El 27 de diciembre, unos atacantes explotaron una vulnerabilidad en la capa de ejecución de Flow, transfiriendo aproximadamente 3,9 millones de dólares en activos fuera de la red antes de que los validadores pudieran coordinar la detención de la red. La Flow Foundation confirmó rápidamente que este ataque no afectó los saldos existentes de los usuarios: todos los depósitos de usuarios permanecieron completamente intactos.
Tras el incidente, el precio del token Flow experimentó una volatilidad extrema. Según los datos de mercado, el precio de FLOW cayó de unos 0,173 $ antes del evento a 0,079 $, una disminución de más del 50 %. Al 29 de diciembre, el precio había repuntado ligeramente hasta aproximadamente 0,103 $.
01 Resumen del incidente
El 27 de diciembre de 2025, la red Flow sufrió un ataque de seguridad altamente coordinado. Aprovechando una vulnerabilidad técnica en la capa de ejecución de la blockchain, los atacantes lograron desviar activos valorados en aproximadamente 3,9 millones de dólares.
Como respuesta, la Flow Foundation actuó con rapidez y divulgó públicamente los detalles del ataque. La Fundación subrayó que este incidente afectó a una vulnerabilidad a nivel de protocolo, no a las cuentas de usuario, por lo que todos los depósitos y saldos de usuarios permanecieron seguros y sin afectar.
Las empresas de seguridad blockchain que rastrean el incidente detectaron que los fondos robados se movieron principalmente fuera de la red a través de puentes cross-chain como Celer, Debridge, Relay y Stargate. La dirección del monedero del atacante ha sido identificada y marcada, y sus actividades de lavado de fondos a través de Thorchain y Chainflip están bajo vigilancia en tiempo real.
02 Respuesta de emergencia
Ante esta repentina brecha de seguridad, la Flow Foundation activó de inmediato sus protocolos de emergencia. El equipo primero aisló la red y lanzó una versión parcheada de la mainnet, Mainnet 28.
El plan de respuesta inicial contemplaba un rollback completo de la red: revertir el estado de la red a un punto anterior al ataque, en la altura de bloque Cadence 137363395. De aplicarse, esto borraría todos los registros de transacciones generados en unas seis horas, independientemente de su legitimidad.
Esta decisión provocó rápidamente fuertes reacciones entre los socios del ecosistema. Alex Smirnov, cofundador del principal puente cross-chain deBridge, criticó públicamente la medida por precipitada y señaló que no hubo suficiente comunicación previa con los socios clave de los puentes.
03 Reacción de la comunidad y ajuste del plan
La propuesta de rollback generó de inmediato un intenso debate dentro del ecosistema Flow. deBridge señaló que unos 200 000 $ y 50 000 $ en depósitos quedaban dentro de la ventana del rollback. Ejecutar el rollback podría provocar que los fondos desaparecieran o que los activos se duplicaran, creando escenarios extremos.
LayerZero, el custodio principal cross-chain de USDC en Flow, también se enfrentó a riesgos de transacciones cross-chain por unos 220 000 $ y 180 000 $ dentro de la ventana de rollback.
En plataformas como X, usuarios y desarrolladores expresaron su preocupación por la seguridad de los fondos, cuestionando la fiabilidad y gobernanza de la red en eventos extremos. Algunos miembros de la comunidad señalaron con firmeza que el rollback socavaba directamente la finalidad e inmutabilidad de las transacciones, principios fundamentales de la blockchain.
Ante la intensa presión de socios y la comunidad, la Flow Foundation finalmente abandonó el plan de rollback de la red y optó por un "plan de recuperación aislado" más específico.
04 Análisis del nuevo plan de recuperación
Tras consultas directas con puentes cross-chain, exchanges y socios de infraestructura, la Flow Foundation presentó el 29 de diciembre un plan de recuperación revisado. El elemento central de este plan es que no se requiere rollback ni reorganización de la red, ni los socios tendrán que reejecutar transacciones.
