La Flow Foundation publicó el martes un análisis post-mortem técnico que detalla una vulneración a nivel de protocolo ocurrida el 27 de diciembre, cuando un atacante pudo falsificar tokens en la red, lo que resultó en aproximadamente 3,9 millones de dólares en pérdidas confirmadas antes de que se contuviera la vulneración.
Según el informe, el atacante explotó una vulnerabilidad en el entorno de ejecución de Cadence de Flow que permitió que ciertos activos se duplicaran en lugar de acuñarse, sorteando los controles de suministro sin acceder ni agotar los saldos de usuario existentes. Los validadores coordinaron una parada de la red en las seis horas siguientes a la primera transacción maliciosa, mientras que los socios de exchange congelaron la mayoría de los activos falsificados antes de que pudieran venderse.
Flow dijo que la parada temporal puso la red en un modo de solo lectura para cortar las rutas de salida y evitar duplicaciones adicionales mientras se investigaba el problema. Las operaciones se reanudaron dos días después bajo un plan de "recuperación aislada" que preservó el historial de transacciones legítimas y autorizó la recuperación y destrucción permanente de los activos falsificados a través de un proceso aprobado por la gobernanza.
La Flow Foundation, que apoya la red Flow, dijo que ningún saldo de usuario existente se vio comprometido, ya que la vulneración duplicó activos en lugar de retirar fondos de las cuentas. Un número limitado de cuentas que interactuaron con tokens falsificados fueron restringidas temporalmente como precaución, mientras que más del 99% de las cuentas mantuvieron acceso completo durante y después de la recuperación.
Aunque el atacante generó un gran volumen de tokens falsificados on-chain, Flow dijo que la vasta mayoría fueron contenidos o congelados antes de la liquidación.
La Fundación dijo que desde entonces ha parcheado la vulnerabilidad subyacente, ha añadido controles de tiempo de ejecución más estrictos y ha ampliado las pruebas de regresión para prevenir vulneraciones similares. También está trabajando con socios forenses y las fuerzas del orden y planea reforzar los programas de monitoreo y recompensas por errores como parte de un endurecimiento general de la seguridad.
La caída de Flow posterior a los NFT
Dapper Labs, los creadores del proyecto de tokens no fungibles CryptoKitties, anunció el desarrollo de Flow en septiembre de 2019 como una nueva blockchain de capa 1 diseñada para abordar los desafíos de escalabilidad a los que se enfrentan las aplicaciones para el consumidor, como los juegos y los coleccionables digitales.
El éxito inicial con NBA Top Shot, una plataforma NFT para el comercio de momentos destacados de video de la NBA con licencia oficial, ayudó a atraer la atención generalizada a la blockchain de Flow en 2020 y 2021. En este contexto, el token FLOW de la red superó los 40 dólares en 2021, según datos de CoinGecko.
El impulso de Flow se mantuvo en 2022, año en el que el proyecto recaudó aproximadamente 725 millones de dólares de inversores, incluidos Andreessen Horowitz (a16z) y Union Square Ventures, para apoyar el desarrollo del ecosistema.
A medida que la actividad en el mercado NFT se enfrió en los años siguientes, el token FLOW también perdió impulso y desde entonces ha quedado fuera de las 300 principales criptomonedas por capitalización de mercado.
La caída se aceleró tras la vulneración del 27 de diciembre, cuando FLOW se desplomó alrededor de un 40% en cinco horas.
El token posteriormente cayó a un mínimo de 0,075 dólares el 2 de enero antes de comenzar a recuperarse. En el momento de la publicación, se cotizaba cerca de 0,10 dólares, un aumento de aproximadamente el 16% en las últimas 24 horas, según datos de Cointelegraph.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
