Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
La Flow Foundation passa alla seconda fase del recupero da un exploit da 3,9 milioni di dollari
- La Flow Foundation è entrata nella seconda fase del suo recupero dopo che un attacco informatico da 3,9 milioni di dollari ha colpito la rete il 27 dicembre 2025.
- Gli sviluppatori stanno lavorando per ripristinare la funzionalità EVM continuando a correggere la catena Cadence nativa di Flow.
- Le transazioni di pulizia vengono eseguite entro i limiti approvati dal validatore e rimangono completamente verificabili on-chain.
La Flow Foundation ha annunciato la Fase Due dei suoi sforzi di ripristino in seguito all'attacco informatico da 3,9 milioni di dollari che ha bloccato la blockchain di Flow alla fine del 2025. Secondo la fondazione, i lavori sono in corso e si prevede che la prossima fase di ripristino richiederà diversi giorni per essere completata.
La violazione ha scosso parti dell'ecosistema crittografico, innescando dibattiti sulla tutela degli utenti, degli exchange e della governance quando una blockchain rischia di compromettere la sicurezza.
Flow fa notare che gli sviluppatori avevano "dentun percorso per ripristinare la funzionalità di EVM [Ethereum Virtual Machine]" mentre affrontava il problema della sua blockchain non-EVM, Cadence. Nel frattempo, la correzione per eliminare la vulnerabilità nell'ambiente EVM è in corso e l'indagine è stata sospesa in attesa delle ultime correzioni.
La fondazione ha dichiarato che avrebbe quindi testato le correzioni e ritestato eventuali attività di manutenzione rimanenti, aggiungendo che prevedeva di disattivare la maggior parte dei mondi prima di ripristinarne la piena disponibilità non appena lo avesse ritenuto sicuro. L'attuale rapporto sui progressi mostra già che gli account vengono restituiti e i token falsi vengono ripristinati quotidianamente, con audit on-chain accessibili a tutti.
Gli sviluppatori ripristinano EVM mentre il ripristino di Cadence procede
L'dent si è verificato il 27 dicembre 2025, quando una varietà di NFT e altri asset sono stati trasferiti fuori dalla rete – per un valore totale di circa 3,9 milioni di dollari – tramite bridge cross-chain , dopo che un hacker ha sfruttato delle vulnerabilità nel livello di esecuzione. Secondo la Flow Foundation, la rete è stata bloccata dopo l'intervento dei validatori per impedire ulteriori perdite.
Inizialmente, Flow aveva preso in considerazione l'idea di riportare la blockchain a un momento precedente all'attacco. I critici avevano però avvertito che un'inversione dei blocchi avrebbe potuto anche annullare transazioni legittime, nascondere i ponti e gli exchange utilizzati per trasferire denaro rubato e minare la fiducia degli investitori.
Successivamente, dopo essersi consultata con i dirigenti, la fondazione ha cambiato rotta, adottando un approccio di recupero mirato. Questo schema mantiene ancora la maggior parte delle transazioni valide on-chain ed elabora solo quelle che non funzionano correttamente. In base a questo piano, i conti interessati subiscono un temporaneo blocco dei loro asset, mentre vengono eseguite analisi forensi perdente bonificare completamente i token coniati illecitamente.
La fondazione ha affermato che l’approccio “bisturi” può consentire loro di risolvere il problema e proteggere i loro principi di decentralizzazione, non solo per i validatori, ma anche per i fornitori di bridge, gli scambi e i partner forensident .
La violazione della sicurezza interrompe l'ecosistema Flow e innesca la volatilità del mercato
L'impatto della vulnerabilità si è fatto sentire in tutto l'ecosistema di Flow. Il blocco della rete ha anche temporaneamente interrotto alcuni servizi, come il NFT , dove "una piccola percentuale" di mutuatari non è stata in grado di rimborsare i prestiti in scadenza a causa del blocco delle transazioni.
Gli investitori hanno già avvertito l'impattodent. Il token Flow (FLOW) ha subito un forte calo sui principali exchange con la ripresa delle contrattazioni. Il calo ha alimentato preoccupazioni più ampie sulle pratiche di gestione del rischio e ha sollevato nuovi interrogativi sulla solidità e la credibilità del modello di sicurezza di rete di Flow.
La Flow Foundation ha affermato che, dopo l'attacco informatico del 27 dicembre, un singolo account aveva depositato circa 150 milioni dei suoi token FLOW – circa il 10% di quanto rilasciato finora e circa 54 milioni di dollari al momento della stesura di questo articolo – su un exchange centralizzato, scambiandone la maggior parte con altri asset come Bitcoine cashpoi oltre 5 milioni di dollari prima che le operazioni potessero essere interrotte. Il gruppo ha attribuito ciò a falle nei controlli AML/KYC dell'exchange, che hanno spostato il rischio finanziario sugli utenti che potrebbero aver acquisito inconsapevolmente token falsi.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)