Tensão após exploit e proposta de rollback

A rede Flow atravessou forte instabilidade após um exploit que drenou cerca de US$3,9 milhões. A Flow Foundation anunciou um plano de rollback que dividiu o ecossistema e reacendeu discussões sobre imutabilidade e governança em blockchains.

O ataque ocorreu em 27 de dezembro, quando um invasor explorou uma falha na camada de execução da rede. Ele moveu fundos por diferentes pontes cross-chain e levou validadores a suspenderem a cadeia. Segundo a Foundation e a FindLabs, os saldos legítimos permaneceram protegidos. Investigações rastrearam a carteira do invasor no Ethereum, além de monitorarem tentativas de lavagem via Thorchain e Chainflip.

Críticas ao rollback e temores no ecossistema

A proposta inicial buscava retornar o histórico da blockchain para antes do exploit, o que apagaria horas de transações e exigiria reenvio de operações. A Foundation defendia que isso restauraria a rede sem os tokens fraudulentos. No entanto, parceiros estratégicos reagiram com surpresa.

Alex Smirnov, fundador da ponte cross-chain deBridge, afirmou que não foi consultado, apesar de a equipe central mencionar uma janela de sincronização com atores críticos. Ele alertou que um rollback amplo poderia gerar saldos duplicados para usuários que transferiram ativos para fora da Flow durante o período revertido. Além disso, outros poderiam sofrer prejuízos sem garantias de compensação.

Smirnov pediu que validadores mantivessem a rede paralisada até que a Foundation esclarecesse como trataria fluxos envolvendo pontes, emissores e custodians como a LayerZero. Enquanto isso, o Flowscan mostrava a blockchain parada no mesmo bloco, apesar das expectativas de retomada.

O mercado reagiu rapidamente. O token FLOW caiu  mais de 40% após o anúncio e o exploit. Exchanges centralizadas suspenderam transações, enquanto dados da DefiLlama indicaram queda do TVL de US$107 milhões para US$73,8 milhões, com leve recuperação posterior.

Adoção de plano alternativo e reabertura da rede

Especialistas jurídicos e técnicos ampliaram a pressão. Gabriel Shapiro, da Delphi Labs, afirmou que o rollback poderia transferir prejuízos a pontes e emissores, gerando ativos sem lastro. Smirnov afirmou que danos financeiros de um rollback amplo poderiam superar o valor do exploit.

Solução seletiva substitui o rollback geral

Diante da forte reação, a Flow Foundation revisou sua estratégia em 29 de dezembro. O novo plano, desenvolvido com operadores de pontes, exchanges e validadores, decerto, descartou o rollback completo e adotou uma abordagem seletiva. Assim, focou apenas na remoção dos tokens fraudulentos, mantendo todas as demais transações legítimas intactas.

A Dapper Labs apoiou o plano revisado, reforçando, posto que, os saldos de clientes seguem seguros. O processo de recuperação foi dividido em fases, aplicando restrições temporárias apenas às contas ligadas a tokens ilícitos, identificadas por análises forenses independentes.

Validadores aprovaram  uma atualização de software que viabilizou essa solução direcionada. Logo após, a Flow voltou ao ar em modo somente leitura e, depois, iniciou a restauração gradual. A Foundation afirmou que mais de 99,9% das contas não seriam afetadas e prometeu atualizações contínuas conforme a rede se normalizasse.

No curto prazo, o ataque e a mudança de estratégia impactaram diretamente o preço do token, por conseguinte, a confiança de parceiros e a operação da rede, que permaneceu parcialmente paralisada até a conclusão da atualização validada.