DeFi
Altro furto nella DeFi: 15 milioni sottratti a Inverse Finance

Gli hack e le truffe sembrano colpire le criptovalute più spesso nell’ultimo periodo rispetto al passato. Recentemente, Inverse Finance (INV), un protocollo di finanza decentralizzata (DeFi) basato sulla blockchain di Ethereum (ETH) è stato violato e sono stati rubati più di 15 milioni di dollari, secondo stime recenti.
Cosa è successo esattamente?
Inverse Finance è una stablecoin basata su ETH che mira a generare un rendimento stabile del capitale per i suoi investitori. Quello che è successo è che l’hacker ha depositato 901 crypto Ethereum sul protocollo Inverse Finance DeFi, Anchor.
A quanto pare, l’hacker ha sfruttato un bug nel sistema di backend oracle, che alimentava il protocollo di scambio INV/ETH su Sushiswap. Questo sfruttamento ha manipolato il prezzo di INV e lo ha fatto salire ad un prezzo molto alto. L’hacker ha poi usato questo token INV manipolato come garanzia per prendere in prestito altri asset cripto (DOLA, ETH, WBTC, & YFI), e ha continuato a farlo fino ad esaurire tutti i fondi disponibili in quella particolare catena.
“Questa mattina, il mercato monetario di Inverse Finance, Anchor, è stato oggetto di una manipolazione ad alta intensità di capitale dell’oracolo dei prezzi INV/ETH su Sushiswap, con conseguente forte aumento del prezzo di INV, che successivamente ha permesso all’attaccante di prendere in prestito 15,6 milioni di dollari in DOLA, ETH, WBTC, & YFI“, si legge nel post del tweet di Inverse Finance, protocollo DeFi basato su Ethereum.
PeckShield Incorporation, una società di analisi della sicurezza dell’industria crittografica di alto livello, ha avvisato il team Inverse di questo hack e ha anche spiegato molti dei dettagli tecnici sull’hack. Hanno anche evidenziato l’esatto indirizzo del portafoglio Ethereum (ETH), che è stato utilizzato dagli hacker per violare e poi conservare i proventi del crimine.
Quanti fondi sono stati rubati?
I dati mostrano che sono stati rubati YFI, WBTC e DOLA (la stablecoin di Inverse) per un valore di diversi milioni di dollari. Ma poi l’hacker ha usato vari scambi decentralizzati, come Uniswap, Sushiswap, tra gli altri, per scambiare queste criptovalute rubate con Ethereum.
Il portafoglio Ethereum dell’hacker al momento del completamento dell’hacking aveva 4200 cripto Ethereum, e vale circa 14,6 milioni di dollari.
Ad oggi, il suddetto portafoglio Ethereum ha spostato i fondi tramite Tornado Cash, e solo 250.000 dollari di fondi sono rimasti nel portafoglio.
Quali sono le ultime dallo sviluppatore?
In attesa di ulteriori indagini, il team di gestione del rischio inverso ha messo in pausa tutti i prestiti futuri sulla sua piattaforma Anchor DeFi. Hanno anche presentato una proposta di governance che rimborserà completamente gli utenti interessati se accettata dalla maggioranza delle parti interessate.
Non solo, hanno anche annunciato un programma di taglie se l’hacker restituisce i fondi a loro.
DeFi
Securities and Exchange Commission: “regole più severe sulla sicurezza informatica”

La Securities and Exchange Commission (SEC) ha presentato nuovi requisiti per diversi attori chiave del settore al fine di affrontare i rischi legati alla sicurezza informatica. I requisiti proposti riguardano broker-dealer, agenzie di compensazione, partecipanti principali di swap basati su titoli, borse nazionali di titoli, la Municipal Securities Rulemaking Board, i depositari di dati swap basati su titoli, i dealer di swap basati su titoli e gli agenti di trasferimento.
Secondo la SEC, le entità di mercato dipendono sempre più dai sistemi informativi per svolgere le loro funzioni e fornire i loro servizi, diventando così obiettivi per attori malevoli che potrebbero cercare di interrompere le loro funzioni o accedere ai dati per scopi di lucro.
I rischi alla sicurezza informatica possono anche essere causati da errori di dipendenti, fornitori di servizi o partner commerciali. L’interconnessione tra le entità di mercato aumenta il rischio che un grave incidente informatico possa colpire contemporaneamente più entità, causando danni sistemici ai mercati dei titoli statunitensi.
La SEC propone che tutte le entità di mercato implementino politiche e procedure ragionevolmente progettate per affrontare i rischi informatici e ne valutino annualmente l’efficacia, tenendo conto delle variazioni nel tempo. Il provvedimento migliorerebbe anche la capacità della Commissione di ottenere informazioni su gravi incidenti informatici che colpiscono queste entità. Inoltre, i nuovi requisiti di divulgazione pubblica per le entità interessate aumenterebbero la trasparenza sui rischi informatici che possono causare impatti negativi sui mercati dei titoli statunitensi.
La proposta sarà pubblicata nel Federal Register e il periodo di commento pubblico rimarrà aperto per 60 giorni dalla data di pubblicazione. Gli ufficiali della SEC sostengono che la proposta, se adottata, stabilirebbe standard per le pratiche informatiche delle entità di mercato, offrendo protezioni adeguate all’era digitale e promuovendo la protezione degli investitori e l’ordine nei mercati.
DeFi
Il nuovo proprietario di Pornhub promette di difendere i lavoratori del sesso

