Flow ritira il piano di rollback dopo le critiche sulla decentralizzazione e la sicurezza

Flow Foundation ha ritirato la proposta di ripristino che prevedeva un rollback della catena layer-1 a seguito delle contestazioni della comunità dopo un exploit che ha compromesso circa 3,9 milioni di dollari.

Alex Smirnov, fondatore del fornitore di bridge deBridge, ha detto:

“Non ci sarà rollback né riorganizzazione della blockchain come parte dell’aggiornamento del piano di recupero.”

Flow ha inoltre comunicato di aver temporaneamente limitato gli account coinvolti nell’exploit e che le operazioni relative all’EVM (ovvero la Ethereum Virtual Machine) sono state impostate in sola lettura nella fase uno del piano di remediation.

Flow ha dichiarato:

“Non ci sarà una riorganizzazione della catena. Tutte le transazioni legittime avvenute prima dell’interruzione restano valide e non richiederanno rinvio o riconciliazione.”

Dettagli del piano di recupero

La roadmap tecnica pubblicata dal team descrive più fasi operative: la prima prevede il contenimento immediato tramite restrizioni sugli account compromessi e la sospensione temporanea di operazioni scrivibili sull’EVM; le fasi successive mirano al riavvio dei componenti nativi non-EVM, in particolare la catena Cadence, e al ristabilimento progressivo delle interazioni con bridge e exchange.

L’implementazione completa del piano potrebbe richiedere diversi giorni, a seconda delle verifiche di sicurezza e delle procedure di coordinamento con operatori di bridge, exchange e nodi di validazione.

Implicazioni per il token

L’annuncio dell’exploit e la successiva incertezza sulle contromisure hanno pesato sui mercati: il valore del token Flow (FLOW) ha registrato una flessione significativa nell’arco di 24 ore, con quotazioni che si sono ridotte di oltre il 20% rispetto ai livelli immediatamente precedenti agli eventi.

Una caduta di questo tipo riflette sia la preoccupazione degli investitori per la possibile perdita di fondi sia il timore di conseguenze reputazionali che possono incidere sulla liquidità e sul coinvolgimento degli sviluppatori nell’ecosistema.

Questioni di governance e criticità

La proposta originaria di rollback aveva suscitato forti critiche da parte di utenti e operatori, che hanno sollevato dubbi sulla centralizzazione delle decisioni e sui rischi per la sicurezza a valle di una riorganizzazione della catena.

Alex Smirnov ha commentato:

“La decisione di includere un rollback era affrettata e potrebbe provocare danni finanziari molto superiori a quelli causati dall’exploit originale.”

Tali osservazioni sottolineano il trade-off tra interventi rapidi per limitare le perdite e la necessità di tutelare la fiducia nell’imparzialità e nella prevedibilità delle regole della rete. Il tema è al centro del dibattito su come bilanciare resilienza tecnica e rispetto dei principi di decentralizzazione.

Find Labs, il team che gestisce l’explorer Flowscan, ha osservato:

“La risposta ha richiesto una collaborazione autentica tra le parti sotto forte stress. Serve una guida responsabile in grado di ascoltare il feedback dell’ecosistema, ma anche di prendere decisioni difficili al momento opportuno.”

Prossime fasi

Resta incerta la copertura completa dei beni compromessi: il piano aggiornato non garantisce necessariamente il riavvio integrale dei fondi coinvolti. La rete ha annunciato l’intenzione di fornire ulteriori aggiornamenti nel giro di poche ore e sta continuando le indagini tecniche per valutare l’impatto reale dell’exploit.

Per gli operatori del settore, le priorità saranno verifiche forensi sui flussi di valore, audit dei contratti interessati, dialogo con gli exchange e misure di prevenzione per ridurre la probabilità di eventi analoghi in futuro. Gli esiti determineranno anche eventuali aggiustamenti procedurali sul piano della governance tecnica e delle policy di intervento.