DeFi
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain

Due piattaforme di finanza decentralizzata sono state attaccate da hacker che hanno finito per rubare un totale di 90 milioni di dollari.
Rari Capital ha confermato i rapporti di diverse società di sicurezza blockchain il 30 aprile che circa 80 milioni di dollari di criptovaluta sono stati rubati attraverso la loro piattaforma.
Jack Longarzo di Rari Capital ha dichiarato che la società è stata attaccata attraverso un exploit e Fei Protocol, una società che si è fusa con Rari Capital, ha offerto all’hacker una taglia di 10 milioni di dollari. Fei è l’11° più grande stablecoin basato sul market cap.
Rari è a conoscenza di un exploit su vari pool Fuse. Il prestito è stato messo in pausa a livello globale e nessun altro fondo è a rischio.
Il team Rari, e il resto della Tribù, stanno lavorando per mitigare la perdita e recuperare i fondi sfruttati, e fornirà aggiornamenti non appena saranno disponibili.
- Jack Longarzo (@JackLongarzo) 30 aprile 2022
La società di sicurezza Blockchain BlockSec ha spiegato che gli hacker hanno usato una vulnerabilità di rientranza. Gli attacchi di rientranza coinvolgono bug nei contratti che permettono ad un attaccante di ritirare fondi ripetutamente in un ciclo prima che la transazione originale sia approvata o rifiutata o che i fondi debbano essere restituiti.
Nell’ultimo anno, diverse piattaforme DeFi sono state colpite da attacchi di rientranza, tra cui Revest Finance, Ola Finance e Cream Finance.
Longarzo ha detto che l’attacco è stato condotto attraverso il creatore del mercato dei prestiti DeFi di Rari Capital per gli sviluppatori chiamato Fuse. Le correzioni per la vulnerabilità sono in lavorazione, secondo Longarzo, ma la società non ha risposto alle richieste di commento su come gli utenti saranno compensati per le loro perdite.
Rari Capital ha precedentemente perso 15 milioni di dollari in criptovalute durante un attacco di manipolazione dei prezzi nel maggio 2021.
Il 30 aprile, un’altra piattaforma, Saddle Finance, ha riferito che circa 10,3 milioni di dollari sono stati rubati dalla loro piattaforma e 5/ 10.3M sono stati effettivamente violati. Stiamo cercando di raggiungere l’aggressore per negoziare una taglia.
Se sei l’aggressore, per favore scrivici un DM per discuterne
- Sella (@saddlefinance) 30 aprile 2022
Hanno tentato di contattare l’hacker per offrire una taglia, ma hanno notato che BlockSec è riuscito a ottenere 3,8 milioni di dollari di fondi rubati di nuovo a Saddle Finance.
La società ha detto che avrebbe pagato a BlockSec circa 380.000 dollari per la restituzione di alcuni dei fondi rubati.
Sono in procinto di decidere come rimborsare gli utenti che hanno perso fondi nell’attacco e hanno scritto che hanno intenzione di mettere la decisione in votazione.
Saddle Finance permette agli utenti di vendere e scambiare stablecoins – criptovalute ancorate al denaro fiat. La società di sicurezza Blockchain PeckShield sostiene che 3.633 ETH rubati durante l’attacco sono ancora nel conto dell’attaccante, ma 300 ETH – circa 850.000 dollari – sono già stati depositati nel servizio di criptovaluta Tornado.
DeFi
Securities and Exchange Commission: “regole più severe sulla sicurezza informatica”

La Securities and Exchange Commission (SEC) ha presentato nuovi requisiti per diversi attori chiave del settore al fine di affrontare i rischi legati alla sicurezza informatica. I requisiti proposti riguardano broker-dealer, agenzie di compensazione, partecipanti principali di swap basati su titoli, borse nazionali di titoli, la Municipal Securities Rulemaking Board, i depositari di dati swap basati su titoli, i dealer di swap basati su titoli e gli agenti di trasferimento.
Secondo la SEC, le entità di mercato dipendono sempre più dai sistemi informativi per svolgere le loro funzioni e fornire i loro servizi, diventando così obiettivi per attori malevoli che potrebbero cercare di interrompere le loro funzioni o accedere ai dati per scopi di lucro.
I rischi alla sicurezza informatica possono anche essere causati da errori di dipendenti, fornitori di servizi o partner commerciali. L’interconnessione tra le entità di mercato aumenta il rischio che un grave incidente informatico possa colpire contemporaneamente più entità, causando danni sistemici ai mercati dei titoli statunitensi.
La SEC propone che tutte le entità di mercato implementino politiche e procedure ragionevolmente progettate per affrontare i rischi informatici e ne valutino annualmente l’efficacia, tenendo conto delle variazioni nel tempo. Il provvedimento migliorerebbe anche la capacità della Commissione di ottenere informazioni su gravi incidenti informatici che colpiscono queste entità. Inoltre, i nuovi requisiti di divulgazione pubblica per le entità interessate aumenterebbero la trasparenza sui rischi informatici che possono causare impatti negativi sui mercati dei titoli statunitensi.
La proposta sarà pubblicata nel Federal Register e il periodo di commento pubblico rimarrà aperto per 60 giorni dalla data di pubblicazione. Gli ufficiali della SEC sostengono che la proposta, se adottata, stabilirebbe standard per le pratiche informatiche delle entità di mercato, offrendo protezioni adeguate all’era digitale e promuovendo la protezione degli investitori e l’ordine nei mercati.
DeFi
Il nuovo proprietario di Pornhub promette di difendere i lavoratori del sesso

