Flow, piano di recupero per exploit da 3,9 milioni di dollari avanza grazie a progressi sull’evm

Flow Foundation sta proseguendo l’attuazione di un piano di recupero a seguito di un exploit che ha sottratto circa 3,9 milioni di dollari dalla blockchain, segnalando al contempo preoccupazioni per consistenti movimenti di token su un exchange centralizzato.

Aggiornamento sul piano di recupero

La fondazione ha comunicato che il programma di rimedio ha raggiunto progressi significativi ed è entrato nella fase due, una fase che dovrebbe richiedere diversi giorni per essere completata e che prevede interventi simultanei su due livelli della rete.

Flow Foundation said:

“We have made significant progress.”

Nel dettaglio, gli sviluppatori hanno individuato una strada per ripristinare la funzionalità EVM (Ethereum Virtual Machine) mentre procedono anche con le operazioni sul livello nativo non-EVM, basato su Cadence, il linguaggio smart contract progettato per la rete.

Flow Foundation said:

“Identified a path to restore EVM functionality.”

La governance comunitaria continua, secondo la fondazione, ad eseguire transazioni di pulizia entro limiti autorizzati dai validatori, in linea con i precedenti stabiliti per il recupero di asset digitali, e con attività pubblicamente verificabili on-chain tramite gli esploratori di blocco.

Flow Foundation said:

“The Community Governance Council continues executing cleanup transactions under validator-authorized boundaries, consistent with established precedents for digital asset recovery.”

Flow Foundation said:

“All remediation activity is publicly auditable on-chain through block explorers. Cadence and EVM remediation will now proceed simultaneously.”

Decisione sul rollback e critiche ricevute

In precedenza la fondazione aveva valutato un piano che includeva un rollback della blockchain, proposta poi abbandonata dopo forti critiche da parte della comunità. Molti osservatori avevano sottolineato che un rollback può compromettere i principi di decentralizzazione e introdurre rischi di sicurezza e fiducia nella governance della rete.

Preoccupazioni per movimenti su un exchange centralizzato

Nel report post-mortem sull’exploit, la fondazione ha espresso preoccupazione per la gestione dell’incidente da parte di un exchange non citato direttamente. Secondo le segnalazioni raccolte, nei primi istanti successivi all’attacco un singolo account avrebbe depositato grandi quantità di token su quella piattaforma centrale, convertendone poi una parte rilevante in altre valute e ritirando somme significative in pochi minuti.

Flow Foundation said:

“Within hours of the exploit, a single account deposited 150M $FLOW, approximately 10% of total token supply, converted a substantial portion to BTC, and withdrew over $5M within the span of a few hours before the network was halted.”

La fondazione ha definito quel pattern di transazioni come un fallimento nelle procedure AML/KYC, osservando che il problema ha di fatto trasferito il rischio finanziario verso utenti che avevano acquistato token contraffatti senza esserne consapevoli. La piattaforma non ha indicato pubblicamente il nome dell’exchange coinvolto; alcuni membri della comunità hanno ipotizzato si trattasse di Binance, ma la fondazione non ha fornito conferme ufficiali.

Flow Foundation said:

“This transaction pattern represents an AML/KYC failure that transferred financial risk to users who unknowingly purchased fraudulent tokens.”

Implicazioni per sicurezza e governance

L’incidente mette in evidenza alcune tensioni tra la necessità di azioni rapide per limitare i danni e i principi di decentralizzazione che regolano molte blockchain. Il ruolo del Community Governance Council e dei validatori nel coordinare operazioni di recupero è centrale: essi possono autorizzare transazioni correttive, ma tali interventi devono essere bilanciati rispetto alla trasparenza, alla responsabilità e al rischio di creare precedenti.

Dal punto di vista tecnico, il ripristino parallelo delle funzionalità Cadence e EVM implica sforzi differenti: mentre Cadence riguarda la logica nativa della rete, la compatibilità EVM è fondamentale per l’interoperabilità con l’ecosistema Ethereum e per gli smart contract progettati secondo gli standard EVM. Il corretto ripristino di entrambi i livelli è necessario per mantenere sia la compatibilità con strumenti esistenti sia la sicurezza interna della piattaforma.

Incidente a Trust Wallet e copertura dei fondi

In un evento separato, l’estensione browser di Trust Wallet è stata compromessa durante le festività, con una perdita stimata intorno ai 7 milioni di dollari. L’ex amministratore delegato di Binance, Changpeng Zhao, aveva dichiarato che i fondi persi in migliaia di indirizzi avrebbero ricevuto copertura. Le società coinvolte hanno successivamente identificato un numero definito di indirizzi compromessi e hanno ricevuto diverse migliaia di richieste di rimborso.

Questi eventi sottolineano l’importanza di pratiche rafforzate di sicurezza sui wallet, controlli sulle estensioni di terze parti e procedure chiare di rimborso e comunicazione da parte degli operatori di mercato, in particolare durante periodi di alto traffico o festività.

Conclusioni e prospettive

L’insieme degli episodi richiama l’attenzione su più fronti: la necessità di procedure AML/KYC efficaci nei servizi centralizzati, una governance trasparente nelle comunità decentralizzate e robuste pratiche di sicurezza per wallet e infrastrutture. Per i partecipanti all’ecosistema è fondamentale conciliare rapidità d’intervento e tutela della decentralizzazione, favorendo al contempo una più stretta collaborazione tra progetti, exchange e autorità competenti per limitare i danni e prevenire futuri attacchi.