- L'ultimo FLOW contraffatto recuperato da Binance e HTX; i token ora sono isolati on-chain.
- Flow revocherà l'accesso del consiglio d'emergenza il 13 gennaio 2026, terminando i poteri di recupero.
- La distruzione dei FLOW contraffatti è programmata per il 30 gennaio 2026, dopo la revisione dell'esposizione.
Flow Network ha dichiarato che il recupero finale dei FLOW contraffatti rimanenti è stato completato dagli exchange centralizzati. Il recupero ha incluso Binance e HTX, chiudendo l'ultimo passo operativo del suo Isolated Recovery Plan. Il Community Governance Council ha eseguito il recupero. Tutti i FLOW contraffatti tracciati sono ora isolati on-chain. La distruzione permanente è prevista per il 30 gennaio 2026.
Un post su X del progetto ha confermato la conclusione della Fase 4 dell'Isolated Recovery Plan. I partecipanti della rete dei validatori hanno ratificato il mandato tramite consenso di super-maggioranza. I partner forensi sono stati citati come fonte per il tracciamento e la conferma dei token contraffatti.
Accesso d'emergenza il 13 gennaio mentre si avvicina il token burn
Successivamente, la Foundation rimuoverà l'accesso elevato utilizzato durante il processo di recupero. Il 13 gennaio 2026 è stato programmato per la revoca dei permessi temporanei detenuti dal Community Governance Council. Flow ha descritto l'accesso come una misura d'emergenza implementata per la prima volta nei cinque anni di storia della rete.
I controlli di governance sono stati sottolineati come parte della risposta. L'azienda ha dichiarato che ogni potere concesso al Governance Council e ogni azione intrapresa è trasparente e verificabile on-chain. È richiesta l'approvazione della maggioranza dei validatori della rete per procedere con gli aggiornamenti del software dei nodi.
La distruzione dei token resta l'ultimo passo per rimuovere la fornitura contraffatta dal sistema. La Foundation ha programmato il burn dei token contraffatti per il 30 gennaio 2026. Consulenti legali esterni e partner forensi stanno collaborando con gli exchange per valutare la possibile esposizione degli utenti. La piattaforma ha dichiarato che collaborerà con i partner degli exchange per ripristinare la piena funzionalità di deposito e prelievo su tutte le sedi di trading.
Il ripristino dei servizi è già ripreso su diverse piattaforme. Coinbase, Kraken e Gate hanno riaperto depositi e prelievi, secondo Flow. La Foundation ha dichiarato che l'obiettivo è un ritorno completo alle normali operatività ovunque venga scambiato FLOW.
Correlato: Bitfarms abbandona l'America Latina per finanziare lo sviluppo AI in Nord America
L'incidente è iniziato il 27 dicembre 2025, secondo la timeline della Foundation. La piattaforma ha dichiarato che un attaccante ha sfruttato una vulnerabilità nella rete Flow per contraffare token ed estrarre circa 3,9 milioni di dollari tramite bridge. Nessun saldo utente esistente è stato accessibile o compromesso.
Sfruttamento di Cadence
Le azioni di contenimento hanno ridotto la possibilità di liquidare i token contraffatti. Flow Network ha dichiarato che la maggior parte degli asset contraffatti sono stati contenuti on-chain o bloccati dai partner exchange prima della liquidazione.
I validatori hanno ratificato un'azione di governance decentralizzata che autorizza la distruzione permanente del 100% degli asset contraffatti. Le operazioni di rete sono riprese il 29 dicembre 2025 e sono continuate con l'intera cronologia delle transazioni preservata.
I dettagli tecnici hanno descritto lo sfruttamento come altamente coordinato. L'attaccante ha distribuito oltre 40 smart contract dannosi in una sequenza progettata per eludere le protezioni runtime. Flow network ha dichiarato che lo sfruttamento si è basato su una catena d'attacco in tre parti. Ogni parte ha indebolito le misure di sicurezza che normalmente prevengono la duplicazione degli asset protetti.
Per prima cosa, secondo il report di Flow, l'attaccante ha bypassato la validazione dell'importazione degli attachment. In secondo luogo, i controlli difensivi sui tipi built-in sono stati aggirati per evitare le regole di enforcement. In terzo luogo, sono state sfruttate le semantiche dell'initializer del contratto per completare il flusso contraffatto.
L'analisi della causa principale ha identificato una vulnerabilità nel runtime Cadence v1.8.8. Il problema è stato corretto nella versione v1.8.9 e successive. Il difetto permetteva a un asset protetto e non copiabile di essere mascherato come una struttura dati standard copiabile.
Il coordinamento con gli exchange è diventato una parte centrale della remediation. Dopo aver spostato gli asset fuori dalla rete tramite bridge, l'attaccante ha tentato di depositare FLOW contraffatti su diversi exchange centralizzati. Depositi anormalmente grandi hanno attivato il blocco tramite i protocolli interni AML.
La piattaforma ha dichiarato che circa il 50% dei depositi contraffatti sono stati restituiti dai partner exchange e distrutti. OKX, Gate e MEXC sono stati nominati come sedi cooperative in quella fase. Il coordinamento continuo con gli exchange rimanenti ha portato al recupero finale, inclusi Binance e HTX, secondo la Foundation.
