Flow: validatori esortati a sospendere le attività dopo il rollback della blockchain

Alex Smirnov, fondatore di deBridge, ha invitato i validatori della rete Flow a sospendere temporaneamente l’elaborazione delle transazioni fino a quando la Flow Foundation non presenterà un piano di risoluzione per gli utenti colpiti dal controverso rollback della catena.

L’intervento è avvenuto dopo il furto di circa 3,9 milioni di dollari, avvenuto il 27 dicembre, quando un attaccante ha sfruttato una vulnerabilità nello strato di esecuzione della rete e ha drenato fondi attraverso diversi cross-chain bridge.

deBridge è uno dei principali fornitori di bridge utilizzati su Flow. Smirnov ha chiesto chiarimenti su come la rete intenda gestire i saldi duplicati risultanti da trasferimenti effettuati durante la finestra temporale interessata dal rollback.

I validatori non hanno ancora potuto seguire la richiesta di sospensione, poiché la catena risulta bloccata a uno specifico blocco da sabato sera, come indicato dagli explorer di rete.

La Flow Foundation ha comunicato che era prevista una ripartenza imminente della rete, ma l’incertezza sull’operazione e la sua gestione hanno alimentato discussioni all’interno dell’ecosistema.

Il valore del token FLOW ha registrato un calo significativo dopo l’attacco, con una perdita che si aggira intorno al 42% rispetto ai livelli precedenti, segnalando la reazione dei mercati all’evento e alle sue conseguenze tecniche e di governance.

Il dibattito sul rollback

I rollback di catene pubbliche sono oggetto di controversia perché annullano transazioni già confermate, generando incertezza sui saldi degli utenti e sollevando interrogativi sulla decentralizzazione e l’affidabilità della rete.

Alex Smirnov ha dichiarato:

“Un rollback introduce problemi sistemici che coinvolgono bridge, custodi, utenti e controparti che hanno operato in buona fede durante la finestra interessata.”

Smirnov ha criticato la decisione come affrettata, sostenendo che gli operatori dell’ecosistema non sono stati adeguatamente avvisati e che l’azione potrebbe provocare danni finanziari superiori a quelli causati dall’attacco originario.

A sua volta, il consulente legale di una società di investimento cripto ha espresso forti critiche sull’approccio adottato dalla governance di rete.

Gabriel Shapiro ha dichiarato:

“Stanno creando asset non garantiti per coprire le proprie responsabilità, aspettandosi che bridge e emittenti sopportino l’onere o implementino mitigazioni indipendenti.”

Dal canto suo, Dapper Labs, la società che ha sviluppato Flow, ha risposto alle critiche dichiarando che nessun saldo o asset degli utenti, incluso il tesoro dell’azienda, è stato interessato dalle operazioni svolte fino a quel momento.

Dapper Labs ha dichiarato:

“Nessun saldo utente o asset è stato compromesso, incluso il patrimonio di Dapper Labs.”

Contesto della rete e dati economici

Flow è stata lanciata da Dapper Labs nel 2020; il progetto aveva attirato finanziamenti significativi, con un round complessivo che ha raggiunto i 725 milioni di dollari da importanti investitori come Andreessen Horowitz e Union Square Ventures.

Nonostante le ambizioni iniziali, la rete presenta oggi indicatori di adozione e valore bloccato relativamente contenuti rispetto alle aspettative: il valore totale bloccato sulla catena è limitato e la capitalizzazione di mercato del token FLOW risulta ridotta, fattori che riflettono la percezione del rischio da parte degli investitori.

Conseguenze operative e possibili rimedi

L’episodio evidenzia diverse sfide operative e di governance: la necessità di procedure chiare per la comunicazione tra fondazione, validator e operatori di bridge; la definizione di criteri per il rimborso o la riconciliazione dei saldi; e la trasparenza sulle decisioni tecniche che impattano lo stato condiviso della catena.

Per ridurre il rischio di instabilità futura, gli stakeholder dell’ecosistema dovranno valutare misure quali revisioni di sicurezza approfondite, audit indipendenti del codice degli smart contract e l’adozione di meccanismi di governance che coinvolgano in modo più ampio operatori, validatori e utenti.

In assenza di un piano di risoluzione chiaro, le contropartezze come exchange, custodi e provider di servizi potrebbero trovarsi costrette a implementare soluzioni temporanee, con costi operativi e di reputazione potenzialmente rilevanti.

Osservazioni finali

L’incidente su Flow mette in luce la complessità nel bilanciare sicurezza, responsabilità e decentralizzazione nelle blockchain pubbliche. La risposta coordinata degli attori coinvolti e la trasparenza sui piani di recupero saranno determinanti per ristabilire fiducia e stabilità nell’ecosistema.