La explotación de diciembre causa pérdidas de $3.9M en tokens falsificados — Detalles impactantes

Flow Network se recupera tras exploit en el protocolo

La Fundación Flow ha divulgado detalles de una brecha de seguridad que comprometió la blockchain el 27 de diciembre, resultando en pérdidas confirmadas de aproximadamente $3.9 millones. El incidente se originó por una falla en el entorno de ejecución Cadence de la red, que permitió a un atacante duplicar tokens sin vaciar cuentas de usuarios ni eludir los controles de suministro.

En su análisis técnico post-mortem, la Fundación explicó que el atacante explotó una vulnerabilidad que permitía la duplicación de activos en lugar de una acuñación real, creando tokens falsificados que inundaron temporalmente la red. El equipo de desarrollo respondió rápidamente—los validadores coordinaron una detención de la red en seis horas tras la actividad maliciosa, poniendo el sistema en modo de solo lectura para contener el problema y evitar mayor duplicación de activos.

Colaborando con socios de intercambio y equipos de seguridad, la mayoría de los tokens falsificados fueron congelados antes de que pudieran ser liquidados. El plan de recuperación de la red implicó una pausa de dos días, durante los cuales se preservaron los historiales de transacciones legítimas. Posteriormente, el equipo ejecutó un proceso aprobado por la gobernanza para destruir permanentemente los activos falsificados, asegurando que no circularan más.

Fuente: Flow Blockchain

La Fundación enfatizó que ningún saldo de cuenta de usuario fue comprometido, ya que el ataque solo duplicó activos existentes en lugar de extraer fondos. Un número limitado de cuentas involucradas con tokens falsificados fue restringido temporalmente como medida de precaución, pero más del 99% de los usuarios mantuvieron acceso completo durante y después de los esfuerzos de contención.

Flow afirmó que desde entonces ha parcheado la vulnerabilidad subyacente, impuesto controles de validación en tiempo de ejecución más estrictos y ampliado los procedimientos de prueba para prevenir exploits similares. Además, el proyecto está trabajando con investigadores forenses y agencias de aplicación de la ley, con planes de mejorar sus programas de monitoreo y recompensas por errores como parte de una iniciativa más amplia de mejora de seguridad.

Impacto en el mercado post-hack y el camino turbulento de Flow

Desarrollada por Dapper Labs—creadores de CryptoKitties—la blockchain Flow fue lanzada en septiembre de 2019 para abordar problemas de escalabilidad enfrentados por aplicaciones de consumo como juegos y coleccionables digitales. La plataforma ganó atención significativa con el éxito de NBA Top Shot, una plataforma NFT para comerciar highlights oficiales de la NBA, que ayudó a impulsar el token FLOW por encima de $40 en 2021, según datos de CoinGecko.

En 2022, Flow aseguró aproximadamente $725 millones de inversores como Andreessen Horowitz y Union Square Ventures para fomentar el crecimiento del ecosistema. Sin embargo, a medida que el mercado de NFT se enfrió en los años siguientes, FLOW perdió impulso considerable y quedó fuera de las 300 principales criptomonedas por capitalización de mercado. Tras el hackeo de diciembre, el token sufrió una caída pronunciada de alrededor del 40% en un período de cinco horas, llegando a un mínimo de $0.075 el 2 de enero.

Desde entonces, el token ha mostrado signos de recuperación, alcanzando aproximadamente $0.10, un aumento del 16% en 24 horas. A pesar del revés, la comunidad sigue siendo optimista respecto a las perspectivas futuras de la plataforma, en medio de mejoras continuas en seguridad y un renovado interés de los inversores.

Fuente: CoinGecko

Este artículo fue publicado originalmente como Exploit de diciembre causa pérdidas de $3.9M en tokens falsificados — Detalles impactantes en Crypto Breaking News – tu fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.