Connect with us

DeFi

Attenzione a Solana: farà la fine di Luna?

Condividi questo contenuto

Tempo di lettura: 3 minuti. La blockchain di Ronin è la peggiore di tutte.
Bene Ancor, Aave, Compound, Uniswap
Solana è meno sicura della “defunta” Terra

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

DeFi Safety, un’organizzazione indipendente di valutazione DeFi, ha classificato Solana come la seconda peggiore in base ai criteri tecnici della società.

Secondo DeFi Safety, la blockchain Ronin di Axie Infinity, la popolare piattaforma di giochi d’azzardo, è stata classificata come la peggiore. Ronin è stata violata per 600 milioni di dollari nel marzo 2022.

L’agenzia di Montreal ha valutato oltre 240 protocolli di finanza decentralizzata (DeFi) e 15 diverse blockchain.

  • Le revisioni delle blockchain di DeFi Safety includono cinque diversi criteri:
  • il numero di nodi e la loro diversità
  • il software di supporto
  • la documentazione, nonché i test e la sicurezza, secondo il loro post sul blog.

DeFi Safety non esegue revisioni del codice“, spiega Defi Safety nella sua pagina informativa. “Esaminiamo invece la qualità del processo e della documentazione che sta dietro al codice, di cui gli audit sono solo una parte“.

Perché Solana ha una valutazione bassa?

Le ragioni principali della DeFi Safety per una valutazione così bassa riguardano la scarsa infrastruttura dei nodi di Solana e i frequenti tempi di inattività.

Altre ragioni includono la gestione impropria delle informazioni di archivio dei nodi, gli esploratori di blocchi mal progettati e i client dei nodi (software) non verificati con una minore diversità rispetto alle blockchain concorrenti.

La DeFi Safety ha espresso preoccupazione per la mancanza di dettagli sull’archiviazione dei nodi della rete, ovvero sul processo di archiviazione di tutti i dati di una blockchain dal suo inizio.

Secondo la società di rating, non esiste una documentazione chiara sull’archiviazione dei nodi, a parte un thread su Reddit di Anatoly, cofondatore di Solana, risalente a un anno fa. Tuttavia, Austin Federa, responsabile delle comunicazioni di Solana, ha affermato che questo non è necessario per Solana.

“Solana non richiede la conoscenza della genesi per convalidare un blocco”, ha dichiarato Federa a Decrypt.

Per quanto riguarda i client dei nodi, DeFi Safety sostiene che Solana semplicemente non ha abbastanza offerte. Un client di nodo è un software che aiuta gli utenti a collegare i loro computer a una rete blockchain per convalidare ed eseguire le transazioni.

Attualmente, Solana offre solo un software per i suoi operatori di nodi, che non è stato sottoposto a revisione dal 2019, sostiene la DeFi Safety.

Ethereum, ad esempio, offre sette diversi client di esecuzione e sei client di consenso.

Un’unica implementazione per i nodi; questo è accurato e valido“, ha detto Federa. “La Fondazione Solana sta lavorando per diversificare i client di validazione“.

Secondo il rapporto, anche l’esploratore di blocchi nativo di Solana, Solscan, lascia molto a desiderare, soprattutto se confrontato con Etherscan di Ethereum.

La comunità sta costruendo diversi esploratori di blocchi di alto livello, la maggior parte dei quali ha meno di 18 mesi“, ha dichiarato Federa a Decrypt. “In questo lasso di tempo, la loro UX e le loro funzionalità sono migliorate notevolmente per soddisfare le esigenze di costruttori e utenti“.

Il rapporto affermava anche che alcuni validatori Solana avevano iniziato a censurare le transazioni. Ma Solana Labs ha negato anche questo e lo ha definito sinonimo di valore estraibile dai minatori (MEV) in Ethereum. Il MEV è qualsiasi guadagno accessorio che un minatore può ottenere al di là della vincita di premi di blocco e del guadagno di commissioni di gas modificando l’ordine delle transazioni.

Il potere in qualsiasi rete risiede nei validatori“, ha dichiarato Federa a Decrypt. “La discussione a cui si riferiva [DeFi Safety] era tra diversi validatori nel canale discord. La fondazione non ha il potere di censurare alcuna transazione“.

Siamo d’accordo con Solana che Solana non censura le transazioni. Tuttavia, se ne è parlato“, ha dichiarato a Decrypt Nick Sheaf, coautore del rapporto sulla sicurezza della DeFi.

Solana è impressionante, veloce e bello, ma si potrebbe fare di meglio“, ha concluso.

Quanto è affidabile il rapporto?

La valutazione di questo rapporto si basa sui criteri stabiliti dalla DeFi Safety.

I principali protocolli DeFi, tra cui Uniswap V3 (96%), Compound Finance (93%), Aave (94%) e Bancor (96%), sono stati valutati positivamente per la loro maggiore trasparenza e sicurezza.