Con el nuevo plan, más del 99,9 % de las cuentas permanecerán intactas y podrán reanudar sus operaciones normales una vez que la red se reinicie. Solo las cuentas que recibieron tokens acuñados fraudulentamente tendrán restricciones temporales.
La recuperación se llevará a cabo en cuatro etapas: primero, restaurar el entorno Cadence con el EVM en modo solo lectura; luego, reparar el entorno Cadence, lo que se espera que tome entre 24 y 48 horas; a continuación, corregir y volver a habilitar el entorno EVM; y finalmente, los puentes cross-chain y los exchanges reanudarán operaciones una vez confirmada la estabilidad de la red.
05 Reacción del mercado y volatilidad del precio
El incidente de seguridad tuvo un impacto significativo en el precio de los tokens FLOW. Los datos de mercado muestran que, tras el ataque, el precio de FLOW cayó de 0,173 $ a 0,079 $ en poco tiempo—una caída de más del 50 %—con una fuerte reducción de su capitalización de mercado.
Al 29 de diciembre, con el anuncio del nuevo plan de recuperación aislado y la estabilización del sentimiento de mercado, el precio de FLOW había repuntado ligeramente hasta cerca de 0,103 $. Sin embargo, este nivel sigue muy por debajo del precio previo al ataque, reflejando la preocupación persistente de los inversores sobre el impacto del incidente.
En plataformas de trading importantes como Gate, la actividad de negociación de FLOW se disparó tras el evento, lo que evidencia el intenso foco del mercado en la situación. Los inversores están siguiendo de cerca el progreso de la recuperación de la red Flow y la implementación del nuevo plan para evaluar su valor de inversión a largo plazo.
06 Comparativa sectorial y lecciones aprendidas
La gestión de este incidente de seguridad en Flow ofrece al sector blockchain un valioso caso de estudio sobre manejo de crisis. A diferencia de respuestas previas ante ataques a cadenas públicas, el plan inicial de rollback de la Flow Foundation generó una controversia abierta poco común dentro del ecosistema.
Destaca especialmente que la oposición de la comunidad y los socios llevó finalmente a la Fundación a modificar su estrategia de recuperación, demostrando el poder real de la gobernanza descentralizada. En contraste, algunos proyectos blockchain han optado por una toma de decisiones más centralizada en situaciones similares.
Desde el punto de vista técnico, este incidente subraya la importancia crítica de la seguridad en la capa de ejecución. Aunque la Flow Foundation afirmó que los fondos de los usuarios no se vieron afectados, la vulnerabilidad a nivel de protocolo igualmente sacudió la confianza del mercado y tuvo un impacto tangible en el precio del token.
Las empresas de seguridad blockchain están realizando análisis en profundidad del ataque y se espera que publiquen informes técnicos completos en un plazo de 72 horas. Estos informes podrían revelar la mecánica específica de la vulnerabilidad y aportar referencias de seguridad importantes para toda la industria.
Perspectivas
Al 29 de diciembre, los esfuerzos de recuperación de la red Flow avanzan según lo previsto. El entorno Cadence ha sido restaurado, mientras que el EVM permanece en modo solo lectura. Los validadores de la red han alcanzado consenso y aceptado el parche Mainnet 28.
Con las reparaciones en marcha, más del 99,9 % de las cuentas de usuario recuperarán el acceso normal. Solo las direcciones que recibieron directamente tokens fraudulentos tendrán restricciones temporales, que se mantendrán hasta que una firma independiente de análisis forense blockchain complete la verificación y destruya de forma transparente esos tokens ilícitos.
En la plataforma Gate, el precio de negociación de FLOW ha repuntado desde su punto más bajo y ahora se sitúa cerca de 0,10 $. El mercado espera la restauración total de las operaciones de la red y la publicación de los resultados de las próximas auditorías de seguridad, que determinarán el siguiente rumbo para el precio de FLOW.
