Flow Foundation abbandona il controverso piano di rollback dopo l’exploit da 3,9 milioni di dollari

Rapida panoramica

• Flow Network ha subito un exploit da 3,9 milioni di dollari, prendendo di mira il suo protocollo centrale.
• Cadence Foundation propone un rollback completo allo stato precedente all’exploit, annullando tutte le transazioni.
• La mossa coglie di sorpresa i principali partner, sollevando preoccupazioni sulla decentralizzazione e sulla fiducia degli utenti.

La Flow Foundation ha abbandonato il suo controverso piano di rollback della blockchain Flow dopo un exploit da 3,9 milioni di dollari. La proposta iniziale di riportare la rete a uno stato precedente all’attacco ha scatenato una forte reazione da parte dei partner dell’ecosistema, in particolare dal fondatore di deBridge, Alex Smirnov, che ha avvertito che un rollback avrebbe causato più danni finanziari dell’attacco stesso. Invece, la Foundation ha deciso di adottare un “piano di rimedio rivisto” che evita il rollback della rete, preservando le attività legittime degli utenti e isolando i fondi rubati.

Proteste per la “decisione affrettata” proposta

La vicenda è iniziata quando un attaccante ha sfruttato una vulnerabilità nello strato di esecuzione di Flow per coniare token senza autorizzazione e sottrarre fondi tramite vari bridge cross-chain. In risposta, gli sviluppatori di Flow hanno inizialmente suggerito un rollback globale a un checkpoint precedente all’exploit.

Alex Smirnov, co-fondatore di deBridge, uno dei principali fornitori di bridge di Flow, ha criticato la proposta definendola una “decisione affrettata” che ha colto di sorpresa i partner. Smirnov ha sostenuto che un rollback avrebbe introdotto rischi sistemici, potenzialmente raddoppiando i saldi di alcuni utenti e lasciando altri con asset irrecuperabili. Ha invitato i validatori a sospendere le operazioni fino all’elaborazione di un piano coordinato.

Cambio strategico per preservare l’integrità della rete.

A seguito delle proteste del settore, la Flow Foundation ha modificato la sua strategia. Il 29 dicembre, la Foundation

AGGIORNAMENTO: CONSENSO DEI VALIDATORI RAGGIUNTO (MAINNET 28)

Per preservare l’integrità della rete e dare priorità alla sicurezza degli utenti, la Flow Foundation ha proposto una correzione del protocollo (Mainnet 28) che è stata accettata e implementata con successo dai validatori della rete.

STATO ATTUALE: INATTIVO / SOLA LETTURA
Il…

— Flow.com (@flow_blockchain) 28 dicembre 2025

Dapper Labs, il creatore originale di Flow, ha pubblicamente supportato questo approccio rivisto, confermando che “nessun saldo o asset degli utenti Dapper Labs è stato impattato”, incluso il proprio tesoro. Gabriel Shapiro, General Counsel di Delphi Labs, aveva anche

Impatto sul mercato e stato della rete

La violazione della sicurezza e la conseguente controversia sulla governance hanno avuto un impatto pesante sul token FLOW. I dati

Mentre la rete sta uscendo dalla modalità “sola lettura”, l’incidente ha messo in luce le difficoltà persistenti per l’ecosistema. Un tempo concorrente di alto profilo tra le Layer 1, il total value locked (TVL) di Flow è attualmente di soli 85,5 milioni di dollari, con una market cap che non rientra tra le prime 300 criptovalute.

In notizie correlate, agenti AI autonomi hanno dimostrato una preoccupante capacità di individuare e sfruttare vulnerabilità significative all’interno di smart contract blockchain, portando a perdite teoriche per milioni. Utilizzando il benchmark specializzato SCONE-bench, i ricercatori hanno dimostrato che modelli linguistici avanzati possono identificare in modo efficiente sia vulnerabilità storiche sia nuove vulnerabilità zero-day a basso costo operativo. Questo sviluppo allarmante suggerisce che la finestra per affidarsi a controlli di sicurezza manuali si sta rapidamente chiudendo, rendendo urgente l’adozione di difese alimentate dall’AI per contrastare queste minacce digitali in evoluzione.