- O último FLOW falsificado foi recuperado da Binance e HTX; tokens agora estão isolados on-chain.
- Flow revogará o acesso emergencial do conselho em 13 de janeiro de 2026, encerrando os poderes de recuperação.
- A destruição dos FLOW falsificados está agendada para 30 de janeiro de 2026, após revisão da exposição.
A Flow Network informou que a recuperação final dos FLOW falsificados pendentes foi concluída em exchanges centralizadas. A recuperação incluiu Binance e HTX, encerrando a última etapa operacional do seu Plano de Recuperação Isolada. O Conselho de Governança Comunitária executou a recuperação. Todo o FLOW falsificado rastreado agora está isolado on-chain. A destruição permanente está marcada para 30 de janeiro de 2026.
Uma publicação no X do projeto confirmou a conclusão da Fase 4 do Plano de Recuperação Isolada. Os participantes da rede de validadores ratificaram o mandato por consenso de supermaioria. Parceiros forenses foram citados como fonte para rastreamento e confirmação do conjunto de tokens falsificados.
Acesso Emergencial em 13 de Janeiro com Queima de Tokens Próxima
Em seguida, a Fundação removerá o acesso elevado utilizado durante o processo de recuperação. O dia 13 de janeiro de 2026 foi agendado para revogação das permissões temporárias detidas pelo Conselho de Governança Comunitária. A Flow descreveu o acesso como uma medida emergencial implementada pela primeira vez na história de cinco anos da rede.
Os controles de governança foram enfatizados como parte da resposta. A empresa afirmou que todo poder concedido ao Conselho de Governança e cada ação tomada são transparentes e auditáveis on-chain. A aprovação da maioria dos validadores da rede é necessária para que atualizações no software dos nós prossigam.
A destruição dos tokens permanece como o passo final para remover o suprimento falsificado do sistema. A Fundação programou a queima dos tokens falsificados para 30 de janeiro de 2026. Consultores jurídicos externos e parceiros forenses estão coordenando com as exchanges para avaliar possível exposição de usuários. A plataforma disse que cooperará com as exchanges para restaurar a funcionalidade plena de depósito e saque em todos os mercados de negociação.
A restauração dos serviços já foi retomada em diversas plataformas. Coinbase, Kraken e Gate reabriram depósitos e saques, segundo a Flow. A Fundação disse que o objetivo é o retorno completo às operações normais em todos os lugares onde FLOW é negociado.
Relacionado: Bitfarms deixa a América Latina para financiar construção de IA na América do Norte
O incidente começou em 27 de dezembro de 2025, de acordo com o cronograma da Fundação. A plataforma informou que um invasor explorou uma vulnerabilidade na rede Flow para falsificar tokens e extrair cerca de US$ 3,9 milhões através de pontes. Nenhum saldo de usuário existente foi acessado ou comprometido.
Exploração da Cadence
Ações de contenção reduziram a capacidade de liquidar os tokens falsificados. A Flow Network afirmou que a maioria dos ativos falsificados foi contida on-chain ou congelada por parceiros de exchanges antes da liquidação.
Os validadores ratificaram uma ação de governança descentralizada autorizando a destruição permanente de 100% dos ativos falsificados. As operações da rede foram retomadas em 29 de dezembro de 2025 e continuaram com todo o histórico de transações preservado.
Detalhes técnicos descreveram a exploração como altamente coordenada. O invasor implantou mais de 40 contratos inteligentes maliciosos em sequência planejada para burlar proteções de runtime. A Flow Network disse que a exploração dependia de uma cadeia de ataque em três partes. Cada parte enfraqueceu salvaguardas que normalmente impedem a duplicação de ativos protegidos.
Primeiro, o invasor contornou a validação de importação de anexos, segundo relatório da Flow. Em seguida, verificações defensivas em tipos internos foram evitadas para burlar regras de execução. Por fim, a semântica do inicializador de contratos foi explorada para concluir a falsificação do flow.
A análise da causa raiz identificou uma vulnerabilidade no runtime Cadence v1.8.8. O problema foi corrigido na v1.8.9 e posteriores. A falha permitia que um ativo protegido não copiável fosse disfarçado como uma estrutura de dados padrão que poderia ser copiada.
A coordenação com exchanges tornou-se parte central da remediação. Após transferir ativos para fora da rede, o invasor tentou depositar FLOW falsificado em várias exchanges centralizadas. Depósitos anormalmente grandes acionaram bloqueios através dos protocolos internos de AML.
A plataforma informou que cerca de 50% dos depósitos falsificados foram devolvidos por parceiros de exchanges e destruídos. OKX, Gate e MEXC foram citadas como venues cooperativas nessa etapa. A coordenação contínua com as exchanges restantes levou à recuperação final, incluindo Binance e HTX, segundo a Fundação.
