Un rapporto post-mortem sull’exploit avvenuto il 27 dicembre<\/strong> sulla blockchain Flow ha rivelato un difetto a livello di protocollo che ha consentito all’attaccante di duplicare token fungibili<\/strong>, causando una perdita di circa 3,9 milioni di dollari<\/strong>.<\/p>\n “L’attacco ha dimostrato una notevole sofisticazione tecnica. L’attaccante ha distribuito oltre 40 contratti smart malevoli in una sequenza coordinata,” ha dichiarato il rapporto pubblicato dalla Flow Foundation.<\/p>\n<\/blockquote>\n Gli attaccanti sono riusciti a sfruttare un’importante vulnerabilit\u00e0 nel layer di esecuzione Cadence (v1.8.8)<\/strong>, che ha permesso loro di mascherare un asset protetto, normalmente non copiabile, come una struttura dati standard che pu\u00f2 essere duplicata. In termini semplici, l’attaccante \u00e8 riuscito a duplicare i token<\/strong> anzich\u00e9 coniarli, il che ha fatto s\u00ec che i saldi degli utenti esistenti non venissero direttamente compromessi.<\/p>\n Tuttavia, i validatori di Flow sono stati in grado di avviare un’interruzione della rete entro sei ore<\/strong> dalla prima transazione malevola, e i fondi gi\u00e0 inviati a scambi centralizzati sono stati congelati dai partner di scambio.<\/p>\n “1,094 miliardi di FLOW contraffatti sono stati depositati dall’attaccante in diversi scambi centralizzati. Di questi, 484.434.923 FLOW sono gi\u00e0 stati restituiti dai partner di scambio cooperativi OKX, Gate.io e MEXC e distrutti,” ha aggiunto il rapporto.<\/p>\n<\/blockquote>\n Nel frattempo, Flow ha adottato misure per isolare il 98,7%<\/strong> dell’offerta contraffatta rimanente, che \u00e8 ora in attesa di distruzione. Mentre la Fondazione continua a collaborare con ulteriori partner di scambio per recuperare gli asset rimanenti, ha attivato una rete di protezione a livello di protocollo limitando tutti gli indirizzi di deposito collegati all’attaccante nel layer di esecuzione. Questo \u00e8 stato fatto affinch\u00e9 i token contraffatti non possano essere ritirati, trasferiti o scambiati fino a quando non saranno restituiti per la distruzione.<\/p>\n Secondo la Fondazione, la vulnerabilit\u00e0 \u00e8 stata corretta e la rete Flow \u00e8 completamente operativa. Gli sviluppatori hanno optato per un piano di “recupero isolato”<\/strong> invece del rollback completo della catena inizialmente previsto. Come riportato in precedenza da crypto.news, questa scelta \u00e8 stata fatta per preservare la storia delle transazioni legittime e consentire la distruzione degli asset contraffatti attraverso un processo approvato dalla governance.<\/p>\n Il token nativo della blockchain, FLOW<\/strong>, ha registrato un rimbalzo da quando il piano di recupero \u00e8 stato completato e la Fondazione ha successivamente pubblicato il post-mortem. Dopo essere crollato di circa il 40%<\/strong> in cinque ore a seguito dell’hack del 27 dicembre, FLOW ha continuato a scivolare fino a un minimo di 0,075 dollari<\/strong> il 2 gennaio, prima di iniziare a recuperare man mano che la rete tornava operativa. Nelle ultime 24 ore, il token \u00e8 aumentato di oltre il 14%<\/strong> ed era scambiato a 0,1015 dollari<\/strong> al momento della scrittura.<\/p>\n","protected":false},"excerpt":{"rendered":" Rapporto Post-Mortem sull’Exploits della Blockchain Flow Un rapporto post-mortem sull’exploit avvenuto il 27 dicembre sulla blockchain Flow ha rivelato un difetto a livello di protocollo che ha consentito all’attaccante di duplicare token fungibili, causando una perdita di circa 3,9 milioni di dollari. “L’attacco ha dimostrato una notevole sofisticazione tecnica. L’attaccante ha distribuito oltre 40 contratti smart malevoli in una sequenza coordinata,” ha dichiarato il rapporto pubblicato dalla Flow Foundation. Dettagli dell’Attacco Gli attaccanti sono riusciti a sfruttare un’importante vulnerabilit\u00e0 nel layer di esecuzione Cadence (v1.8.8), che ha permesso loro di mascherare un asset protetto, normalmente non copiabile, come una struttura<\/p>\n","protected":false},"author":3,"featured_media":12591,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9525,2012,65,321,594],"class_list":["post-12592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-flow","tag-gate-io","tag-hack","tag-mexc","tag-okx"],"yoast_description":"Un'analisi dettagliata rivela un difetto di protocollo nella blockchain Flow che ha portato a un exploit di 3,9 milioni di dollari, con misure adottate per il recupero e la distruzione degli asset.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12592"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12591"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Dettagli dell’Attacco<\/h2>\n
\n
Misure di Sicurezza e Recupero<\/h2>\n
Impatto sul Token FLOW<\/h2>\n