Il gigante dell’intrattenimento per adulti online, Pornhub, è stato recentemente acquisito dalla società di private equity Ethical Capital Partners, in un momento in cui la piattaforma è al centro di una controversia legata alla diffusione di materiale sessualmente esplicito.
Pornhub, uno dei più grandi siti web di intrattenimento per adulti, ha ricevuto molte critiche per aver ospitato in passato video che ritraevano abusi sessuali su minori. In seguito ad un articolo del New York Times, Visa e Mastercard hanno sospeso i loro servizi dal sito. Pornhub ha eliminato tutti i contenuti non verificati e modificato le politiche di caricamento, ma le polemiche sono continuate.
Nonostante le controversie, il vicepresidente della conformità di Ethical Capital Partners, Solomon Friedman, ha affermato che c’è un enorme valore “sociale, finanziario e tecnologico” nel condividere come Mindgeek, proprietaria di Pornhub, ospita e modera i contenuti riguardanti l’espressione sessuale positiva tra adulti consenzienti.
Ethical Capital Partners avrà il “controllo completo” sulle nuove acquisizioni e cercherà opportunità di investimento in settori che richiedono una “leadership etica di principio”.
Friedman, avvocato difensore da quasi 15 anni, ha lavorato su cause legate all’individuazione e alla prevenzione di materiale che ritrae abusi sessuali su minori. Secondo Friedman, gli strumenti di Mindgeek per il controllo dei contenuti sono stati un motivo chiave dell’acquisizione da parte di Ethical Capital Partners. Tra questi strumenti, vi sono il programma di caricamento verificato di Mindgeek e Pornhub, un portale per le forze dell’ordine e una serie di strumenti per controllare e rintracciare contenuti rubati.
Ethical Capital Partners intende sostenere e mettere al centro i lavoratori del sesso e i creatori di contenuti espliciti nelle discussioni su legislazione e regolamentazione, incluso l’approccio dei processori di pagamento come Visa e Mastercard nei confronti di lavoratori del sesso e siti pornografici.
L’annuncio dell’acquisizione è stato accolto con ottimismo dalle star dell’industria per adulti e dai lavoratori del sesso. Ethical Capital Partners ha anche annunciato la creazione di un consiglio consultivo, che include la Dr.ssa Val Webber, con un dottorato in sanità pubblica e umanistica. Webber, con esperienza nel settore delle webcam, spera di rafforzare la sicurezza e la salute degli artisti e dei lavoratori del sesso.
DeFi
Euler Finance ottiene parte dei soldi rubati indietro

Il ladro responsabile del furto di $197 milioni di Ether da Euler Finance sembra aver avuto un ripensamento. Infatti, il 18 marzo, circa 3.000 Ether, pari a circa $5,4 milioni, sono stati restituiti all’indirizzo del deployer di Euler Finance dall’indirizzo del ladro. PeckShield, un investigatore blockchain, ha identificato tre transazioni che sono state utilizzate per inviare i fondi. Tuttavia, nonostante questo gesto, è improbabile che l’intero bottino venga restituito, dato che al momento della stesura dell’articolo, non sono state registrate altre transazioni in uscita. Euler Finance ha annunciato una ricompensa di $1 milione per rintracciare il ladro e recuperare i fondi rubati. In precedenza, i fondi erano stati spostati nel mixer criptato Tornado Cash. Euler Finance aveva richiesto che il ladro restituisse il 90% dei fondi entro 24 ore per evitare possibili conseguenze penali.
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste3 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan
-
Editoriali2 settimane fa
Fedez è l’opposto della Cultura Digitale che serve al paese