El protocolo Flow parece no tener un respiro, ya que Huobi HTX, una plataforma de intercambio vinculada a Justin Sun, condenó los planes de recuperación del proyecto después de que sufriera una vulnerabilidad que le costó cerca de 4 millones de dólares.
Una actualización compartida a través del sitio oficial de Huobi detalló el importante incidente de seguridaddent ocurrió en la red Flow en diciembre del año pasado y afirmó que después del incidentedentHuobi HTX intentó inmediatamente verificar la situación comunicándose con el equipo y proporcionando un monitoreo de precios anormal y en cadena datos
Huobi critica los planes
El informe afirma que después de que el equipo del proyecto confirmara eldentde seguridad, Huobi HTX continuó brindando asistencia al equipo del proyecto en la gestión de riesgos y tracen cadena, incluido el suministro de información de dirección relevante e información de recarga relacionada.
A través de este proceso, el sistema de control y monitoreo de riesgos de Huobi HTX traccontinuamente flujos de capital anormales y tomó medidas restrictivas sobre activosdentrelacionados con piratas informáticos para evitar más entradas al mercado tanto como fuera posible y al mismo tiempo proteger los intereses generales de los tenedores de divisas.
Sin embargo, el informe afirma que sin comunicarse completamente con el intercambio y la comunidad, la parte del proyecto Flow decidió promover unilateralmente su llamado plan de “Recuperación Aislada” a través de la autoridad de la capa de protocolo.
Sin dominar la clave privada, el equipo transfirió directamente y por la fuerza susdentdesde direcciones de intercambio centralizadas, incluyendo Huobi HTX. Estos activos incluían una gran cantidad de posiciones de usuarios normales obtenidas mediante transacciones reales en el mercado, y serían destruidos unilateralmente el 30 de enero de 2026, según los planes anunciados por el equipo.
Huobi afirmaque esteenfoque no solo se desvía seriamente del principio de descentralización que debería tener la cadena de bloques, sino que también no considera plenamente los derechos e intereses legítimos de la plataforma y sus usuarios habituales.
Huobi HTX afirma que actuó en el mejor interés de los usuarios y su comunidad y continuó invirtiendo recursos en monitoreo, tracy coordinación, esforzándose por minimizar el impacto potencial en los usuarios en un entorno altamente incierto.
Ha dicho que seguirá instando al equipo del proyecto Flow a gestionar este incidentedent forma más transparente y responsable, respetando plenamente los derechos e intereses legítimos de los usuarios, intercambiando activos de custodia y publicando un informe posterior al análisis completo y auditable.
La plataforma de intercambio también ha indicado que seguirá informando a los usuarios sobre el progreso del incidentedent que proporcionará explicaciones y seguimiento lo antes posible en cualquier situación que pueda afectar a los derechos de los usuarios.
Los daños colaterales de la explotación deFlow
Elhack que interrumpió el ecosistema de Flow ocurrió el 27 de diciembre de 2025.
El hacker acuñó tokens falsos o duplicados, lo que provocó el aproximadamente 3,9 millones de dólares en activos y su transferencia a otras cadenas. Cabe aclarar que el exploit no afectó los depósitos ni los saldos legítimos de los usuarios; solo creó activos falsos.
En los días siguientes, el equipo de Flow afirmóqueno había otra forma lógica de avanzar que iniciar una reversión que restauraría la red a un estado previo al ataque y, al mismo tiempo, eliminaría las transacciones no autorizadas del libro mayor.
La reversión generó sorpresa y críticos como Alex Smirnov, cuya compañía, deBridge, está integrada con Flow, alegaronque elequipo había tomado la decisión de efectuar una reversión sin comunicarse ni coordinarse con su plataforma, a pesar de que había afirmado que estaban sincronizando con socios críticos.
Tras una consulta, la fundación modificósuestrategia y adoptó un enfoque de recuperación focalizado que le permitió mantener la mayoría de las transacciones válidas en la cadena y procesar únicamente las transacciones que no funcionaron correctamente. El plan congeló las cuentas afectadastemporalmentemientras se realizaba un análisis forense paradenty remediar por completo los tokens acuñados ilícitamente.
La fundación denominó loelenfoque del "bisturí" y afirmó que les permitiría resolver el problema sin dejar de ser fieles a sus principios de descentralización.
