A Flow Foundation avançou para a segunda fase de seu plano de recuperação após um exploit de US$ 3,9 milhões ocorrido no último sábado, ao mesmo tempo em que passou a questionar a conduta de uma exchange centralizada diante de movimentações consideradas atípicas de grandes volumes do token FLOW.

Em publicação feita nesta quinta-feira, a fundação informou que houve “progresso significativo” no processo de remediação e que os trabalhos devem se estender por mais alguns dias. Segundo o comunicado, os desenvolvedores já identificaram um caminho para restaurar a funcionalidade da EVM (Ethereum Virtual Machine), enquanto seguem corrigindo vulnerabilidades relacionadas à Cadence, a linguagem nativa da blockchain Flow.

A execução das correções está sendo conduzida pelo Community Governance Council, dentro de limites previamente autorizados por validadores, seguindo precedentes já adotados em processos de recuperação de ativos digitais. A fundação destacou que todas as transações de limpeza e correção são públicas e auditáveis on-chain, e que as frentes de remediação da Cadence e da EVM agora avançam de forma paralela.

Comunidade barra rollback e força mudança de estratégia

O novo posicionamento ocorre após a Flow abandonar um plano inicial que previa o rollback da blockchain, ideia que encontrou forte resistência da comunidade. Usuários e desenvolvedores alertaram que a reversão do histórico poderia comprometer a descentralização e abrir precedentes perigosos de segurança, levando a fundação a rever a estratégia.

A mudança foi interpretada como um recuo pragmático, priorizando correções cirúrgicas e governança transparente em vez de intervenções mais drásticas na rede.

Exchange sob suspeita após movimentação de 10% do supply

No relatório pós-incidente, a Flow Foundation revelou preocupação específica com o comportamento de uma exchange não identificada, que, segundo a entidade, não respondeu aos pedidos de esclarecimento sobre padrões de negociação observados após o exploit.

De acordo com a fundação, poucas horas depois do ataque, uma única conta depositou cerca de 150 milhões de FLOW — aproximadamente 10% de todo o supply do token —, converteu parte relevante do valor em Bitcoin e sacou mais de US$ 5 milhões em questão de horas, pouco antes de a rede ser pausada.

Para a Flow, o episódio indica uma falha grave de AML/KYC, já que o fluxo permitiu a transferência de risco financeiro para usuários que, sem saber, compraram tokens considerados fraudulentos naquele contexto. Embora nenhuma exchange tenha sido citada nominalmente, especulações nas redes sociais apontaram para a Binance. Até o momento, nem a Flow Foundation nem a exchange comentaram oficialmente o caso.

Caso Trust Wallet reforça alerta sobre segurança no setor

O episódio ocorre em meio a uma semana marcada por novos alertas de segurança no setor cripto. Na sexta-feira, a Trust Wallet confirmou que sua extensão de navegador foi comprometida em um ataque no dia de Natal, resultando em US$ 7 milhões em perdas. A empresa identificou posteriormente 2.596 carteiras afetadas, mas recebeu cerca de 5 mil pedidos de reembolso, levantando suspeitas de fraudes e duplicidades.

Os dois casos reforçam a crescente pressão sobre blockchains, carteiras e exchanges centralizadas em relação à gestão de riscos, resposta a incidentes e responsabilidade frente a falhas operacionais.

No caso da Flow, o desfecho do plano de recuperação e a eventual identificação da exchange envolvida podem se tornar um teste importante sobre transparência, governança e limites de responsabilidade no ecossistema cripto.

Fonte: Flow Foundation; comunicados públicos; apuração Cointelegraph.

👉 Quer aprender a usar o Bitcoin para conquistar liberdade financeira? Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.