La Flow Foundation prosegue nell'attuazione del piano di risanamento in risposta all'exploit da 3,9 milioni di dollari subito sabato dalla blockchain, segnalando preoccupazioni per i grandi movimenti di token su un exchange centralizzato.
In un post pubblicato giovedì su X, la blockchain Flow ha affermato di aver compiuto “progressi significativi” nel suo piano di recupero, entrando ora nella fase due che dovrebbe durare diversi giorni. Secondo la piattaforma, gli sviluppatori hanno “identificato un percorso per ripristinare la funzionalità EVM [Ethereum Virtual Machine]” mentre si occupavano della sua chain non EVM, Cadence.
“Il Community Governance Council continua a eseguire transazioni di ripristino entro i limiti autorizzati dai validatori, in linea con i precedenti stabiliti per il recupero degli asset digitali”, precisa Flow. “Tutte le attività di ripristino sono verificabili pubblicamente on-chain tramite i block explorer. Il ripristino di Cadence ed EVM procederà ora simultaneamente”.
L'aggiornamento fa seguito alla revoca da parte di Flow di un precedente piano di implementazione che prevedeva un rollback della blockchain. Molti utenti hanno criticato la misura, sostenendo che il rollback di Flow avrebbe comportato rischi in termini di decentralizzazione e sicurezza.
Nel rapporto post mortem sull'exploit, Flow ha dichiarato di essere “preoccupata per la gestione dell'incidente da parte di un exchange”, aggiungendo che la società non identificata non aveva risposto alle richieste relative ai modelli di trading. Sebbene la fondazione non abbia specificatamente citato il nome dell'exchange, alcuni utenti hanno ipotizzato che potesse riferirsi a Binance.
“A poche ore dall'exploit, un singolo account ha depositato 150 milioni di $FLOW, circa il 10% dell'offerta totale di token, ha convertito una parte sostanziale in BTC e ha prelevato oltre 5 milioni di dollari nel giro di poche ore prima che la rete venisse interrotta”, afferma Flow, riferendosi all'attività sull'exchange non identificato. “Questo schema di transazioni rappresenta un fallimento AML/KYC che ha trasferito il rischio finanziario agli utenti che hanno inconsapevolmente acquistato token fraudolenti”.
Cointelegraph ha contattato la Flow Foundation e Binance per un commento, ma senza ottenere risposta al momento della pubblicazione.
Trust Wallet affronta anche exploit durante le vacanze
Venerdì, Trust Wallet ha riferito che la sua estensione per browser era stata compromessa in un attacco avvenuto il giorno di Natale, causando perdite per 7 milioni di dollari.
L'ex CEO di Binance Changpeng Zhao ha dichiarato in quel momento che i fondi persi nei migliaia di indirizzi di wallet colpiti dall'attacco sarebbero stati rimborsati. Lunedì, la società ha dichiarato di aver identificato 2.596 indirizzi compromessi, ma di aver ricevuto circa 5.000 richieste di rimborso.
