Saltar al contenido principal

El exploit de $3.9M en Flow y el rollback que casi sucede: Cómo 48 horas pusieron a prueba la promesa más profunda de la blockchain

· 11 min de lectura
Dora Noda
Dora Noda
Software Engineer

El 27 de diciembre de 2025, un atacante aprovechó una vulnerabilidad en la capa de ejecución de Flow, acuñó 87 400 millones de tokens falsificados y drenó 3,9 millones de dólares a través de puentes entre cadenas antes de que los validadores pudieran frenar el ataque. Lo que sucedió después no fue solo un análisis técnico post-mortem — se convirtió en una de las crisis de gobernanza más reveladoras en la historia de la blockchain, obligando a la industria a enfrentar una pregunta que ha estado esquivando desde la bifurcación de la DAO de Ethereum en 2016: cuando una blockchain se rompe, ¿quién tiene el poder de reescribir la historia?

La anatomía del ataque

El exploit de Flow comenzó como una anomalía silenciosa un viernes por la tarde. Un atacante descubrió una vulnerabilidad en la capa de ejecución de Flow — el componente responsable de procesar las transacciones y gestionar los cambios de estado en la red. A diferencia de los errores típicos de los contratos inteligentes, este era un fallo a nivel de protocolo que permitía al atacante acuñar tokens de la nada.

El daño fue quirúrgico. El atacante acuñó tokens FLOW nativos, Bitcoin envuelto (WBTC), Ether envuelto (WETH) y stablecoins — todo sin tocar el saldo de un solo usuario existente. Según el analista onchain Wazz, el patrón de ataque parecía consistente con el compromiso de una clave privada en lugar de un exploit convencional de contrato inteligente, aunque la Flow Foundation atribuyó la causa raíz a una vulnerabilidad en la capa de ejecución.

En cuestión de horas, el atacante emitió aproximadamente 5 millones de FLOW y los vendió, drenando los fondos de liquidez en toda la red. Los activos robados fueron luego dirigidos a través de múltiples puentes entre cadenas — Celer, deBridge, Relay y Stargate — antes de ser lavados a través de Thorchain y Chainflip, fragmentando los fondos en múltiples redes y haciendo que la recuperación fuera efectivamente imposible.

Para cuando los validadores ejecutaron una detención coordinada, aproximadamente 3,9 millones de dólares habían abandonado por completo el ecosistema de Flow. La red entró en modo de solo lectura, congelando toda actividad adicional mientras se preservaban los datos on-chain para el análisis forense.

La propuesta de rollback que desató una tormenta en la industria

Lo que sucedió en las siguientes 48 horas resultaría más trascental que el propio hackeo.

Los desarrolladores principales de Flow propusieron restaurar la red a un punto de control previo al exploit — revirtiendo (rollback) efectivamente unas seis horas de transacciones. Cada operación, transferencia e interacción de contrato inteligente durante ese intervalo sería borrada. Los usuarios y proveedores de infraestructura tendrían que volver a enviar su actividad desde cero.

La lógica parecía sencilla: deshacer el daño, parchear la vulnerabilidad, reiniciar con limpieza. Pero la propuesta detonó inmediatamente en todo el ecosistema.

Alex Smirnov, cofundador de deBridge, dijo a The Block que él y otros socios de los puentes fueron "tomados por sorpresa" por el plan, sin haber recibido comunicación ni coordinación previa por parte del equipo de Flow. Calificó el rollback como una "decisión apresurada" y advirtió que "el daño financiero de un rollback podría superar el del exploit original".

Gabriel Shapiro, asesor general de Delphi Labs, entregó una crítica aún más mordaz. "Están creando activos sin respaldo para cubrir sus espaldas y esperan que los puentes y emisores asuman el golpe o realicen sus propias mitigaciones por separado", escribió. Un rollback, argumentó Shapiro, crearía una paradoja: los fondos robados por el atacante ya habían sido transferidos a otras cadenas, por lo que revertir la historia de Flow no recuperaría ni un solo dólar. En cambio, borraría las transacciones legítimas de los puentes, dejando a los operadores de los puentes con tokens que ya no corresponderían a nada en el libro de contabilidad de Flow.

En otras palabras, el rollback castigaría a todos excepto al atacante.

Se instó a los validadores a detener el trabajo en el rollback. La reacción de la comunidad fue rápida e inequívoca. A los dos días de la propuesta inicial, la Flow Foundation cambió de rumbo.