Il progetto di rating ha anche assegnato all’Anchor Finance di Terra una valutazione di prodotto più sicuro (75%) rispetto a Solana, che è crollato a causa del fallimento architettonico del protocollo.

Defi Safety ha anche pubblicato un rapporto su Badger DAO come sicuro al 99% nel settembre 2021, che è stato poi violato per 120 milioni di dollari nel dicembre 2021.

La ragione principale di questa deviazione è che il rapporto di Defi Safety si basa sugli smart contract del progetto. È stata invece sfruttata l’interfaccia utente di Badger Finance.

L’azione dei prezzi di Solana

Solana (SOL), la 9° criptovaluta più grande con una capitalizzazione di mercato di 13,8 miliardi di dollari, è in leggero rialzo nell’ultimo giorno, con una quotazione di 39,09 dollari.

SOL è comunque in calo di ben l’85% rispetto al suo massimo storico di 260,06 dollari registrato nel novembre 2021, secondo i dati di CoinMarketCap. In effetti, molte delle principali criptovalute hanno perso enormi quantità di valore dal ritorno del mercato lo scorso anno.

Il valore totale bloccato (TVL) su Solana è di 3,77 miliardi di dollari, in aumento dell’1,07% nelle ultime 24 ore, secondo i dati di DefiLlama.


Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

DeFi

Quanto è davvero decentralizzata la DeFi?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

La DeFi ha avuto due anni difficili. Durante i giorni di gloria della DeFi Summer 2020, aveva promesso di costruire un’alternativa alle banche e al sistema finanziario tradizionale. Due anni dopo, i malintenzionati hanno rubato miliardi di dollari attraverso una serie di hackeraggi, truffe e schemi piramidali e molti si chiedono quanto la DeFi sia davvero decentralizzata – o lo sia mai stata. Tornando alla parola “decentralizzata”, molti critici considerano questo termine fuorviante. Un protocollo DeFi è effettivamente decentralizzato se ha, ad esempio, meno di 50 fornitori di liquidità, meno di 50 controllori o meno di 50 partecipanti a Discord? E se ha meno di 50 commit su GitHub o meno di 50 amministratori che selezionano gli argomenti di governance e tabulano i voti su Snapshot.org? In base a uno qualsiasi di questi standard, solo una piccola manciata di protocolli DeFi si qualificherebbe.

Il gruppo dirigente di Maker prende le decisioni importanti

La maggior parte dei protocolli DeFi non soddisfa la definizione del loro principale descrittore: decentralizzato. I team di sviluppo centrali controllano ancora la maggior parte dei protocolli DeFi. Ad esempio, 7,8 miliardi di dollari di valore sono bloccati all’interno dell’ecosistema dell’Organizzazione Autonoma “Decentrata” (DAO) di Maker. Maker sostiene una delle monete stabili più popolari al mondo, DAI, che ha una capitalizzazione di mercato di oltre 5 miliardi di dollari. Anziché mantenere la liquidità che sostiene DAI sulle blockchain pubbliche, MakerDAO paga invece gestori patrimoniali centralizzati che sono firmatari di investimenti off-blockchain. Questi includono un ampio portafoglio di obbligazioni, beni immobili e un assortimento di contratti commerciali. In qualità di firmatari di questi asset e di proponenti di altri investimenti, la leadership di Maker prende decisioni di investimento critiche per conto della tesoreria della comunità. Inoltre, circa la metà del collaterale di Maker è costituita da USDC, una stablecoin autorizzata e riscattabile presso un solo emittente, Circle, che ha censurato unilateralmente particolari token USDC. USDC e le sue varianti, come PSM-USDC-A, costituiscono circa un terzo della sua collateralizzazione. Il grafico della collateralizzazione di Maker divide le cose in base agli asset, ai massimali di debito e alla commissione di stabilità. Esistono categorie “ETH-A”, “ETH-B” e “ETH-C” che utilizzano tutte ETH, ma con commissioni di stabilità e massimali di debito diversi.

Frax fallisce una verifica e appare a malapena decentralizzato

Anche un’altra presunta stablecoin decentralizzata, la FRAX da 1 miliardo di dollari, ha una grande quantità di USDC. In effetti, l’USDC comprende uno schiacciante 93% delle attività bloccate nei contratti intelligenti e nei protocolli di liquidità di Frax. Peggio ancora, un audit di settembre ha rivelato gravi problemi di fiducia con la leadership di Frax, compresi gli amministratori che hanno poteri speciali e poco conosciuti. I loro privilegi d’élite includono la possibilità di coniare quantità illimitate di frxETH, modificare lo stato del protocollo frxETHminter e prelevare fondi da frxETHminter. (frxETH di Frax è una versione proprietaria di Ethereum la cui liquidità e il cui peg sono alla base del peg di FRAX).
Gli amministratori potevano anche impostare qualsiasi indirizzo come validatore, anche il proprio. Sono state inoltre segnalate potenziali falle nella sicurezza che potrebbero portare un validatore malintenzionato a utilizzare un attacco front-running. Tutti questi risultati evidenziano il processo decisionale centralizzato e la fiducia necessaria affinché una stablecoin apparentemente decentralizzata possa mantenere il suo peg. I revisori hanno valutato i privilegi di amministrazione di Frax Finance come “a medio rischio”.

