los NFT— acaba de sufrir un ataque de tipo «explotación de vulnerabilidad» durante el fin de semana. Los hechos se hicieron oficiales el 27 de diciembre en la red X, con un perjuicio finalmente bastante mínimo para este tipo de casos, estimado en 3,9 millones de dólares.
El 27 de diciembre de 2025, un atacante explotó una vulnerabilidad en la capa de ejecución de Flow y trasladó aproximadamente 3,9 millones de dólares en activos fuera de la red antes de que los validadores ejecutaran una parada coordinada. Es crucial señalar que esta explotación no accedió a los saldos existentes de los usuarios. Todos los depósitos de los usuarios permanecen intactos.
Flow
Casi de inmediato, el precio del FLOW inició una caída significativa del 40 %, situándose en el nivel de 0,10 dólares. Esto no hace más que lastrar aún más unos resultados ya de por sí muy mediocres, con un balance anual que ahora equivale a un retroceso de casi el 90 %.
El token FLOW se desploma un 40 % tras un hackeo
Un caso, por desgracia, bastante habitual que ha provocado la paralización de la cadena de bloques Flow y que plantea interrogantes, sobre todo en lo que respecta a su descentralización efectiva. Pero quizá no tanto como la voluntad de sus responsables y validadores de volver a un estado anterior al hackeo mediante un procedimiento de «rollback».
¿Un procedimiento de «rollback» peor que el hackeo inicial?
Tan pronto como se descubrió este ataque, los responsables de la cadena de bloques Flow intentaron rápidamente bloquear las transferencias realizadas por el hacker, pero fue en vano. De hecho, al parecer logró trasladar la totalidad de su botín a Ethereum mediante diferentes puentes.
Al mismo tiempo, tomaron una decisión bastante inusual y rápidamente cuestionada por numerosos socios, como el cofundador del proyecto deBridge, Alex Smirnov. ¿El objetivo? Llevar a cabo una operación de «rollback» que se podría resumir así: volvemos atrás y empezamos de nuevo como si nada hubiera pasado.
El equipo de Flow ha decidido realizar un rollback de la cadena de bloques (…) Esta decisión precipitada corre el riesgo de causar daños financieros muy superiores al impacto del exploit inicial. Un rollback introduce problemas sistémicos que afectan a los puentes, los custodios, los usuarios y las contrapartes que actuaron de buena fe durante la ventana en cuestión.
Alex Smirnov (deAlex)
Ante la oposición manifestada por sus socios, la cadena de bloques Flow ha abandonado finalmente este procedimiento crítico, con un «plan de corrección revisado» validado hace unas horas. Su implementación está en curso desde las 7:00 de esta mañana.