"No habrá reorganización de la cadena"

El 29 de diciembre, la Flow Foundation emitió un plan de remediación revisado desarrollado en consulta directa con los operadores de puentes, exchanges y validadores. El anuncio fue inequívoco: no habría reorganización de la cadena. Todas las transacciones enviadas antes de la detención de la red seguirían siendo válidas y no necesitarían ser enviadas de nuevo.

En su lugar, la fundación siguió lo que llamó un "plan de recuperación aislado". En lugar de rebobinar toda la cadena, se centraron únicamente en los tokens acuñados fraudulentamente. El enfoque tuvo tres pilares:

  1. Parchear y reiniciar. Los validadores desplegaron Mainnet 28, una actualización específica que eliminó la vulnerabilidad de la capa de ejecución. La red se reinició desde el último bloque sellado antes de la detención, preservando todo el historial de transacciones legítimas.

  2. Aislar y destruir. Las carteras afectadas fueron congeladas, y los tokens falsificados fueron identificados y puestos en cuarentena sistemáticamente. El 30 de enero de 2026, el Community Governance Council ejecutó la destrucción permanente on-chain de 87 400 millones de tokens FLOW falsificados — concluyendo la remediación técnica.

  3. Restauración gradual de la EVM. La recuperación se dividió en fases. La Fase 1 normalizó la cadena Cadence (el entorno nativo de contratos inteligentes de Flow). La Fase 2 restauró la compatibilidad con EVM para las aplicaciones basadas en Ethereum. Los puentes y exchanges reanudaron el servicio solo después de la verificación final.

La precisión de este enfoque — eliminando quirúrgicamente los activos fraudulentos mientras se preservaba la actividad legítima — contrastó marcadamente con el instrumento contundente de un rollback total. Pero requirió algo de lo que la propuesta original carecía notablemente: coordinación con cada parte interesada en el ecosistema.

El veredicto del mercado

Los mercados no esperaron a la resolución matizada. El precio del token FLOW se desplomó más del 50 % en un solo día, cayendo desde aproximadamente 0,17 hastaunnuevomıˊnimohistoˊricode0,079hasta un nuevo mínimo histórico de 0,079 en Binance. Los exchanges de Corea del Sur — un centro de liquidez crítico para FLOW — suspendieron temporalmente las operaciones y las transferencias. La venta de pánico fue brutal e indiscriminada.

Sin embargo, las secuelas contaron una historia más compleja. Después de que los exchanges revisaran y restablecieran de forma independiente los servicios completos de FLOW, el token protagonizó un rally de recuperación del 60 %, con un volumen de operaciones que aumentó un 640 % hasta los 175 millones de dólares en un solo periodo de 24 horas. Para marzo de 2026, Binance había publicado una declaración de resolución conjunta con la Flow Foundation, y todos los principales exchanges globales habían devuelto a FLOW a su estado de cotización normal.

La recuperación en forma de V sugirió que el mercado finalmente recompensó a Flow por abandonar la reversión. La voluntad de la comunidad de rechazar la solución fácil y exigir una solución basada en principios puede haber salvado la credibilidad a largo plazo de la red — incluso si les costó a los inversores semanas de incertidumbre.

La sombra del fork de The DAO: Por qué las reversiones de blockchain siguen siendo el "tercer riel"

El debate sobre la reversión de Flow no ocurrió en el vacío. Se desarrolló bajo la larga sombra de la decisión de gobernanza más trascendental en la historia de la blockchain: el fork de The DAO de Ethereum en 2016.

Cuando un hacker explotó una vulnerabilidad de llamada recursiva en el contrato inteligente de The DAO y drenó 3,6 millones de ETH (aproximadamente 50 millones de dólares en ese momento), la comunidad de Ethereum se enfrentó a una elección extrañamente similar. El 20 de julio de 2016, en el bloque 192.000, Ethereum ejecutó un hard fork que efectivamente revirtió el hackeo, devolviendo los fondos a sus propietarios originales.

La decisión dividió la red en dos. Ethereum (ETH) siguió adelante con la reversión. Ethereum Classic (ETC) — nacido de aquellos que creían que "el código es ley" — preservó la cadena original e inalterada. El cisma se convirtió en un momento filosófico definitorio para la industria, cristalizando la tensión entre el pragmatismo y la inmutabilidad en dos blockchains competidoras.