Il beniamino della DeFi, Aave, non sembra stare meglio

Alcune applicazioni DeFi come Aave potrebbero aggirare il rischio di un singolo amministratore disonesto richiedendo a più parti con accesso a un portafoglio a firma multipla di concordare le modifiche. Attualmente Aave ha nove proprietari del suo portafoglio multi-firma, ma solo tre possono approvare una modifica. Inoltre, i portafogli multi-firma non sono infallibili, soprattutto se alcuni proprietari colludono per effettuare una modifica senza l’autorizzazione degli altri.

Uniswap finge di essere governato dalla comunità

Molti protocolli DeFi hanno token di governance distribuiti a più elettori. Tuttavia, le applicazioni DeFi come UniSwap utilizzano un modello di voto che dà più potere alle entità che possiedono più token (o almeno, che possono convincere i titolari di token a delegare i loro token al pool di voto che controllano). Questo modello di voto basato sulla ricchezza consente alle entità che possono permettersi di acquistare più gettoni di avere un’influenza di controllo sul protocollo. Gli amministratori possono anche prendere decisioni senza consultare gli elettori. Ad esempio, UniSwap ha rimosso 100 token dal suo sito web senza alcuna votazione pubblica. L’azienda ha insistito sul fatto che i token venivano rimossi solo dall’interfaccia del sito web e non dal protocollo, ma quasi tutti gli utenti di UniSwap interagiscono con il protocollo dal sito web.

Quanto è decentralizzata la DeFi?

La DeFi utilizza il branding per distrarre gli investitori al dettaglio, promettendo una governance decentralizzata che raramente esiste nella pratica. In genere, un gruppo molto ristretto possiede portafogli con più firme, controlla le funzioni di amministrazione, guida lo sviluppo del codice e seleziona le questioni che vengono messe ai voti. La mania delle ICO potrebbe essersi esaurita anni fa, ma le emissioni di token di governance sono notevolmente simili. I promotori della DeFi continuano a invogliare gli investimenti al dettaglio promettendo alti rendimenti o proponendo visioni di un futuro migliore con una finanza decentralizzata senza banche. Tuttavia, la maggior parte di questi protocolli probabilmente non riuscirà a diventare veramente decentralizzata. Gli sviluppatori continueranno a controllarli o a dare la maggior parte del potere ai grandi investitori. I revisori potrebbero persino trovare delle falle nel codice che potrebbero dare agli amministratori il controllo dei contratti intelligenti. In definitiva, sembra che le numerose carenze della DeFi trasformino la promessa di decentralizzazione in un falso esercizio di branding.

Prosegui la lettura

DeFi

La difficoltà di mining del Bitcoin scende di più dal luglio 2021 insieme alla redditività

Condividi questo contenuto

Tempo di lettura: 2 minuti. I minatori sono stretti tra l’aumento dei costi e il calo del prezzo del bitcoin

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La difficoltà di minare un blocco di bitcoin è scesa del 7,32%, con i minatori che hanno spento le macchine mentre un mercato orso brutale mangia i profitti. L’aggiustamento all’altezza del blocco 766.080 è la più grande variazione al ribasso dal luglio 2021, come mostrano i dati del pool di mining BTC.com. È stato allora che orde di minatori hanno abbandonato la rete in seguito al divieto imposto dalla Cina al settore. All’epoca, il Paese era il più grande hub di mining di bitcoin al mondo. La difficoltà di mining si regola automaticamente in base all’hashrate, o alla potenza di calcolo, che è online, al fine di mantenere il tempo necessario per estrarre un blocco di bitcoin più o meno stabile: Più minatori lavorano, più alta diventa la difficoltà.

