Il token FLOW, della blockchain omonima, ha registrato un improvviso crollo del suo prezzo pari a circa il 40% durante il fine settimana. La causa: un hack stimato in 3,9 milioni di dollari, ma forse non è questo l’aspetto più importante…
Flow: un attacco hacker stimato in 3,9 milioni di dollari
La sicurezza è una necessità imprescindibile, nel settore delle criptovalute ancora più che altrove. E a ragione, poiché i suoi protocolli e le sue blockchain offrono bersagli privilegiati agli attori malintenzionati alla ricerca di fortune da rubare con pochi clic, quando non sono direttamente i suoi attori ad essere presi di mira da rapimenti.
Un contesto di forte tensione che ha appena visto la blockchain Flow – un layer 1 specializzato nel settore degli NFT – subire un attacco di tipo “exploit” durante il fine settimana. I fatti sono stati resi ufficiali il 27 dicembre sulla rete X con un danno finale piuttosto minimo per questo tipo di casi, stimato in 3,9 milioni di dollari.
Il 27 dicembre 2025, un aggressore ha sfruttato una vulnerabilità nel livello di esecuzione di Flow e ha spostato circa 3,9 milioni di dollari in asset fuori dalla rete prima che i validatori eseguissero un arresto coordinato. È fondamentale notare che questo exploit non ha avuto accesso ai saldi esistenti degli utenti. Tutti i depositi degli utenti rimangono intatti.
Flow
Quasi immediatamente, il prezzo di FLOW ha subito un calo significativo del 40%, attestandosi a 0,10 dollari. Ciò ha ulteriormente appesantito le prestazioni già molto mediocri, con un bilancio annuale che ora equivale a un calo di quasi il 90%.
Un caso purtroppo piuttosto classico all’origine di un arresto della blockchain Flow che solleva interrogativi, in particolare sulla sua effettiva decentralizzazione. Ma forse non tanto quanto la volontà dei suoi responsabili e validatori di tornare a uno stato pre-pirateria utilizzando una procedura di “rollback”.
Una procedura di “rollback” peggiore dell’hacking iniziale?
Non appena scoperto l’attacco, i responsabili della blockchain Flow hanno rapidamente cercato di bloccare i trasferimenti effettuati dall’hacker, ma invano. Infatti, questi è riuscito a trasferire l’intero bottino su Ethereum utilizzando diversi bridge.
Allo stesso tempo, hanno preso una decisione piuttosto insolita e rapidamente contestata da molti partner, come il cofondatore del progetto deBridge, Alex Smirnov. L’obiettivo? Effettuare un’operazione di “rollback” che potrebbe essere riassunta così: torniamo indietro e ricominciamo come se nulla fosse successo.
Il team Flow ha deciso di effettuare un rollback della blockchain (…) Questa decisione affrettata rischia di causare danni finanziari ben superiori all’impatto dell’exploit iniziale. Un rollback introduce problemi sistemici che interessano i bridge, i depositari, gli utenti e le controparti che hanno agito in buona fede durante il periodo in questione.
Alex Smirnov (deAlex)
Di fronte all’opposizione dei suoi partner, la blockchain Flow ha finalmente abbandonato questa procedura critica, con un “piano di rimedio rivisto” approvato poche ore fa. La sua implementazione è in corso dalle 7:00 di questa mattina.