Lo que es notable, casi una década después, es cuán profundamente el fork de The DAO sentó el precedente. Ninguna blockchain importante ha intentado una reversión comparable desde entonces. Cuando Bybit sufrió un hackeo de 1.400 millones de dólares a principios de 2025, la comunidad de Ethereum descartó de inmediato cualquier conversación sobre una reorganización de la cadena. El consenso social se había calcificado: la inmutabilidad no es negociable para las redes maduras.

El intento de reversión de Flow — y su rápido abandono — reforzó esta norma en lugar de desafiarla. Pero también expuso una brecha crucial: las redes más pequeñas y menos descentralizadas aún pueden verse tentadas a recurrir a la palanca de la reversión cuando ocurre un exploit. La diferencia es si el ecosistema tiene la madurez de gobernanza para resistirse.

Lo que la crisis de Flow revela sobre la gobernanza de la blockchain

El incidente de Flow iluminó varias verdades incómodas sobre cómo operan realmente las blockchains en crisis:

La centralización aflora bajo estrés. La propuesta inicial de reversión de Flow se pudo realizar únicamente porque el conjunto de validadores de la red está relativamente concentrado. En una red con miles de validadores independientes — como Ethereum — tal reversión coordinada sería técnica y socialmente inviable. El hecho de que estuviera siquiera sobre la mesa reveló la brecha entre las aspiraciones de descentralización de Flow y su realidad operativa.

Los operadores de puentes son los nuevos pesos y contrapesos. La oposición pública de deBridge y LayerZero no fue solo una crítica — fue un veto. Los puentes cross-chain se han integrado tan profundamente en la infraestructura de blockchain que ninguna L1 puede reescribir unilateralmente su historia sin consecuencias en cascada en cada cadena conectada. Los operadores de puentes ahora sirven como una restricción de gobernanza de facto sobre la toma de decisiones de la L1.

La velocidad mata la gobernanza. El cronograma de 48 horas desde el exploit hasta la propuesta de reversión y la retractación de la comunidad fue asombrosamente comprimido. La buena gobernanza requiere deliberación, consulta a las partes interesadas y comunicación transparente — nada de lo cual sucedió antes del anuncio inicial de la reversión. La reacción de "sorpresa total" de los socios fue tanto un fallo de gobernanza como un fallo de comunicación.

La destrucción de tokens es una alternativa viable. El plan de recuperación aislado de Flow — identificar, poner en cuarentena y destruir 87.400 millones de tokens falsificados mientras se preservaban las transacciones legítimas — demostró que es posible una remediación quirúrgica sin rebobinar la cadena. Este manual de estrategia puede resultar más influyente que el incidente en sí, ofreciendo a las redes futuras una plantilla que respeta la inmutabilidad al tiempo que aborda los exploits.

El espectro de la inmutabilidad

A la industria cripto le gusta tratar la inmutabilidad como algo binario: o la historia de una blockchain es sagrada, o no lo es. La crisis de Flow sugiere que la realidad es más matizada.

En la práctica, la inmutabilidad de la blockchain existe en un espectro. En un extremo se encuentra Bitcoin, donde incluso discutir una reversión se consideraría una heresía. En el otro extremo se encuentran las redes más nuevas y pequeñas donde un puñado de validadores podría, teóricamente, revertir transacciones antes de que la comunidad se dé cuenta. La mayoría de las blockchains caen en algún punto intermedio — y la posición exacta en ese espectro no se revela mediante whitepapers o materiales de marketing, sino por lo que sucede cuando desaparecen 3,9 millones de dólares un viernes por la tarde.

El viaje de Flow desde la propuesta de reversión hasta la recuperación aislada en 48 horas sugiere que el sistema inmunológico de la industria está funcionando. El fork de The DAO estableció los anticuerpos. Una década de evolución de la gobernanza ha enseñado a las comunidades que el dolor a corto plazo de vivir con un exploit es casi siempre preferible al daño a largo plazo de reescribir la historia.

Pero la prueba vendrá de nuevo. Siempre ocurre. La pregunta es si la próxima red que se enfrente a ella tendrá la infraestructura de gobernanza — y la humildad — para escuchar antes de actuar.

BlockEden.xyz proporciona infraestructura de API de blockchain de nivel empresarial con monitoreo en tiempo real y acceso a nodos de alta disponibilidad a través de múltiples cadenas. Para los equipos que construyen aplicaciones cross-chain que dependen de datos confiables e inmutables, explore nuestro marketplace de APIs para construir sobre una infraestructura diseñada para la resiliencia.

Share on Twitter