\n
El plan<\/a> de Flow<\/a> para deshacer un exploit de $3.9 millones puso a la gobernanza, no al c\u00f3digo, en el centro de su respuesta. El 27 de diciembre, un atacante explot\u00f3 una vulnerabilidad en la capa de ejecuci\u00f3n de Flow y movi\u00f3 cerca de $3.9 millones a trav\u00e9s de m\u00faltiples puentes cross-chain antes de que los validadores detuvieran la cadena. Flow Foundation y el socio forense FindLabs dijeron que no se accedi\u00f3 a saldos existentes de usuarios y que se mapearon rutas de salida, con solicitudes de congelamiento enviadas a exchanges principales y emisores de stablecoins<\/a>. Los investigadores tambi\u00e9n identificaron la wallet del atacante en Ethereum. La inmutabilidad pas\u00f3 a ser negociable bajo presi\u00f3n<\/strong>, reabriendo un debate que los socios cre\u00edan cerrado.<\/p>\n <\/p>\n https:\/\/twitter.com\/findlabs\/status\/2005021008156078274<\/p>\n En cuesti\u00f3n de horas, desarrolladores propusieron un rollback a un checkpoint previo al exploit, borrando transacciones en una ventana de varias horas y obligando a usuarios y proveedores de infraestructura a re-enviar actividad. La Fundaci\u00f3n lo plante\u00f3 como neutralizar minting no autorizado, pero socios clave del ecosistema dijeron que fueron sorprendidos<\/strong>, alegando que no se les consult\u00f3. Alex Smirnov, fundador de deBridge, dijo que se enter\u00f3 de la decisi\u00f3n solo despu\u00e9s de que se anunci\u00f3 p\u00fablicamente. Advirti\u00f3 sobre balances duplicados para quienes bridged out y p\u00e9rdidas para quienes bridged in, y pidi\u00f3 que los validadores pausaran hasta que custodios como LayerZero pudieran gestionar transferencias de USDC<\/a> afectadas.<\/p>\n La incertidumbre operativa se traslad\u00f3 a la \u00f3ptica del mercado. Flowscan mostr\u00f3 a la red detenida en una altura de bloque fija durante un periodo prolongado, mientras la Fundaci\u00f3n dec\u00eda que el reinicio se esperaba en cuesti\u00f3n de horas. Tras el exploit y el anuncio del rollback, el token FLOW cay\u00f3 m\u00e1s de 40%<\/strong>, y algunos exchanges centralizados suspendieron temporalmente transacciones. Datos de DefiLlama mostraron que el TVL baj\u00f3 de $107 millones a $73.8 millones antes de rebotar a alrededor de $97.2 millones, una recuperaci\u00f3n de 31% en 24 horas. Gabriel Shapiro, counsel de Delphi Labs, advirti\u00f3 que los rollbacks podr\u00edan trasladar p\u00e9rdidas a puentes y emisores al crear activos sin respaldo.<\/p>\n https:\/\/twitter.com\/AlexSmirnov\/status\/2005220790703136833<\/p>\n Ante la presi\u00f3n, la Fundaci\u00f3n cambi\u00f3 el enfoque el 29 de diciembre con un plan de remediaci\u00f3n desarrollado con operadores de puentes, exchanges y validadores. Abandon\u00f3 un rollback global y se concentr\u00f3 en aislar y destruir tokens acu\u00f1ados de forma fraudulenta<\/strong> preservando la actividad leg\u00edtima. Dapper Labs dijo que revis\u00f3 y respald\u00f3 el enfoque revisado, subrayando que no se afectaron saldos de usuarios ni activos de tesorer\u00eda y que sus plataformas volver\u00edan a operar a medida que se reanudaran operaciones. En el reinicio por fases, cuentas se\u00f1aladas por for\u00e9nsica fueron restringidas, los validadores aprobaron la actualizaci\u00f3n de software y la red regres\u00f3 en modo solo lectura, con 99.9% de las cuentas sin afectaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la noticia: Flow enfrent\u00f3 un exploit de $3.9M el 27 de diciembre; los validadores detuvieron la cadena y FindLabs dijo que no se tocaron saldos de usuarios y se solicitaron congelamientos. Se propuso un rollback a un checkpoint, pero Alex Smirnov (deBridge) dijo que socios fueron sorprendidos y advirti\u00f3 casos l\u00edmite en … <\/p>\nEl backlash de socios fuerza un giro<\/h2>\n
![\"Flow](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/Flow-Blockchains-3.9M-Hack-Response.jpg\")
<\/p>\n