No dia 27 de dezembro, atacantes exploraram uma vulnerabilidade na camada de execução da Flow, transferindo aproximadamente 3,9 milhões $ em ativos para fora da rede antes de os validadores conseguirem coordenar a suspensão da rede. A Flow Foundation confirmou rapidamente que este ataque não teve impacto nos saldos dos utilizadores — todos os depósitos dos utilizadores permaneceram totalmente intactos.
Após o incidente, o preço do token Flow registou uma volatilidade extrema. Segundo dados de mercado, o preço do FLOW caiu de cerca de 0,173 $ antes do evento para 0,079 $, uma descida superior a 50%. Em 29 de dezembro, o preço tinha recuperado ligeiramente para cerca de 0,103 $.
01 Resumo do Incidente
No dia 27 de dezembro de 2025, a rede Flow sofreu um ataque de segurança altamente coordenado. Aproveitando uma vulnerabilidade técnica na camada de execução da blockchain, os atacantes conseguiram desviar ativos avaliados em cerca de 3,9 milhões $.
Em resposta, a Flow Foundation agiu de forma célere e divulgou publicamente os detalhes do ataque. A Fundação salientou que este incidente visou uma vulnerabilidade ao nível do protocolo, e não as contas dos utilizadores, pelo que todos os depósitos e saldos dos utilizadores permaneceram seguros e inalterados.
Empresas de segurança blockchain que acompanharam o incidente identificaram que os fundos roubados foram, maioritariamente, transferidos para fora da rede através de grandes bridges cross-chain, como Celer, Debridge, Relay e Stargate. O endereço da carteira do atacante foi identificado e sinalizado, estando as suas atividades de branqueamento, através da Thorchain e Chainflip, sob vigilância em tempo real.
02 Resposta de Emergência
Perante esta violação súbita de segurança, a Flow Foundation ativou imediatamente os seus protocolos de emergência. A equipa procedeu à rápida isolação da rede e lançou uma versão corrigida da mainnet, a Mainnet 28.
O plano de resposta inicial previa um rollback total da rede — revertendo o estado da rede para um ponto de controlo anterior ao ataque, no bloco Cadence com altura 137363395. Caso fosse implementada, esta medida apagaria todos os registos de transações gerados num período de cerca de seis horas, independentemente da sua legitimidade.
Esta decisão gerou rapidamente reações fortes entre os parceiros do ecossistema. Alex Smirnov, cofundador da principal bridge cross-chain deBridge, criticou publicamente a decisão por considerá-la precipitada e referiu a falta de comunicação prévia suficiente com parceiros-chave de bridging.
03 Contestação da Comunidade e Ajuste do Plano
A proposta de rollback desencadeou de imediato um debate aceso dentro do ecossistema Flow. A deBridge salientou que cerca de 200 000 $ e 50 000 $ em depósitos se encontravam dentro da janela do rollback. A execução do rollback poderia resultar em desaparecimento de fundos ou dupla emissão de ativos, originando cenários extremos.
A LayerZero, principal custodiante cross-chain de USDC na Flow, também enfrentava riscos em transações cross-chain de cerca de 220 000 $ e 180 000 $ dentro da mesma janela.
Em plataformas como o X, utilizadores e developers manifestaram preocupações quanto à segurança dos fundos, questionando a fiabilidade e a governação da rede em situações extremas. Alguns membros da comunidade destacaram que o rollback comprometia diretamente a finalidade e imutabilidade das transações, princípios fundamentais da tecnologia blockchain.
Face à forte pressão dos parceiros e da comunidade, a Flow Foundation acabou por abandonar o plano de rollback e optou por um "plano de recuperação isolada" mais direcionado.
04 Análise do Novo Plano de Recuperação
Após consultas diretas com bridges cross-chain, exchanges e parceiros de infraestrutura, a Flow Foundation apresentou um plano de recuperação revisto em 29 de dezembro. O ponto central deste plano é que não será necessário qualquer rollback ou reorganização da rede, nem os parceiros terão de repetir transações.
