- El último FLOW falsificado fue recuperado de Binance y HTX; los tokens ahora están aislados en la blockchain.
- Flow revocará el acceso de emergencia del consejo el 13 de enero de 2026, poniendo fin a los poderes de recuperación.
- La destrucción de FLOW falsificado está programada para el 30 de enero de 2026, tras una revisión de la exposición.
Flow Network informó que se ha completado la recuperación final del FLOW falsificado pendiente en exchanges centralizados. La recuperación incluyó a Binance y HTX, cerrando el último paso operativo de su Plan de Recuperación Aislada. El Consejo de Gobernanza Comunitaria ejecutó la recuperación. Todo el FLOW falsificado rastreado ahora está aislado en la blockchain. La destrucción permanente está prevista para el 30 de enero de 2026.
Una publicación en X del proyecto confirmó la conclusión de la Fase 4 del Plan de Recuperación Aislada. Los participantes de la red de validadores ratificaron el mandato a través de un consenso de supermayoría. Se citó a los socios forenses como la fuente para rastrear y confirmar el conjunto de tokens falsificados.
Acceso de emergencia el 13 de enero mientras se acerca la quema de tokens
A continuación, la Fundación eliminará el acceso elevado utilizado durante el proceso de recuperación. El 13 de enero de 2026 está programado para revocar los permisos temporales que tenía el Consejo de Gobernanza Comunitaria. Flow describió este acceso como una medida de emergencia implementada por primera vez en los cinco años de historia de la red.
Se enfatizaron los controles de gobernanza como parte de la respuesta. La compañía afirmó que cada poder otorgado al Consejo de Gobernanza y cada acción tomada es transparente y auditable en la blockchain. Se requiere la aprobación mayoritaria de los validadores de la red para proceder con actualizaciones del software de los nodos.
La destrucción de tokens sigue siendo el paso final para eliminar el suministro falsificado del sistema. La Fundación programó la quema de los tokens falsificados para el 30 de enero de 2026. Asesores legales externos y socios forenses están coordinando con los exchanges para evaluar una posible exposición de usuarios. La plataforma indicó que cooperará con los partners de exchanges para restaurar la funcionalidad total de depósitos y retiros en todos los mercados de trading.
La restauración del servicio ya se ha reanudado en varias plataformas. Coinbase, Kraken y Gate reabrieron depósitos y retiros, según Flow. La Fundación señaló que el objetivo es un retorno completo a las operaciones normales en todos los lugares donde se comercia FLOW.
Relacionado: Bitfarms sale de América Latina para financiar el desarrollo de IA en Norteamérica
El incidente comenzó el 27 de diciembre de 2025, según la cronología de la Fundación. La plataforma indicó que un atacante explotó una vulnerabilidad en la red Flow para falsificar tokens y extraer aproximadamente 3,9 millones de dólares a través de puentes. No se accedió ni se comprometieron saldos de usuarios existentes.
Explotación de Cadence
Las acciones de contención redujeron la capacidad de liquidar los tokens falsificados. Flow Network afirmó que la mayoría de los activos falsificados fueron contenidos en la blockchain o congelados por socios de exchanges antes de su liquidación.
Los validadores ratificaron una acción de gobernanza descentralizada que autorizó la destrucción permanente del 100% de los activos falsificados. Las operaciones de la red se reanudaron el 29 de diciembre de 2025 y continuaron con todo el historial de transacciones preservado.
Los detalles técnicos describieron la explotación como altamente coordinada. El atacante desplegó más de 40 contratos inteligentes maliciosos en una secuencia diseñada para superar las protecciones en tiempo de ejecución. Flow Network indicó que la explotación se basó en una cadena de ataque de tres partes. Cada parte debilitaba las salvaguardas que normalmente previenen la duplicación de activos protegidos.
Primero, el atacante evitó la validación de importación de archivos adjuntos, según el informe de Flow. Segundo, se eludieron los controles defensivos sobre los tipos integrados para evitar las reglas de aplicación. Tercero, se explotaron las semánticas del inicializador de contratos para completar la falsificación de FLOW.
El análisis de la causa raíz identificó una vulnerabilidad en el runtime de Cadence v1.8.8. El problema fue corregido en la versión v1.8.9 y posteriores. La falla permitía que un activo protegido y no copiabile se disfrazara como una estructura de datos estándar que podía ser copiada.
La coordinación con los exchanges se convirtió en una parte central de la remediación. Tras extraer activos fuera de la red, el atacante intentó depositar FLOW falsificado en varios exchanges centralizados. Depósitos anormalmente grandes activaron bloqueos a través de protocolos internos de AML.
La plataforma afirmó que aproximadamente el 50% de los depósitos falsificados fueron devueltos por los socios de los exchanges y destruidos. OKX, Gate y MEXC fueron mencionados como plataformas cooperativas en esa etapa. La coordinación continua con los exchanges restantes llevó a la recuperación final, incluyendo Binance y HTX, según la Fundación.
