Flow Abandona el Rollback de Blockchain Después de Exploit de $3.9M Desata Debate de Descentralización

Un atacante explotó una vulnerabilidad en la capa de ejecución de Flow el 27 de diciembre, acuñando tokens FLOW fraudulentos junto con activos puentes incluyendo WBTC, WETH y stablecoins. El exploit drenó aproximadamente $3.9 millones antes de que los validadores detuvieran la red.

Flow inicialmente propuso revertir la blockchain a un punto de control antes del ataque, lo que habría revertido varias horas de historial de transacciones. El plan desencadenó una reacción inmediata de los socios del ecosistema que no fueron consultados.

Alex Smirnov, cofundador del puente entre cadenas deBridge, dijo que su equipo recibió "cero comunicación o coordinación" antes del anuncio del rollback. Advirtió que revertir la cadena podría crear saldos duplicados para usuarios que sacaron activos durante la ventana de rollback, mientras que aquellos que sacaron activos enfrentarían pérdidas irrecuperables.

La controversia destaca una tensión fundamental en la gobernanza de blockchain: proteger los fondos de los usuarios versus preservar la inmutabilidad. Los críticos argumentaron que reescribir el historial de la cadena socavaría la descentralización y sentaría un precedente peligroso.

Flow abandonó el enfoque de rollback e implementó una corrección revisada (Mainnet 28) que preserva el historial de transacciones legítimas mientras se enfoca en activos fraudulentos a través de restricciones de cuenta y destrucción de tokens. El atacante movió fondos robados a través de puentes hacia Ethereum y posteriormente hacia Bitcoin, haciendo que la recuperación sea poco probable. Flow se comprometió a lanzar un post-mortem técnico dentro de 72 horas.