Segundo o novo plano, mais de 99,9% das contas não serão afetadas e poderão retomar as operações normais assim que a rede for reativada. Apenas as contas que receberam tokens emitidos fraudulentamente enfrentarão restrições temporárias.
A recuperação decorrerá em quatro fases: primeiro, a reposição do ambiente Cadence com o EVM em modo apenas de leitura; depois, a reparação do ambiente Cadence, estimada entre 24 e 48 horas; de seguida, a correção e reativação do EVM; e, por fim, a retoma das operações das bridges cross-chain e exchanges após confirmação da estabilidade da rede.
05 Reação do Mercado e Volatilidade do Preço
O incidente de segurança teve um impacto significativo no preço do FLOW. Os dados de mercado mostram que, após o ataque, o preço do FLOW caiu de 0,173 $ para 0,079 $ num curto espaço de tempo — uma queda superior a 50% —, com a capitalização de mercado a diminuir drasticamente.
Em 29 de dezembro, com o anúncio do novo plano de recuperação isolada e o sentimento de mercado a estabilizar, o preço do FLOW recuperou ligeiramente para cerca de 0,103 $. No entanto, este valor permanece bastante abaixo do preço anterior ao ataque, refletindo as preocupações persistentes dos investidores quanto ao impacto do incidente.
Em plataformas de negociação como a Gate, a atividade de trading do FLOW disparou após o evento, evidenciando o elevado grau de atenção do mercado à situação. Os investidores acompanham de perto a evolução da recuperação da rede Flow e a implementação do novo plano, de modo a avaliar o seu valor de investimento a longo prazo.
06 Comparação Setorial e Lições a Reter
A forma como este incidente de segurança foi gerido pela Flow constitui um caso de estudo relevante para toda a indústria blockchain em matéria de gestão de crises. Ao contrário de respostas anteriores a ataques em blockchains públicas, o plano inicial de rollback da Flow Foundation gerou uma controvérsia aberta e rara dentro do ecossistema.
Importa salientar que a oposição da comunidade e dos parceiros acabou por levar a Fundação a alterar a sua estratégia de recuperação, demonstrando o poder real da governação descentralizada. Em contraste, alguns projetos blockchain têm optado por decisões mais centralizadas em situações semelhantes.
Do ponto de vista técnico, este incidente evidencia a importância crítica da segurança na camada de execução. Apesar de a Flow Foundation ter garantido que os fundos dos utilizadores não foram afetados, a vulnerabilidade ao nível do protocolo abalou a confiança do mercado e teve um impacto direto no preço do token.
Empresas de segurança blockchain estão a realizar análises aprofundadas ao ataque e deverão publicar relatórios técnicos detalhados no prazo de 72 horas. Estes relatórios poderão revelar os mecanismos específicos da vulnerabilidade e fornecer referências de segurança importantes para todo o setor.
Perspetivas Futuras
Em 29 de dezembro, os esforços de recuperação da rede Flow decorrem conforme planeado. O ambiente Cadence foi restaurado, enquanto o EVM permanece em modo apenas de leitura. Os validadores da rede alcançaram consenso e aceitaram o patch Mainnet 28.
Com o avanço das reparações, mais de 99,9% das contas de utilizadores irão recuperar o acesso normal. Apenas os endereços que receberam tokens fraudulentos de forma direta enfrentarão restrições temporárias, que se manterão até uma empresa independente de perícia blockchain concluir a verificação e proceder à destruição transparente desses tokens ilícitos.
Na plataforma Gate, o preço de negociação do FLOW recuperou do valor mais baixo e encontra-se agora próximo dos 0,10 $. O mercado aguarda a reposição total das operações da rede e a divulgação dos resultados das próximas auditorias de segurança, que determinarão a evolução futura do preço do FLOW.
