Il fondatore di deBridge<\/strong>, Alex Smirnov<\/em>, ha esortato i validatori a sospendere le transazioni fino a quando non verr\u00e0 attuato un piano di rimedio per gli utenti colpiti. Separatamente, Trust Wallet<\/strong> ha confermato che un codice malevolo incorporato nella sua estensione per Chrome ha portato a circa 7 milioni di dollari<\/strong> in asset rubati su pi\u00f9 blockchain, spingendo il fornitore del wallet a lanciare un processo di compensazione formale. Il fondatore di Binance<\/strong>, Changpeng Zhao<\/em>, ha dichiarato che tutte le perdite subite saranno coperte.<\/p>\n Alex Smirnov, fondatore del fornitore di bridge cross-chain deBridge, ha pubblicamente esortato i validatori sulla blockchain di Flow<\/strong> a fermare l’elaborazione delle transazioni fino a quando non verr\u00e0 stabilito un chiaro piano di rimedio per gli utenti colpiti dalla controversa proposta di rollback della rete. L’appello \u00e8 stato fatto dopo un exploit di 3,9 milioni di dollari<\/strong> avvenuto il 27 dicembre, quando un attaccante ha sfruttato una vulnerabilit\u00e0 nel layer di esecuzione di Flow e ha drenato fondi dalla rete attraverso pi\u00f9 bridge cross-chain.<\/p>\n Il piano di rollback \u00e8 stato introdotto come risposta d’emergenza all’exploit, ma ha suscitato preoccupazioni diffuse nell’ecosistema di Flow. Smirnov ha avvertito che il rollback ha creato confusione intorno ai saldi degli utenti, in particolare per coloro che hanno trasferito asset fuori da Flow durante la finestra colpita e ora affrontano la possibilit\u00e0 di saldi duplicati o non corrispondenti. Essendo uno dei principali fornitori di bridge di Flow, deBridge \u00e8 stato direttamente esposto a queste incoerenze, il che ha portato Smirnov a chiedere maggiore trasparenza e coordinamento da parte della Flow Foundation.<\/p>\n Nonostante l’appello, i validatori di Flow non sono ancora stati in grado di rispondere. I dati blockchain mostrano che Flow \u00e8 rimasto bloccato all’altezza del blocco 137.385.824<\/strong> da sabato sera, anche se la Flow Foundation ha indicato che la rete era prevista per un riavvio entro quattro-sei ore. Finora, la reazione del mercato \u00e8 stata severa: il token FLOW<\/strong> \u00e8 sceso di circa il 42%<\/strong> dall’exploit, secondo i dati di CoinCodex.<\/p>\n “Il danno alla fiducia era gi\u00e0 stato fatto.” – Critici della proposta di rollback<\/em><\/p>\n<\/blockquote>\n La controversia \u00e8 stata ulteriormente complicata da messaggi contrastanti da parte degli stakeholder dell’ecosistema. In ottobre, Dapper Labs<\/strong>\u2014il creatore di Flow\u2014ha dichiarato che un piano di recupero rivisto avrebbe eliminato completamente la necessit\u00e0 di un rollback, preservando l’attivit\u00e0 legittima degli utenti mentre ripristinava le operazioni della rete. Tuttavia, i critici sostengono che il danno alla fiducia era gi\u00e0 stato fatto. Smirnov ha descritto la decisione di rollback come affrettata e ha affermato che i partner dell’ecosistema non erano stati adeguatamente informati, avvertendo che i rollback possono causare problemi a cascata per bridge, custodi, scambi e utenti che hanno agito in buona fede.<\/p>\n Gabriel Shapiro<\/strong>, consulente legale di Delphi Labs, ha criticato l’approccio di Flow, suggerendo che crea effettivamente asset non garantiti e sposta il peso della mitigazione su bridge ed emittenti. Sebbene Dapper Labs abbia insistito sul fatto che nessun saldo utente\u2014compreso il proprio tesoro\u2014sia stato colpito, rimane scetticismo. Flow una volta ha attratto molti investimenti, e ha persino ottenuto 725 milioni di dollari<\/strong> di finanziamenti da aziende tra cui Andreessen Horowitz e Union Square Ventures. Oggi, tuttavia, la rete ha solo 85,5 milioni di dollari<\/strong> in valore totale bloccato, e FLOW \u00e8 scivolato fuori dalle prime 300 criptovalute per capitalizzazione di mercato.