A Flow Foundation entrou na segunda fase de sua recuperação após um ataque de exploração que custou US$ 3,9 milhões à rede

A Flow Foundation anunciou a Fase Dois de seus esforços de recuperação após o ataque hacker de US$ 3,9 milhões que paralisou a blockchain Flow no final de 2025. De acordo com a fundação, o trabalho está em andamento e a próxima fase da restauração deve levar vários dias para ser concluída.

A violação abalou partes do ecossistema cripto, gerando discussões sobre a proteção de usuários, exchanges e governança quando uma blockchain enfrenta uma vulnerabilidade de segurança.

Flow observa que os desenvolvedores "identificaram dent caminho para restaurar a funcionalidade da EVM [ Ethereum Virtual Machine]" ao abordar sua cadeia não-EVM, Cadence . Enquanto isso, a correção para eliminar a vulnerabilidade no ambiente EVM está em andamento, e a investigação foi suspensa devido às correções recentes.

A fundação afirmou que testaria as correções e retestaria quaisquer tarefas de manutenção restantes, acrescentando que planejava desativar a maioria dos mundos antes de restaurar a grande maioria deles à disponibilidade total assim que considerasse seguro fazê-lo. O relatório de progresso atual já mostra que as contas estão sendo devolvidas e os tokens falsos estão sendo revertidos diariamente, com auditorias on-chain acessíveis a todos.

Os desenvolvedores restauram o EVM à medida que a recuperação da Cadence avança

O dent ocorreu em 27 de dezembro de 2025, quando diversos NFTs e outros ativos foram transferidos da rede – aproximadamente US$ 3,9 milhões no total – por meio de pontes entre cadeias, após um invasor explorar vulnerabilidades na camada de execução. De acordo com a Flow Foundation, a rede foi paralisada após a intervenção dos validadores para impedir maiores perdas.

Inicialmente, a Flow considerou reverter a blockchain para um ponto no tempo anterior à exploração. Os críticos alertaram que uma reversão dos blocos também poderia reverter transações legítimas, ocultar as pontes e corretoras usadas para movimentar o dinheiro roubado e minar a confiança dos investidores.

Em seguida, após consultar especialistas, a fundação mudou de rumo para uma abordagem de recuperação direcionada. Esse esquema ainda mantém a maioria das transações válidas na blockchain e processa apenas as transações que apresentarem falhas. De acordo com esse plano, os ativos das contas afetadas são congelados temporariamente enquanto uma análise forense é realizada paradente remediar completamente os tokens emitidos ilicitamente.

A fundação afirmou que a abordagem "cirúrgica" pode permitir que eles resolvam o problema e protejam seus princípios de descentralização – não apenas para validadores, mas também para provedores de pontes, exchanges e parceiros forensesdent .

Uma falha de segurança interrompe o ecossistema da Flow e desencadeia volatilidade no mercado

O impacto da exploração da vulnerabilidade foi sentido em todo o ecossistema da Flow. O congelamento da rede também interrompeu temporariamente certos serviços, como o de NFTs , onde uma pequena porcentagem de tomadores de empréstimo não conseguiu pagar seus empréstimos com vencimento próximo devido à paralisação das transações.

Os investidores já sentiram o impacto dodent. O token Flow (FLOW) caiu drasticamente nas principais corretoras após a retomada das negociações. Essa queda alimentou preocupações mais amplas sobre as práticas de gestão de riscos e levantou novas questões sobre a robustez e a credibilidade do modelo de segurança da rede Flow.

A Flow Foundation afirmou que, após o ataque hacker de 27 de dezembro, uma única conta depositou cerca de 150 milhões de seus tokens FLOW — aproximadamente 10% do total liberado até o momento, o equivalente a cerca de US$ 54 milhões na data desta publicação — em uma corretora centralizada. A maior parte desses tokens foi trocada por outros ativos, como Bitcoin, e mais de US$ 5 milhões foram cashantes que as operações pudessem ser interrompidas. O grupo atribuiu o ocorrido a falhas nos controles de AML/KYC (Antilavagem de Dinheiro/Conheça Seu Cliente) da corretora, que transferiram o risco financeiro para usuários que podem ter adquirido tokens falsos sem saber.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.