Negli ultimi mesi, i minatori di bitcoin si sono trovati tra un prezzo del bitcoin ostinatamente basso, che fa diminuire le loro entrate, e tariffe elettriche elevate, che fanno aumentare i costi. I principali produttori, tra cui Core Scientific (CORZ) e Argo Blockchain (ARBK), sono alle prese con problemi di liquidità, mentre Compute North ha presentato istanza di fallimento ai sensi del Chapter 11. La situazione si è aggravata con il passare del tempo. La situazione è stata esacerbata dalla consegna di nuove macchine più efficienti e dall’entrata in funzione di un maggior numero di minatori, in quanto i progetti iniziati mesi fa sono arrivati a compimento, facendo salire l’hashrate. Tra l’inizio di agosto e l’ultimo adeguamento al rialzo del 21 novembre, l’hashrate e la difficoltà sono aumentati entrambi di circa un terzo. La realtà dell’inverno delle criptovalute sembra aver raggiunto il settore e i minatori di bitcoin stanno spegnendo le loro macchine. L’hashrate ha iniziato a scendere verso la metà di novembre, quando la redditività è stata colpita. Tuttavia, è ancora ben al di sopra dei livelli visti dopo il giro di vite della Cina sul settore. La redditività del mining è scesa di circa il 20% nell’ultimo mese, secondo l’indicatore hashprice di Luxor.

A questi “livelli di redditività depressi, anche i minatori che utilizzano macchine efficienti dal punto di vista energetico come l’Antminer S19j Pro hanno bisogno di accedere all’elettricità a un prezzo inferiore a [8 centesimi di dollaro] per kWh”, ha dichiarato Jaran Mellerud, analista di Luxor. Anche se il prezzo medio dell’energia sulla rete è di circa 5 centesimi per kilowattora (kWh), molti minatori pagano circa 7-8 centesimi per kWh, ha detto Mellerud. Inoltre, i prezzi dell’energia sono aumentati negli ultimi giorni, insieme al prezzo del gas naturale. “I minatori che acquistano energia elettrica a pronti e che già operano vicino al pareggio potrebbero aver visto aumentare i prezzi dell’elettricità quanto basta per portare le loro operazioni in territorio negativo per i flussi di cassa”, ha dichiarato Mellerud. Questa ultima diminuzione dell’hashrate e della difficoltà non rende la rete più vulnerabile agli attacchi. La potenza di calcolo è distribuita tra cinque grandi pool di mining e altri 12 più piccoli, come mostrano i dati di BTC.com.

Prosegui la lettura

DeFi

Goldman Sachs: milioni di investimenti scontati in cripto dopo il fallimento di FTX

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La banca d’investimento vede una maggiore necessità di operatori affidabili e consolidati nel mercato delle criptovalute

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Goldman Sachs (GS), una delle più grandi banche d’investimento del mondo, sta cercando di spendere decine di milioni di dollari in società di criptovalute le cui valutazioni sono state colpite dopo l’implosione di FTX, secondo quanto riportato martedì da Reuters. La borsa delle criptovalute FTX ha presentato istanza di fallimento ai sensi del capitolo 11 l’11 novembre, in seguito a rivelazioni preoccupanti sulla sua condizione finanziaria e sul rapporto con la società di trading Alameda Research. Il fiasco di FTX è stato l’ultimo colpo a un settore che negli ultimi mesi ha visto diversi fallimenti di alto profilo in un mercato depresso. Il contagio ha colpito aziende come il prestatore di criptovalute BlockFi, che ha dichiarato bancarotta il mese scorso.

“Vediamo alcune opportunità davvero interessanti, con prezzi molto più ragionevoli”, ha dichiarato a Reuters Mathew McDermott, responsabile di Goldman per gli asset digitali. Goldman vede una maggiore necessità di operatori affidabili nel settore, che la banca vede come un’opportunità, ha detto. Goldman Sachs non ha risposto immediatamente a una richiesta di commento.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie10 ore fa

Gli attacchi online della Russia prendono di mira il sentiment degli ucraini

Tempo di lettura: 2 minuti. Abbiamo un nuovo metodo di attacco informatico: influenzare i processi politici, i processi sociali", dice...

Notizie15 ore fa

Microsoft: La Russia sincronizza sempre più spesso gli attacchi informatici con gli attacchi missilistici in Ucraina

Tempo di lettura: 3 minuti. Il gigante tecnologico ha anche avvertito che altre nazioni europee potrebbero essere prese di mira...

Notizie2 giorni fa

L’APT37 nordcoreano lancia la backdoor Dolphin in Corea del Sud

Tempo di lettura: 2 minuti. Condividi questo contenutoIl 30 novembre, i ricercatori di ESET hanno scoperto Dolphin, una sofisticata backdoor...

Notizie5 giorni fa

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi...

Notizie6 giorni fa

CIA offre lavoro ai russi scontenti

Tempo di lettura: 5 minuti. L'invito aperto della Central Intelligence Agency (CIA) ai cittadini del Cremlino a unirsi a lei...

Notizie6 giorni fa

Il sito web del Vaticano non funziona per un sospetto attacco hacker

Tempo di lettura: < 1 minuto. Non c'è stata nessuna rivendicazione, nemmeno dagli "sprovveduti" di Killnet

Notizie1 settimana fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie2 settimane fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie2 settimane fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste2 settimane fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Truffe recenti

Truffe online4 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online1 mese fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza