Flow Spinge un Recupero di 3,9 Milioni di Dollari nella Fase Due — I Rischi degli Exchange Rimangono Presenti

La Flow Foundation ha spostato i suoi sforzi di recupero in una seconda fase dopo un exploit da 3,9 milioni di dollari che ha interrotto la rete alla fine del mese scorso, sollevando al contempo nuove preoccupazioni su come un exchange centralizzato abbia gestito grandi movimenti di token legati all'incidente.

In un aggiornamento pubblicato giovedì, Flow ha dichiarato di aver fatto "progressi significativi" sul suo piano di rimedio e di aver iniziato la fase due del recupero, che si prevede richiederà diversi giorni.

La fondazione ha affermato che gli sviluppatori hanno identificato un modo per ripristinare la funzionalità Ethereum Virtual Machine in parallelo con le correzioni in corso all'ambiente Cadence nativo di Flow.

Flow Riprende i Blocchi e si Muove Verso il Recupero Completo

Flow ha osservato che la rete EVM potrebbe tornare entro 24 ore dall'annuncio, salvo problemi imprevisti.

La produzione di blocchi sulla rete è già ripresa, con l'ultimo blocco contrassegnato alle 10:30:50 UTC+1 del 2 gennaio 2026.

Le transazioni basate su Cadence sono in elaborazione, mentre continua la verifica account per account per i portafogli interessati dall'exploit.

Flow ha dichiarato che i token fraudolenti vengono rimossi attraverso transazioni on-chain che possono essere verificate in modo indipendente e che più del 99,9% degli account dovrebbe mantenere pieno accesso una volta ripristinata la funzionalità EVM.

L'exploit si è verificato il 27 dicembre, quando un attaccante ha sfruttato una vulnerabilità nel livello di esecuzione di Flow per coniare e distribuire token fraudolenti, spostando circa 3,9 milioni di dollari in asset attraverso più bridge prima che i validatori interrompessero la catena.

Gli investigatori hanno successivamente identificato il portafoglio Ethereum dell'attaccante e monitorato i tentativi di riciclaggio attraverso protocolli cross-chain, mentre le richieste di congelamento sono state inviate ai principali exchange e agli emittenti di stablecoin.

Inizialmente, gli sviluppatori di Flow hanno proposto di riportare la catena a un checkpoint precedente all'exploit.

Quella proposta ha suscitato critiche aspre da parte degli operatori di bridge e di altri partner dell'ecosistema, che hanno avvertito che avrebbe potuto creare incoerenze contabili e trasferire le perdite su terze parti.

Dopo le Critiche, Flow Opta Per una Pulizia Mirata dei Token

A seguito delle critiche, la fondazione ha introdotto un piano rivisto incentrato sull'isolamento e la distruzione dei token illeciti preservando le transazioni legittime.

Con l'approccio attuale, la rete è ripartita dall'ultimo blocco sigillato prima dell'arresto, senza riorganizzare la catena. Circa 1.500 account Cadence che hanno ricevuto token fraudolenti sono stati temporaneamente limitati mentre venivano effettuate le transazioni di rimedio.

Flow ha dichiarato che la maggior parte di questi account ha poca o nessuna attività precedente e si prevede che vengano ripristinati rapidamente una volta rimossi i saldi illeciti. I validatori hanno approvato un aggiornamento software temporaneo che garantisce autorizzazioni elevate per eseguire la pulizia, con tali autorizzazioni destinate a essere revocate una volta completato il rimedio.

Come parte delle sue divulgazioni post-mortem, Flow ha anche segnalato quella che ha descritto come attività preoccupante su un exchange centralizzato non identificato.

La fondazione ha dichiarato che entro poche ore dall'exploit, un singolo account ha depositato circa 150 milioni di token FLOW, circa il 10% dell'offerta totale, ha convertito una grande parte in bitcoin e ha prelevato oltre 5 milioni di dollari prima che la rete fosse interrotta.

Flow ha dichiarato che l'exchange non ha risposto alle richieste di informazioni sui modelli di trading, definendo l'episodio un'apparente mancanza di AML e KYC che ha trasferito il rischio sugli utenti che hanno inconsapevolmente acquistato token fraudolenti.

Sebbene Flow non abbia identificato l'exchange, alcuni utenti hanno ipotizzato che possa coinvolgere Binance.

I dati di mercato mostrano che le conseguenze stanno ancora pesando sull'ecosistema DeFi di Flow, poiché il valore totale bloccato sulla rete è sceso del 12% nelle ultime 24 ore a circa 72,1 milioni di dollari, in calo rispetto ai circa 102 milioni di dollari del 31 dicembre.

Il token FLOW è attualmente scambiato a 0,081$, in calo del 53,3% negli ultimi 7 giorni a seguito dell'exploit e della proposta iniziale di rollback, mentre l'incertezza si è diffusa e alcuni exchange hanno sospeso depositi e prelievi.