Flow ha chiesto il ripristino della blockchain dopo un hack da 3,9 milioni di dollari, scatenando la reazione della comunità

Flow ha rinunciato ai piani per un rollback completo della propria blockchain dopo l’exploit da 3,9 milioni di dollari, cambiando strategia in seguito alle preoccupazioni espresse da partner dell’ecosistema che avevano avvertito come la riscrittura della storia della chain avrebbe minato la decentralizzazione e creato rischi operativi.

Invece di procedere al rollback, la rete ha annunciato il 29 dicembre che ripartirà dall’ultimo blocco sigillato prima dell’interruzione delle transazioni del 27 dicembre, preservando la storia delle transazioni autentiche e adottando misure mirate contro gli asset fraudolenti, secondo un piano di recupero condiviso con i partner.

L’attacco e la proposta iniziale di rollback hanno pesato sul prezzo del FLOW token, che ha registrato una forte diminuzione dopo l’incidente.

Cosa è successo

Nel corso del weekend la squadra di Flow ha confermato di essere stata vittima di un attacco che ha sfruttato una vulnerabilità nello strato di esecuzione. La rete ha precisato che i saldi legittimi degli utenti non sarebbero stati compromessi e che tutti i depositi autentici risultavano intatti.

Per recuperare i fondi sottratti, la prima proposta prevedeva un rollback: una ripartenza retroattiva al blocco precedente all’attacco. Nel quadro proposto, gli account che avevano ricevuto token fraudolenti sarebbero stati temporaneamente limitati mentre quei token venivano ritirati e distrutti, e le pool di scambio decentralizzate colpite sarebbero state riequilibrate con token detenuti dalla fondazione della rete.

Perché il rollback è controverso

Il rollback su una blockchain è da tempo oggetto di dibattito: se da un lato può annullare transazioni maligne e ripristinare fondi perduti, dall’altro contraddice i principi di immutabilità e decentralizzazione che sono alla base delle reti crittografiche. Un’operazione di questo tipo si tradurrebbe, di fatto, in un intervento centralizzato sulla storia della chain.

Nel caso di Flow la proposta iniziale ha scatenato critiche da parte di sviluppatori e provider di infrastrutture, i quali hanno sostenuto che un rollback avrebbe imposto giorni di lavoro di riconciliazione per bridge e exchange e avrebbe introdotto rischi di replay e responsabilità irrisolte per gli utenti che hanno spostato asset nel periodo interessato.

Alex Smirnov, co‑fondatore di deBridge, ha detto:

“La nostra azienda non ha ricevuto alcuna comunicazione o coordinamento prima che fosse resa nota la proposta di rollback.”

Secondo tale posizione, un intervento retroattivo avrebbe potuto lasciare responsabilità non definite per chi aveva fatto bridging di asset dentro o fuori la rete durante la finestra interessata dall’attacco.

Il nuovo piano e le reazioni

A seguito delle critiche, Flow ha rivisto la proposta iniziale e ha annunciato un approccio alternativo che evita la riorganizzazione della chain. La strategia aggiornata punta a intervenire sugli account compromessi tramite restrizioni e distruzione di token fraudolenti e prevede l’uso di misure straordinarie di governance, incluso un aggiornamento software temporaneo che assegna poteri aggiuntivi all’account di servizio della rete per la durata della remediazione.

La modifica richiede l’approvazione dei validator e, secondo quanto comunicato, i permessi straordinari verranno revocati alla fine delle operazioni di ripristino.

Matthew Jessup, analista blockchain, ha detto:

“Apprezzo il loro nuovo piano. Si basa sul consenso dei validator e, a differenza della proposta iniziale, non impatta la decentralizzazione. Mantenere la catena EVM in sola lettura è una scelta sensata perché concede al team il tempo necessario per correggere le vulnerabilità.”

Anche con il cambio di strategia, resta incerto se i 3,9 milioni di dollari sottratti potranno essere recuperati. La possibilità di recupero dipende in larga misura da dove sono finiti i fondi, dalla rapidità con cui l’incidente è stato notificato e dalla disponibilità di eventuali exchange centralizzati a collaborare.

Grant Blaisdell, co‑fondatore di Coinfirm e CEO e co‑fondatore di Copernic Space, ha detto:

“Se i fondi sono atterrati su un exchange centralizzato, la tempistica della segnalazione e la volontà dell’exchange di cooperare sono elementi decisivi. Una volta che gli asset vengono disimbarcati, il recupero diventa un procedimento legale complesso che coinvolge più giurisdizioni.”

Secondo analisti e osservatori, gli aggressori hanno trasferito gran parte degli asset fuori rete impiegando bridge verso Ethereum e, in seguito, spostando valore nella rete Bitcoin, cosa che complica ulteriormente le possibilità di tracciamento e recupero.

Una segnalazione tecnica di un partner dell’ecosistema ha confermato i movimenti off‑chain che suggeriscono come la catena di trasferimenti renda difficile il recupero automatico dei fondi senza la cooperazione di molteplici attori e giurisdizioni.

Implicazioni per l’ecosistema e prossimi passi

L’episodio di Flow riapre il confronto sul bilanciamento tra intervento coordinato in caso di crisi e il principio di immutabilità che sostiene le reti decentralizzate. Le scelte adottate dalle fondazioni e dai validator in casi simili possono creare precedenti operativi che influenzano fiducia, integrazione con bridge e exchange e pratiche di sicurezza dell’intero settore.

Nei prossimi giorni sarà cruciale monitorare: l’esito delle operazioni di distruzione dei token fraudolenti, la revoca dei permessi straordinari concessi all’account di servizio, e la collaborazione tra fornitori di infrastruttura, exchange e autorità competenti per eventuali azioni legali o di congelamento dei fondi ancora rintracciabili.

In termini pratici, la vicenda sottolinea l’importanza di processi di comunicazione tempestivi tra progetti blockchain e provider di infrastrutture (bridge, wallet, exchange) e la necessità di meccanismi standardizzati per gestire incidenti che coinvolgono trasferimenti cross‑chain.