Il protocollo Flow sembra non avere pace: Huobi HTX, un exchange legato a Justin Sun, ha condannato i piani di recupero del progetto dopo che quest'ultimo ha subito un attacco informatico che ha causato una perdita di quasi 4 milioni di dollari.
Un aggiornamento condiviso tramite il sito ufficiale di Huobi ha descritto in dettaglio il gravedent verificatosi sulla rete Flow nel dicembre dello scorso anno e ha affermato che, dopo l'incidentedentHuobi HTX ha immediatamente tentato di verificare la situazione contattando il team e fornendo un monitoraggio dei prezzi anomalo e on-chain dati
di ripresa di Flow i piani
Il rapporto afferma che, dopo che il team di progetto ha confermato l'dentdi sicurezza, Huobi HTX ha continuato a fornire assistenza al team di progetto nella gestione del rischio e tracon-chain, fornendo anche informazioni sull'indirizzo pertinente e informazioni di ricarica correlate.
Attraverso questo processo, il sistema di monitoraggio e controllo del rischio di Huobi HTX traccostantemente i flussi di capitale anomali e ha adottato misure restrittive sugli assetdentcorrelati agli hacker, per impedire il più possibile ulteriori afflussi nel mercato, proteggendo al contempo gli interessi generali dei detentori di valuta.
Tuttavia, il rapporto sostiene che, senza comunicare pienamente con lo scambio e la comunità, il partito del progetto Flow ha deciso di promuovere unilateralmente il suo cosiddetto piano di "Recupero Isolato" attraverso l'autorità del livello di protocollo.
Senza padroneggiare la chiave privata, il team ha trasferito direttamente e forzatamente i suoidentdagli indirizzi di exchange centralizzati, tra cui Huobi HTX. Questi asset includevano un gran numero di posizioni utente normali ottenute tramite transazioni di mercato reali e sarebbero stati distrutti unilateralmente il 30 gennaio 2026, secondo i piani annunciati dal team.
Huobi sostieneche l'approccio non solo si discosta seriamente dal principio di decentralizzazione che la blockchain dovrebbe avere, ma non riesce nemmeno a considerare appieno i diritti e gli interessi legittimi della piattaforma e dei suoi utenti abituali.
Huobi HTX afferma di aver agito nel migliore interesse degli utenti e della sua comunità e di aver continuato a investire risorse nel monitoraggio, trace nel coordinamento, cercando di ridurre al minimo il potenziale impatto sugli utenti in un ambiente altamente incerto.
Ha affermato che continuerà a sollecitare il team del progetto Flow a gestire questo incidentedent modo più trasparente e responsabile, nel pieno rispetto dei legittimi diritti e interessi degli utenti, a scambiare i beni in custodia e a pubblicare un rapporto post-analisi completo e verificabile.
La piattaforma di scambio ha inoltre dichiarato che continuerà a monitorare l'evoluzione della situazionedent gli utenti e che fornirà spiegazioni e aggiornamenti il prima possibile in qualsiasi circostanza che possa influire sui diritti patrimoniali degli utenti.
I danni collaterali dell'exploitFlow
L'attacco informatico che ha sconvolto l'ecosistema Flow è avvenuto il 27 dicembre 2025.
L'hacker ha creato token contraffatti o duplicati, che hanno portato al circa 3,9 milioni di dollari in asset, che sono stati trasferiti su altre catene. Per essere chiari, l'exploit non ha influito sui depositi e sui saldi degli utenti legittimi; ha solo creato asset falsi.
Nei giorni successivi, il team Flow affermòchenon c'era altra via logica se non quella di avviare un rollback che avrebbe ripristinato la rete allo stato precedente all'attacco, rimuovendo al contempo le transazioni non autorizzate dal registro.
Il rollback ha fatto storcere il naso e critici come Alex Smirnov, la cui azienda, deBridge, è integrata con Flow, hanno affermatoche ilteam aveva preso la decisione di effettuare un rollback senza comunicare o coordinarsi con la sua piattaforma, nonostante avesse affermato di essersi sincronizzato con partner critici.
Dopo la consultazione, la fondazione ha modificatoil suo percorso, passando a un approccio di recupero mirato che prevedeva il mantenimento della maggior parte delle transazioni valide on-chain ed elaborando solo quelle che non funzionavano correttamente. Il piano prevedeva account interessatitemporaneo degli, mentre venivano eseguite analisi forensi per identificaredentporre rimedio completamente ai token coniati illecitamente.
La fondazione ha definita l'l'approccio "del bisturi" e ha affermato che avrebbe permesso loro di risolvere il problema rimanendo fedeli ai propri principi di decentramento.
