Il token FLOW, della blockchain omonima, ha registrato un improvviso crollo del prezzo pari a circa il 40% durante il fine settimana. La causa: un attacco hacker stimato in 3,9 milioni di dollari, ma forse non è questo l’aspetto più importante…
Flow: un attacco hacker stimato in 3,9 milioni di dollari
La sicurezza è una necessità, nel settore delle criptovalute ancora più che altrove. E a ragione, dato che i suoi protocolli e le sue blockchain offrono bersagli privilegiati agli attori malintenzionati alla ricerca di fortune da rubare con pochi clic, quando non sono direttamente i suoi attori ad essere presi di mira da rapine.
Un contesto ad alta tensione che ha appena visto la blockchain Flow – un layer 1 specializzato nel settore degli NFT – subire un attacco di tipo “exploit” durante il fine settimana. Fatti resi ufficiali il 27 dicembre sulla rete X con un danno alla fine piuttosto minimo per questo genere di casi, stimato in 3,9 milioni di dollari.
Il 27 dicembre 2025, un hacker ha sfruttato una vulnerabilità nel livello di esecuzione di Flow e ha trasferito circa 3,9 milioni di dollari in asset fuori dalla rete prima che i validatori eseguissero un arresto coordinato. È fondamentale notare che questo attacco non ha avuto accesso ai saldi esistenti degli utenti. Tutti i depositi degli utenti rimangono intatti.
Flow
Quasi immediatamente, il prezzo di FLOW ha registrato un calo significativo del 40%, attestandosi a 0,10 dollari. Ciò ha ulteriormente appesantito le performance già molto mediocri, con un bilancio annuale che ora equivale a un calo di quasi il 90%.
Il token FLOW crolla del 40% a seguito di un attacco hacker
Un caso purtroppo piuttosto classico all’origine di un’interruzione della blockchain Flow che solleva interrogativi, in particolare riguardo alla sua effettiva decentralizzazione. Ma forse non tanto quanto la volontà dei suoi responsabili e validatori di tornare a uno stato pre-hacking utilizzando una procedura di «rollback».
Una procedura di “rollback” peggiore dell’hacking iniziale?
Non appena scoperto l’attacco, i responsabili della blockchain Flow hanno rapidamente tentato di bloccare i trasferimenti effettuati dall’hacker, ma invano. Infatti, questi è evidentemente riuscito a spostare l’intero bottino su Ethereum utilizzando diversi bridge.
Nel frattempo, hanno preso una decisione piuttosto insolita e rapidamente contestata da numerosi partner, come il cofondatore del progetto deBridge, Alex Smirnov. L’obiettivo? Realizzare un’operazione di “rollback” che si potrebbe riassumere così: si torna indietro e si ricomincia come se nulla fosse successo.
Il team di Flow ha deciso di effettuare un rollback della blockchain (…) Questa decisione affrettata rischia di causare danni finanziari ben superiori all’impatto dell’exploit iniziale. Un rollback introduce problemi sistemici che colpiscono i bridge, i depositari, gli utenti e le controparti che hanno agito in buona fede durante la finestra temporale in questione.
Alex Smirnov (deAlex)
Di fronte all’opposizione espressa dai suoi partner, la blockchain Flow ha infine abbandonato questa procedura critica, con un «piano di rimedio rivisto» approvato poche ore fa. La sua implementazione è in corso dalle 7:00 di questa mattina.
