- El último FLOW falsificado recuperado de Binance y HTX; los tokens ahora están aislados en la cadena.
- Flow revocará el acceso del consejo de emergencia el 13 de enero de 2026, poniendo fin a los poderes de recuperación.
- La destrucción de FLOW falsificado está programada para el 30 de enero de 2026, tras la revisión de la exposición.
Flow Network informó que se ha completado la recuperación final del FLOW falsificado pendiente de los exchanges centralizados. La recuperación incluyó a Binance y HTX, cerrando el último paso operativo de su Plan de Recuperación Aislada. El Consejo de Gobernanza Comunitaria ejecutó la recuperación. Todo el FLOW falsificado rastreado ahora está aislado en la cadena. La destrucción permanente está programada para el 30 de enero de 2026.
Una publicación en X del proyecto confirmó la conclusión de la Fase 4 del Plan de Recuperación Aislada. Los participantes de la red de validadores ratificaron el mandato mediante un consenso de supermayoría. Se citó a socios forenses como la fuente para rastrear y confirmar el conjunto de tokens falsificados.
Acceso de Emergencia el 13 de enero mientras se acerca la quema de tokens
A continuación, la Fundación eliminará el acceso elevado utilizado durante el proceso de recuperación. El 13 de enero de 2026 está programado para revocar los permisos temporales que tenía el Consejo de Gobernanza Comunitaria. Flow describió este acceso como una medida de emergencia implementada por primera vez en los cinco años de historia de la red.
Se enfatizó el control de la gobernanza como parte de la respuesta. La empresa afirmó que todos los poderes otorgados al Consejo de Gobernanza y cada acción tomada son transparentes y auditables en la cadena. Se requiere la aprobación mayoritaria de los validadores de la red para que procedan las actualizaciones del software de los nodos.
La destrucción de tokens sigue siendo el paso final para eliminar la oferta falsificada del sistema. La Fundación programó la quema de tokens falsificados para el 30 de enero de 2026. Asesores jurídicos externos y socios forenses están coordinando con los exchanges para evaluar la posible exposición de los usuarios. La plataforma indicó que cooperará con los socios de los exchanges para restaurar plenamente las funciones de depósito y retiro en todos los mercados.
La restauración de los servicios ya se ha reanudado en varias plataformas. Coinbase, Kraken y Gate reabrieron depósitos y retiros, según Flow. La Fundación señaló que el objetivo es un retorno completo a las operaciones normales en todos los lugares donde se comercia FLOW.
Relacionado: Bitfarms sale de América Latina para financiar la construcción de IA en Norteamérica
El incidente comenzó el 27 de diciembre de 2025, según la cronología de la Fundación. La plataforma indicó que un atacante explotó una vulnerabilidad en la red de Flow para falsificar tokens y extraer alrededor de $3.9 millones a través de puentes. No se accedió ni comprometió el saldo de los usuarios existentes.
Explotación de Cadence
Las acciones de contención redujeron la capacidad de liquidar los tokens falsificados. Flow Network dijo que la mayoría de los activos falsificados fueron contenidos en la cadena o congelados por socios de los exchanges antes de su liquidación.
Los validadores ratificaron una acción de gobernanza descentralizada que autoriza la destrucción permanente del 100% de los activos falsificados. Las operaciones de la red se reanudaron el 29 de diciembre de 2025 y continuaron con todo el historial de transacciones preservado.
Los detalles técnicos describieron la explotación como altamente coordinada. El atacante desplegó más de 40 contratos inteligentes maliciosos en una secuencia diseñada para eludir las protecciones de tiempo de ejecución. Flow Network indicó que la explotación se basó en una cadena de ataque de tres partes. Cada parte debilitaba las salvaguardas que normalmente impiden la duplicación de activos protegidos.
Primero, el atacante eludió la validación de importación de adjuntos, según el informe de Flow. Segundo, se sortearon las comprobaciones defensivas sobre tipos integrados para evitar las reglas de aplicación. Tercero, se explotaron las semánticas del inicializador de contratos para completar el flujo falsificado.
El análisis de la causa raíz identificó una vulnerabilidad en el runtime de Cadence v1.8.8. El problema fue corregido en la v1.8.9 y posteriores. La falla permitía que un activo protegido y no copiable se disfrazara como una estructura de datos estándar que podía ser copiada.
La coordinación con los exchanges se convirtió en una parte central de la remediación. Después de puentear los activos fuera de la red, el atacante intentó depositar FLOW falsificado en múltiples exchanges centralizados. Depósitos anormalmente grandes desencadenaron congelamientos a través de protocolos internos AML.
La plataforma indicó que aproximadamente el 50% de los depósitos falsificados fueron devueltos por los socios de los exchanges y destruidos. OKX, Gate y MEXC fueron nombrados como lugares cooperativos en esa etapa. La coordinación continua con los exchanges restantes condujo a la recuperación final, incluyendo Binance y HTX, según la Fundación.
