Flow Abandona Reversão de Blockchain Após Exploit de $3,9M Desencadeia Debate sobre Descentralização

Um atacante explorou uma vulnerabilidade na camada de execução do Flow em 27 de dezembro, criando tokens FLOW fraudulentos junto com ativos em ponte, incluindo WBTC, WETH e stablecoins. O exploit drenou aproximadamente $3,9 milhões antes que validadores paralisassem a rede.

Flow inicialmente propôs reverter o blockchain para um ponto de verificação anterior ao ataque, o que teria revertido várias horas de histórico de transações. O plano desencadeou uma reação imediata de parceiros do ecossistema que não foram consultados.

Alex Smirnov, cofundador da ponte entre cadeias deBridge, disse que sua equipe recebeu "zero comunicação ou coordenação" antes do anúncio da reversão. Ele alertou que reverter a cadeia poderia criar saldos duplicados para usuários que fizeram ponte de ativos para fora durante a janela de reversão, enquanto deixaria aqueles que fizeram ponte para dentro enfrentando perdas irrecuperáveis.

A controvérsia destaca uma tensão fundamental na governança blockchain: proteger os fundos dos usuários versus preservar a imutabilidade. Críticos argumentaram que reescrever o histórico da cadeia minaria a descentralização e estabeleceria um precedente perigoso.

Flow abandonou a abordagem de reversão e implantou uma correção revisada (Mainnet 28) que preserva o histórico de transações legítimas enquanto visa ativos fraudulentos através de restrições de conta e destruição de tokens. O atacante moveu fundos roubados através de pontes para Ethereum e subsequentemente para Bitcoin, tornando a recuperação improvável. Flow se comprometeu a lançar um post-mortem técnico dentro de 72 horas.