By Redação 
A Flow Foundation publicou na terça-feira um post-mortem técnico detalhando uma exploração em nível de protocolo que ocorreu em 27 de dezembro, quando um invasor conseguiu falsificar tokens na rede, resultando em cerca de US$ 3,9 milhões em perdas confirmadas antes que a exploração fosse contida.
De acordo com o relatórioo invasor explorou uma falha no tempo de execução do Cadence do Flow que permitiu que certos ativos fossem duplicados em vez de cunhados, ignorando os controles de fornecimento sem acessar ou esgotar os saldos existentes dos usuários. Os validadores coordenaram a interrupção da rede seis horas após a primeira transação maliciosa, enquanto os parceiros de troca congelaram a maioria dos ativos falsificados antes que pudessem ser vendidos.
Flow disse que a interrupção temporária colocou a rede em modo somente leitura para cortar caminhos de saída e evitar duplicações adicionais enquanto o problema era investigado. As operações foram retomadas dois dias depois ao abrigo de um plano de “recuperação isolada” que preservou o histórico de transações legítimas e autorizou a recuperação e destruição permanente de ativos falsificados através de um processo aprovado pela governação.
A Flow Foundation, que apoia a rede Flow, disse que nenhum saldo de usuário existente foi comprometido, já que a exploração duplicou ativos em vez de remover fundos das contas. Um número limitado de contas que interagiram com tokens falsificados foram temporariamente restringidos por precaução, enquanto mais de 99% das contas mantiveram acesso total durante e após a recuperação.
Embora o invasor tenha gerado um grande volume de tokens falsificados na cadeia, Flow disse que a grande maioria foi contida ou congelada antes da liquidação.
A Fundação disse que desde então corrigiu a vulnerabilidade subjacente, adicionou verificações de tempo de execução mais rigorosas e expandiu os testes de regressão para evitar explorações semelhantes. Também está a trabalhar com parceiros forenses e autoridades policiais e planeia reforçar programas de monitorização e de caça a bugs como parte de um reforço mais amplo da segurança.
Relacionado: Os NFTs mudaram para utilidade e cultura à medida que o preço caiu em 2025
A desaceleração pós-NFT do Flow
Dapper Labs, os criadores do projeto de token não fungível CryptoKitties, anunciado o desenvolvimento do Flow em setembro de 2019 como um novo blockchain de camada 1 projetado para enfrentar os desafios de escalabilidade enfrentados por aplicativos de consumo, como jogos e itens colecionáveis digitais.
O sucesso inicial com NBA Top Shot, uma plataforma NFT para negociação de destaques de vídeo da NBA oficialmente licenciados, ajudou a chamar a atenção do público para o blockchain Flow em 2020 e 2021. Nesse contexto, o token FLOW da rede ultrapassou US$ 40 em 2021, de acordo com dados da CoinGecko.
O impulso do Flow continuou até 2022, onde o projeto arrecadou cerca de US$ 725 milhões de investidores, incluindo Andreessen Horowitz (a16z) e Union Square Ventures, para apoiar o desenvolvimento do ecossistema.
À medida que a atividade no mercado de NFT esfriou nos anos que se seguiram, o token FLOW também perdeu impulso e, desde então, caiu fora das 300 principais criptomoedas por capitalização de mercado.
O declínio acelerou após o hack de 27 de dezembro, quando o FLOW despencou cerca de 40% em cinco horas.
Mais tarde, o token caiu para US$ 0,075 em 2 de janeiro, antes de começar a se recuperar. Ele estava sendo negociado perto de US$ 0,10 no momento em que este artigo foi escrito, um aumento de cerca de 16% nas últimas 24 horas, de acordo com dados do Cointelegraph.
Revista: Grandes questões: o Bitcoin sobreviveria a uma queda de energia de 10 anos?