La Flow Foundation ha annunciato la Fase Due dei suoi sforzi di ripristino in seguito all'attacco informatico da 3,9 milioni di dollari che ha bloccato la blockchain di Flow alla fine del 2025. Secondo la fondazione, i lavori sono in corso e si prevede che la prossima fase di ripristino richiederà diversi giorni per essere completata.
La violazione ha scosso parti dell'ecosistema crittografico, innescando dibattiti sulla tutela degli utenti, degli exchange e della governance quando una blockchain rischia di compromettere la sicurezza.
Flow sottolinea che gli sviluppatori hanno "identificato un percorso per ripristinare la funzionalità EVM [Ethereum Virtual Machine]" durante la risoluzione dei problemi della sua catena non EVM, Cadence . Nel frattempo, è in corso la correzione per eliminare l'exploit nell'ambiente EVM e la richiesta è stata congelata in attesa di correzioni recenti.
La fondazione ha dichiarato che avrebbe quindi testato le correzioni e ritestato eventuali attività di manutenzione rimanenti, aggiungendo che prevedeva di disattivare la maggior parte dei mondi prima di ripristinarne la piena disponibilità non appena lo avesse ritenuto sicuro. L'attuale rapporto sui progressi mostra già che gli account vengono restituiti e i token falsi vengono ripristinati quotidianamente, con audit on-chain accessibili a tutti.
Gli sviluppatori ripristinano EVM mentre il ripristino di Cadence procede
L'incidente si è verificato il 27 dicembre 2025, quando una serie di NFT e altri asset sono stati trasferiti fuori dalla rete – per un totale di circa 3,9 milioni di dollari – tramite bridge cross-chain dopo che un aggressore ha sfruttato vulnerabilità nel livello di esecuzione. Secondo la Flow Foundation, la rete è stata bloccata dopo l'intervento dei validatori per impedire ulteriori perdite.
Inizialmente, Flow aveva preso in considerazione l'idea di riportare la blockchain a un momento precedente all'attacco. I critici avevano però avvertito che un'inversione dei blocchi avrebbe potuto anche annullare transazioni legittime, nascondere i ponti e gli exchange utilizzati per trasferire denaro rubato e minare la fiducia degli investitori.
Successivamente, dopo essersi consultata con i dirigenti, la fondazione ha cambiato rotta, adottando un approccio di recupero mirato. Questo schema mantiene la maggior parte delle transazioni valide on-chain ed elabora solo quelle che non funzionano correttamente. In base a questo piano, i conti interessati subiscono un temporaneo blocco dei loro asset, mentre vengono eseguite analisi forensi per identificare e porre rimedio in modo completo ai token coniati illecitamente.
La fondazione ha affermato che l'approccio "bisturi" può consentire loro di risolvere il problema e proteggere i loro principi di decentralizzazione, non solo per i validatori, ma anche per i fornitori di bridge, gli scambi e i partner forensi indipendenti.
La violazione della sicurezza interrompe l'ecosistema Flow e innesca la volatilità del mercato
L'impatto dell'exploit si è fatto sentire in tutto l'ecosistema di Flow. Il blocco della rete ha anche causato la temporanea interruzione di alcuni servizi, come il servizio di prestito NFT , in cui "una piccola percentuale" di debitori non è stata in grado di rimborsare i prestiti in scadenza a causa del blocco delle transazioni.
Gli investitori hanno già avvertito l'impatto dell'incidente. Il token Flow (FLOW) ha subito un forte calo sui principali exchange con la ripresa delle contrattazioni. Il calo ha alimentato preoccupazioni più ampie sulle pratiche di gestione del rischio e ha sollevato nuovi interrogativi sulla solidità e la credibilità del modello di sicurezza di rete di Flow.
La Flow Foundation ha affermato che, dopo l'attacco informatico del 27 dicembre, un singolo account aveva depositato circa 150 milioni dei suoi token FLOW – circa il 10% di quanto rilasciato finora e circa 54 milioni di dollari al momento della stesura di questo articolo – su un exchange centralizzato, ne aveva scambiato la maggior parte con altri asset come Bitcoin e ne aveva incassati oltre 5 milioni di dollari prima che le operazioni potessero essere interrotte. Il gruppo ha attribuito ciò a falle nei controlli AML/KYC dell'exchange, che hanno spostato il rischio finanziario sugli utenti che potrebbero aver acquisito inconsapevolmente token falsi.
Se stai leggendo questo, sei già in vantaggio. Resta aggiornato con la nostra newsletter .