La Red Flow completa la fase 4 de recuperación de FLOW falsificado

¡image

Fuente: CryptoNewsNet Título original: Flow Network Completes Phase 4 Counterfeit FLOW Recovery Enlace original:

Recuperación y Cronología

Flow Network ha completado la recuperación final de FLOW falsificado de intercambios centralizados, incluyendo las principales plataformas de comercio y HTX. La recuperación marca la conclusión de la Fase 4 de su Plan de Recuperación Aislada, con todo el FLOW falsificado rastreado ahora aislado en la cadena. El Consejo de Gobernanza Comunitaria ejecutó la recuperación, que fue ratificada por los participantes de la red validadora mediante un consenso de supermayoría.

La destrucción permanente de los tokens falsificados está programada para el 30 de enero de 2026. La Fundación revocará el acceso de emergencia otorgado al Consejo de Gobernanza Comunitaria el 13 de enero de 2026, poniendo fin a los permisos temporales elevados desplegados por primera vez en los cinco años de historia de la red.

Coordinación con Intercambios y Restablecimiento del Servicio

La coordinación con los intercambios jugó un papel central en los esfuerzos de remediación. Después de que el atacante intentara depositar FLOW falsificado en múltiples intercambios centralizados, depósitos anormalmente grandes activaron congelamientos internos del protocolo AML. Aproximadamente el 50% de los depósitos falsificados fueron devueltos por los socios de intercambio y destruidos, con la cooperación de varias plataformas de comercio.

El restablecimiento del servicio ya se ha reanudado en varias plataformas. Los depósitos y retiros han reabierto en los principales intercambios. El objetivo de la Fundación es la completa recuperación de las operaciones normales en todos los lugares de comercio donde se negocie FLOW.

Detalles Técnicos de la Explotación

El incidente comenzó el 27 de diciembre de 2025, cuando un atacante explotó una vulnerabilidad en la red Flow para falsificar tokens y extraer aproximadamente 3,9 millones de dólares a través de puentes. No se accedió ni comprometió ningún saldo de usuario existente.

La explotación fue altamente coordinada, desplegando más de 40 contratos inteligentes maliciosos en secuencia diseñados para derrotar las protecciones en tiempo de ejecución. El ataque se basó en una cadena de tres partes:

1. Evitó la validación de importación de adjuntos - El atacante eludió las verificaciones normales
2. Venció las verificaciones defensivas en tipos incorporados - Evitó las reglas de cumplimiento para activos protegidos
3. Explotó la semántica del inicializador del contrato - Completó el proceso de falsificación de flujo

El análisis de causa raíz identificó la vulnerabilidad en Cadence runtime v1.8.8. La falla permitía que un activo protegido no copiables se disfrazara como una estructura de datos estándar que podía ser copiada. El problema fue corregido en v1.8.9 y versiones posteriores.

Gobernanza y Transparencia

Los validadores ratificaron una acción de gobernanza descentralizada que autoriza la destrucción permanente del 100% de los activos falsificados. Cada poder otorgado al Consejo de Gobernanza y cada acción tomada es transparente y auditable en la cadena. Se requiere la aprobación de la mayoría de los validadores de la red para que las actualizaciones del software del nodo puedan proceder.

Las operaciones de la red se reanudaron el 29 de diciembre de 2025, con todo el historial de transacciones preservado. Las acciones de contención redujeron significativamente la capacidad de liquidar tokens falsificados, con la mayoría de los activos falsificados contenidos en la cadena o congelados por los socios de intercambio antes de su liquidación.