<\/p>\n Un’altra azienda legata alle criptovalute sta cercando di recuperare dopo un recente exploit. Trust Wallet<\/strong> ha annunciato il lancio di un processo di compensazione formale per gli utenti colpiti da un recente incidente di sicurezza che coinvolge la sua estensione per il browser Chrome, dopo la scoperta di codice malevolo incorporato nella versione 2.68<\/strong> del software. Il problema \u00e8 stato identificato due giorni prima dell’annuncio, dopo che sono emerse segnalazioni che i fondi degli utenti venivano drenati poco dopo un aggiornamento rilasciato il 24 dicembre<\/strong>. Gli utenti colpiti possono ora presentare richieste tramite un modulo di supporto ufficiale ospitato sul sito web di Trust Wallet.<\/p>\n Il processo di richiesta richiede agli utenti di fornire dettagli tra cui il proprio indirizzo email, paese di residenza, indirizzi del wallet compromessi, indirizzi di ricezione dell’attaccante e hash delle transazioni pertinenti. Trust Wallet ha dichiarato di essere impegnata a compensare tutti gli utenti colpiti dall’incidente. Secondo Trust Wallet, circa 7 milioni di dollari<\/strong> in asset digitali sono stati rubati su pi\u00f9 blockchain, tra cui Bitcoin, Ethereum e Solana. La societ\u00e0 di sicurezza blockchain PeckShield<\/strong> ha riportato che oltre 4 milioni di dollari<\/strong> dei fondi rubati erano gi\u00e0 stati canalizzati attraverso scambi centralizzati come ChangeNOW, FixedFloat e KuCoin.<\/p>\n Changpeng Zhao<\/em>, fondatore di Binance, che ha acquisito Trust Wallet nel 2018, ha confermato pubblicamente che tutte le perdite sarebbero state coperte. Zhao ha dichiarato su X che i fondi degli utenti rimangono “SAFU<\/strong>“. L’incidente \u00e8 stato segnalato pubblicamente per la prima volta il giorno di Natale dall’investigatore on-chain ZachXBT<\/strong>, che ha avvertito che pi\u00f9 utenti di Trust Wallet stavano segnalando saldi drenati poco dopo l’aggiornamento dell’estensione per Chrome. Trust Wallet ha emesso una correzione nella versione 2.69<\/strong> il 25 dicembre<\/strong>.<\/p>\n Il CEO Eowyn Chen<\/em> ha poi spiegato che gli utenti che hanno accesso all’estensione prima del 26 dicembre<\/strong> alle 11:00 UTC potrebbero essere stati colpiti. L’indagine dell’azienda ha determinato che una chiave API del Chrome Web Store trapelata \u00e8 stata utilizzata per pubblicare l’estensione compromessa, eludendo i controlli interni di rilascio. La societ\u00e0 di sicurezza SlowMist<\/strong> ha scoperto che il codice malevolo raccoglieva frasi seed del wallet utilizzando una libreria di analisi open-source modificata. Trust Wallet ha confermato che gli utenti dell’app mobile e gli utenti di altre estensioni per browser non sono stati colpiti.<\/p>\n","protected":false},"excerpt":{"rendered":" Situazione Attuale nel Settore delle Criptovalute Il fondatore di deBridge, Alex Smirnov, ha esortato i validatori a sospendere le transazioni fino a quando non verr\u00e0 attuato un piano di rimedio per gli utenti colpiti. Separatamente, Trust Wallet ha confermato che un codice malevolo incorporato nella sua estensione per Chrome ha portato a circa 7 milioni di dollari in asset rubati su pi\u00f9 blockchain, spingendo il fornitore del wallet a lanciare un processo di compensazione formale. Il fondatore di Binance, Changpeng Zhao, ha dichiarato che tutte le perdite subite saranno coperte. Controversia sulla Blockchain di Flow Alex Smirnov, fondatore del fornitore<\/p>\n","protected":false},"author":3,"featured_media":12421,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1985,54,311,9506,9505,65,8102],"class_list":["post-12422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-andreessen-horowitz","tag-binance","tag-changpeng-zhao","tag-dapper-labs","tag-debridge","tag-hack","tag-trust-wallet"],"yoast_description":"La blockchain di Flow affronta una crisi di fiducia dopo un exploit di 3,9 milioni di dollari e una proposta di rollback controversa, sollevando preoccupazioni sui saldi degli utenti e sull'elaborazione delle transazioni.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12422"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12422\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12421"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Controversia sulla Blockchain di Flow<\/h2>\n
\n
Reazioni e Critiche<\/h2>\n
Incidenti di Sicurezza di Trust Wallet<\/h2>\n