En 2026, el mercado de criptomonedas comenzó el año con un espectáculo sorprendente. El proyecto Flow, que anteriormente había ganado fama en la industria por su concepto NFT y había atraído a numerosos usuarios, ahora se enfrenta a una crisis de supervivencia: la aparición de 8 millones de "tokens fantasma" ha llevado al proyecto al borde del precipicio. Y lo que duele aún más es que la fecha límite para retirar el producto, el 14 de enero, se acerca cada vez más, mientras los desarrolladores y las plataformas de intercambio se culpan mutuamente, sin que ninguno quiera pagar por esta deuda.

La historia comienza el 27 de diciembre. La capa central de ejecución de Flow, Cadence VM, reveló una vulnerabilidad de bajo nivel, equivalente a que la puerta de la bóveda no estaba cerrada con llave, permitiendo que los hackers entraran sin obstáculos. Las consecuencias de esta intrusión fueron bastante graves: se sustrajeron 3,9 millones de dólares en fondos, y lo más sorprendente es que los hackers también crearon en el aire una gran cantidad de tokens. Entre ellos, 8 millones de tokens nuevos no tenían ningún respaldo real, pero se filtraron silenciosamente en las principales plataformas de intercambio. Tras varias rondas de reventa, estos "tokens fantasma" se mezclaron en los pools de comercio regulados, convirtiéndose en una carga que nadie quería asumir.

Según las prácticas habituales del sector, la única forma técnica de devolver el volumen total de tokens a la normalidad es que los desarrolladores compren y quemen estos tokens sobrantes. Pero surge la pregunta: ¿quién pagará esta enorme suma? Esta cuestión provocó directamente una disputa de responsabilidades entre Flow y las plataformas de intercambio.

El equipo de Flow presentó un argumento: los mecanismos de lucha contra el lavado de dinero y la verificación de identidad de las plataformas de intercambio son ineficaces, y fue precisamente aprovechando estas vulnerabilidades que los hackers lograron convertir en efectivo sus ganancias. Dado que fue una negligencia en el control de riesgos por parte de las plataformas, ¿por qué debería pagar el proyecto por ello? Incluso llegaron a decir abiertamente que "no tienen dinero", y abandonaron por completo la responsabilidad. Por su parte, las plataformas de intercambio no se quedaron atrás y en cambio culparon a Flow por su irresponsabilidad técnica, lo que llevó a esta catástrofe.