Flow colpita da un exploit della Execution Layer da $3,9 milioni; fissata la Fase 1 di recupero

La Flow Foundation ha confermato un incidente di sicurezza che ha interessato la blockchain di Flow il 27 dicembre. Secondo la Fondazione, un attaccante ha sfruttato una vulnerabilità nella execution layer di Flow, spostando circa $3,9 milioni in asset fuori dalla rete. I validatori hanno rilevato l’attività ed eseguito una sospensione coordinata della rete poco dopo l’exploit.

La sospensione ha interrotto tutte le vie di uscita e prevenuto ulteriori transazioni non autorizzate. La Fondazione ha sottolineato che l’attacco non ha compromesso i saldi esistenti degli utenti. Tutti i depositi degli utenti restano intatti. A seguito dell’incidente, Flow ha posto la rete in uno stato protetto mentre ingegneri e validatori valutavano l’entità dell’exploit e preparavano le azioni di remediamento.

Fondi tracciati mentre i saldi degli utenti restano sicuri

Il team di sicurezza di Flow, in collaborazione con Find Labs, ha mappato le rotte di uscita dell’attaccante e identificato il wallet principale coinvolto. I fondi rubati si sono mossi principalmente attraverso ponti cross-chain, tra cui Celer, deBridge, Relay e Stargate, prima di arrivare su Ethereum. Gli investigatori hanno confermato tentativi attivi di riciclaggio tramite protocolli orientati alla privacy come THORChain e Chainflip.

In risposta, sono state inviate richieste di congelamento ai principali exchange e agli emittenti di stablecoin, tra cui Circle e Tether. Nonostante la complessità dell’attacco, la Fondazione ha ribadito che l’ammontare coinvolto non mette a rischio la solvibilità della rete. Fondamentale, l’exploit non ha avuto accesso né modificato i saldi esistenti degli utenti su Flow.

La rete entra in modalità sola lettura durante il remediamento

Dopo il consenso dei validatori, Flow ha implementato un aggiornamento del protocollo noto come Mainnet 28. La rete è attualmente online e produce blocchi, ma resta in modalità sola lettura. Durante questa fase, l’elaborazione generale delle transazioni resta sospesa mentre le azioni di remediamento vengono testate e validate. La Fondazione ha spiegato che questa pausa permette ai partner dell’ecosistema, inclusi ponti e exchange, di sincronizzarsi con lo stato del registro ripristinato.

Ripristinare le operazioni complete prima della sincronizzazione potrebbe causare errori nelle transazioni o discrepanze nei saldi. Le transazioni inviate tra circa le 23:25 PT del 26 dicembre e la sospensione della rete alle 5:30 PT del 27 dicembre dovranno essere reinviate una volta che le operazioni riprenderanno.

Fase 1 di recupero fissata per le 6:00 AM PT

I validatori di Flow hanno ora concordato un piano di recupero a fasi. La Fase 1 è programmata per iniziare alle 6:00 AM, ora del Pacifico. A quel punto, l’ambiente Cadence tornerà pienamente operativo per oltre il 99,9% dei conti. I conti identificati come destinatari di token creati fraudolentemente resteranno temporaneamente limitati come precauzione. Nel frattempo, l’ambiente EVM rimarrà in modalità sola lettura fino al completamento delle ulteriori operazioni di remediamento. La Fondazione prevede di pubblicare un post-mortem tecnico completo entro 72 ore. Aggiornamenti aggiuntivi seguiranno man mano che Flow procederà nelle fasi successive di recupero e ristabilirà la piena funzionalità in tutto l’ecosistema.