A blockchain Flow sobrevive a um ataque hacker e reverte transações.

O token $FLOW sofreu uma queda inesperada de cerca de 50%, despencando de US$ 0,17 para US$ 0,08 na Binance antes de se recuperar parcialmente. A causa foi um ataque hacker que resultou no saque de aproximadamente US$ 3,9 milhões em $FLOW e outros ativos equivalentes. Essa informação é confirmada por dados do relatório oficial da Flow Foundation e por análises de parceiros como a Find Labs.

O que aconteceu?

Em 27 de dezembro de 2025, um hacker explorou uma vulnerabilidade na camada de execução da rede Flow. O ataque permitiu que o agente malicioso criasse milhões de tokens $FLOW e drenasse pools de liquidez no valor de mais de US$ 4 milhões (estimativas iniciais dos usuários, mas oficialmente US$ 3,9 milhões). Os fundos foram retirados por meio de pontes para o Ethereum, incluindo Celer, deBridge, Relay e Stargate, e parcialmente lavados por meio de protocolos como THORChain e Chainflip. O endereço Ethereum do atacante: 0x2e7C4b71397f10c93dC0C2ba6f8f179a47F994e1, já foi sinalizado e reportado às exchanges para congelamento.

A equipe da Flow respondeu prontamente: a rede foi paralisada em coordenação com os validadores, e eles contataram as corretoras (incluindo Binance, Coinbase e Kraken) para bloquear transações suspeitas. Por fim, para invalidar as transações do hacker, a rede foi revertida para um ponto de verificação anterior ao incidente, essencialmente realizando um hard fork, apagando cerca de 6 horas de atividade (das 23h25 PST do dia 26 de dezembro às 5h30 PST do dia 27 de dezembro). Isso invalidou não apenas as ações do atacante, mas também todas as transações legítimas nesse período — os usuários precisarão reenviá-las após a reinicialização.

A declaração oficial da Flow Foundation enfatiza que os saldos dos usuários existentes antes do ataque não foram afetados e que a exploração não impactou os depósitos. A rede já retornou ao modo somente leitura, e uma reinicialização completa é esperada nas próximas horas, após a validação final da correção. Um relatório completo sobre o ocorrido será divulgado em até 72 horas.

Críticas e consequências

No entanto, nem tudo correu bem. O cofundador da deBridge, Alex Smirnov, acusou a equipe da Flow de falta de coordenação com os parceiros da ponte.

O rollback levou a potenciais problemas: saldos duplicados para quem sacou fundos durante o período afetado e depósitos não reembolsados para transações recebidas (exemplos: aproximadamente US$ 200 mil e US$ 50 mil via deBridge, além de grandes transferências de USDC via LayerZero, de US$ 220 mil e US$ 180 mil). Alguns usuários, como @ingerxyz, reclamam que suas carteiras com $FLOW e USDC "desapareceram" devido ao rollback e exigem compensação.

Este não é o primeiro golpe para a Flow: a rede, conhecida pelo NBA Top Shot, há muito tempo é considerada "morta", com baixa atividade, falta de usuários significativos e um escândalo recente com o fechamento da carteira Blocto em meio a alegações de golpe de saída. A queda do $FLOW abaixo do preço da ICO (US$ 0,10) intensificou as discussões sobre a vulnerabilidade desses tokens quase mortos a ataques cibernéticos ou falências das empresas por trás deles. Como observado por @AzFlin, o rollback efetivamente "cria" novos fundos do nada para o hacker que já sacou milhões, enquanto os usuários honestos saem perdendo.

O incidente se encaixa na tendência de 2025: de acordo com a Chainalysis, os roubos de criptomoedas ultrapassaram US$ 3,4 bilhões, com um aumento de 51% nos ataques originários da Coreia do Norte. O caso Flow destaca os riscos de elementos centralizados em redes "descentralizadas", onde chaves privadas e acesso administrativo permanecem pontos fracos. A comunidade clama por maior transparência e envolvimento de grupos como o SEAL para evitar casos semelhantes.

Apesar da resposta rápida, a confiança na Flow foi abalada. Será este o fim da "blockchain morta" ou uma chance de renascimento? Fiquem atentos às atualizações; a equipe promete transparência, mas o mercado já reagiu com uma queda. De qualquer forma, é um alerta: no mundo das criptomoedas, nada é eterno, especialmente para projetos esquecidos.