La Fundación Flow ha compartido una actualización confirmada sobre la violación de seguridad que ocurrió en la red Flow (FLOW) ayer.
Según el comunicado, el atacante aprovechó una vulnerabilidad en la capa de ejecución de Flow para transferir activos por un valor aproximado de 3,9 millones de dólares fuera de la red. Tras detectar el incidente, los validadores se coordinaron para desactivar la red.
La Fundación Flow sostuvo que el ataque no obtuvo acceso a los saldos de los usuarios y que todos sus depósitos permanecen seguros. Anunció que la red se restauraría a un punto de control previo a la explosión para limpiar completamente el registro de transacciones no autorizadas, y se ha publicado una corrección de protocolo para este fin.
Las autoridades declararon que los fondos resultantes del ataque se transfirieron principalmente a través de puentes como Celer, Debridge, Relay y Stargate, que la billetera del atacante ha sido identificada y marcada, y que los intentos de lavado de activos a través de Thorchain/Chainflip se monitorean en tiempo real. También mencionaron que se han presentado solicitudes de congelación de fondos a Circle, Tether y las principales plataformas de intercambio, y que se está realizando un análisis forense.
La evaluación de la fundación indicó que la cantidad de fondos retirados de la red era manejable y no ponía en peligro la integridad de la red ni los fondos de los usuarios. También se indicó que, con la decisión de cerrar la red, se cerraron todas las vías de salida, lo que imposibilitó nuevas transacciones no autorizadas.
Se informó que la corrección del protocolo se encuentra en su fase final de validación. Si la validación de la red de prueba es exitosa, se espera que la red se reinicie en un plazo de 4 a 6 horas. La próxima actualización de estado está prevista para dentro de 2 horas y un informe técnico completo dentro de 72 horas.
Por otro lado, se indicó que la integración del ecosistema Flow con numerosos puentes entre cadenas, plataformas de intercambio y proveedores de infraestructura requirió una sincronización adicional durante el proceso de reinicio. Para evitar inconsistencias en los datos e interrupciones del servicio, la red permanecerá en modo de solo lectura hasta que los proveedores de infraestructura crítica cumplan con la normativa.
Durante el ataque a la red Flow, el precio del token FLOW cayó un 45 %. El hackeo provocó una pérdida de $3.9 millones en activos.
*Esto no constituye un consejo de inversión.