Il gigante dell’intrattenimento per adulti online, Pornhub, è stato recentemente acquisito dalla società di private equity Ethical Capital Partners, in un momento in cui la piattaforma è al centro di una controversia legata alla diffusione di materiale sessualmente esplicito.
Pornhub, uno dei più grandi siti web di intrattenimento per adulti, ha ricevuto molte critiche per aver ospitato in passato video che ritraevano abusi sessuali su minori. In seguito ad un articolo del New York Times, Visa e Mastercard hanno sospeso i loro servizi dal sito. Pornhub ha eliminato tutti i contenuti non verificati e modificato le politiche di caricamento, ma le polemiche sono continuate.
Nonostante le controversie, il vicepresidente della conformità di Ethical Capital Partners, Solomon Friedman, ha affermato che c’è un enorme valore “sociale, finanziario e tecnologico” nel condividere come Mindgeek, proprietaria di Pornhub, ospita e modera i contenuti riguardanti l’espressione sessuale positiva tra adulti consenzienti.
Ethical Capital Partners avrà il “controllo completo” sulle nuove acquisizioni e cercherà opportunità di investimento in settori che richiedono una “leadership etica di principio”.
Friedman, avvocato difensore da quasi 15 anni, ha lavorato su cause legate all’individuazione e alla prevenzione di materiale che ritrae abusi sessuali su minori. Secondo Friedman, gli strumenti di Mindgeek per il controllo dei contenuti sono stati un motivo chiave dell’acquisizione da parte di Ethical Capital Partners. Tra questi strumenti, vi sono il programma di caricamento verificato di Mindgeek e Pornhub, un portale per le forze dell’ordine e una serie di strumenti per controllare e rintracciare contenuti rubati.
Ethical Capital Partners intende sostenere e mettere al centro i lavoratori del sesso e i creatori di contenuti espliciti nelle discussioni su legislazione e regolamentazione, incluso l’approccio dei processori di pagamento come Visa e Mastercard nei confronti di lavoratori del sesso e siti pornografici.
L’annuncio dell’acquisizione è stato accolto con ottimismo dalle star dell’industria per adulti e dai lavoratori del sesso. Ethical Capital Partners ha anche annunciato la creazione di un consiglio consultivo, che include la Dr.ssa Val Webber, con un dottorato in sanità pubblica e umanistica. Webber, con esperienza nel settore delle webcam, spera di rafforzare la sicurezza e la salute degli artisti e dei lavoratori del sesso.
DeFi
Euler Finance ottiene parte dei soldi rubati indietro

Il ladro responsabile del furto di $197 milioni di Ether da Euler Finance sembra aver avuto un ripensamento. Infatti, il 18 marzo, circa 3.000 Ether, pari a circa $5,4 milioni, sono stati restituiti all’indirizzo del deployer di Euler Finance dall’indirizzo del ladro. PeckShield, un investigatore blockchain, ha identificato tre transazioni che sono state utilizzate per inviare i fondi. Tuttavia, nonostante questo gesto, è improbabile che l’intero bottino venga restituito, dato che al momento della stesura dell’articolo, non sono state registrate altre transazioni in uscita. Euler Finance ha annunciato una ricompensa di $1 milione per rintracciare il ladro e recuperare i fondi rubati. In precedenza, i fondi erano stati spostati nel mixer criptato Tornado Cash. Euler Finance aveva richiesto che il ladro restituisse il 90% dei fondi entro 24 ore per evitare possibili conseguenze penali.
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste3 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan
-
Editoriali2 settimane fa
Fedez è l’opposto della Cultura Digitale che serve al paese