Connect with us

DeFi

Ethereum colabrodo? Ricercatori scoprono 47 vulnerabilità sulla blockchain

Pubblicato

il

Tempo di lettura: 2 minuti.

Un gruppo di accademici dell'Università della California, Santa Barbara, ha dimostrato quella che definisce una “tecnica scalabile” per controllare i contratti intelligenti e mitigare i di incoerenza di stato, scoprendo 47 zero-day sulla di nel processo.

I contratti intelligenti sono programmi archiviati sulla blockchain che vengono eseguiti automaticamente quando vengono soddisfatte condizioni predeterminate in base ai termini codificati dell'accordo. Consentono di effettuare transazioni e accordi di fiducia tra parti anonime senza la necessità di un'autorità centrale. In altre parole, il codice stesso è pensato per essere l'arbitro finale dell'“accordo” che rappresenta, con il programma che controlla tutti gli aspetti dell'esecuzione e fornisce una pista di controllo probatoria immutabile delle transazioni che sono sia tracciabili che irreversibili.

Ciò significa anche che le vulnerabilità nel codice potrebbero comportare ingenti perdite, come dimostrano gli hack mirati al DAO e, più recentemente, a MonoX, in cui gli avversari hanno sfruttato scappatoie per sottrarre illecitamente fondi, uno scenario che potrebbe avere conseguenze catastrofiche data la fiorente adozione di smart contratti degli ultimi anni. “Dal momento che i contratti intelligenti non sono facilmente aggiornabili, il controllo della pre-distribuzione della fonte del contratto e l'implementazione di un contratto privo di bug è ancora più importante che nel caso del tradizionale”, hanno spiegato i ricercatori in un documento.

Inserisci Sailfish, che mira a rilevare le vulnerabilità di incoerenza di stato nei contratti intelligenti che consentono a un utente malintenzionato di manomettere l'ordine di esecuzione delle transazioni o assumere il controllo del flusso all'interno di una singola transazione (ovvero rientro). Lo strumento funziona come segue. Dato un contratto intelligente, Sailfish converte il contratto in un grafico delle dipendenze, che cattura le relazioni di controllo e flusso di dati tra le variabili di archiviazione e le istruzioni di modifica dello stato di un contratto intelligente, utilizzandolo per identificare potenziali difetti definendo l'accesso pericoloso, che vengono implementati come query di grafi per determinare se due diversi percorsi di esecuzione, almeno uno dei quali è un'operazione di scrittura, operano sulla stessa variabile di archiviazione.

I ricercatori hanno valutato Sailfish su 89.853 contratti ottenuti da Etherscan, identificando 47 difetti zero-day che potrebbero essere sfruttati per drenare Ether e persino corrompere i metadati specifici dell'applicazione. Ciò include anche un contratto vulnerabile che implementa un localizzatore di alloggi che potrebbe essere oggetto di abusi in modo tale che un proprietario di casa possa avere più di un annuncio attivo. I risultati dello studio saranno condivisi in occasione dell'IEEE Symposium on Security and (S&P) che si terrà nel maggio 2022. Questa non è la prima volta che i contratti intelligenti problematici attirano l'attenzione del mondo accademico. Nel settembre 2020, i ricercatori cinesi hanno progettato un framework per classificare i punti deboli noti negli smart contract con l'obiettivo di fornire un criterio di rilevamento per ciascuno dei bug.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

DeFi

Eddy Cue testifica nel processo antitrust USA vs. Google

Tempo di lettura: 2 minuti. Eddy Cue difende l’accordo Apple-Google nel processo antitrust USA vs. Google, sottolineando la fiducia di Apple in Google e l’importanza della privacy degli utenti.

Pubblicato

il

Google Apple

Tempo di lettura: 2 minuti.

Eddy Cue, uno dei principali testimoni nel processo vs. , ha difeso l'accordo tra e Google, che rende Google il motore di predefinito su tutti i dispositivi Apple, portando miliardi di dollari all'anno ad Apple. Questo accordo è centrale per il caso del Dipartimento di Giustizia degli Stati Uniti contro Google.

Durante la sua testimonianza, Cue ha sottolineato che Apple crede nella della dei suoi e crede anche in Google. Ha discusso della negoziazione dell'attuale Information Services Agreement (ISA) con il CEO di Google, Sundar Pichai, nel 2016, sottolineando che non c'erano alternative valide a Google all'epoca e che ancora non ce ne sono.

Cue ha anche rivelato che l'ISA non permette ad Apple di offrire agli utenti una scelta di motori di ricerca durante l'impostazione, ma ha detto che non vorrebbe farlo comunque per non complicare il processo di configurazione. Ha difeso la scelta di Apple di rendere Google il motore di ricerca predefinito perché lo considera il migliore, permettendo agli utenti di cambiarlo facilmente.

Nonostante le critiche di Apple sulle politiche sulla privacy di Google, Cue ha affermato che una disposizione dell'ISA con Google era che Google doveva permettere alle persone di cercare senza effettuare il login e che Apple ha adottato misure per rendere più difficile per Google o chiunque altro tracciare gli utenti.

Il Dipartimento di Giustizia sembra suggerire che Apple dia a Google un posto centrale nella sua piattaforma perché Google la paga generosamente, nonostante le preoccupazioni sulla privacy. Cue ha negato che l'ISA rappresenti una parte significativa dei profitti di Apple, sottolineando il di Apple per rendere la sua piattaforma attraente.

Il dibattito continua su se Google sia davvero il miglior motore di ricerca o semplicemente quello che scrive gli assegni più grandi, e cosa succederebbe al dei motori di ricerca se questi assegni sparissero.

Prosegui la lettura

DeFi

Samsung e AMD si uniscono per migliorare la trasformazione della rete 5G vRAN

Tempo di lettura: < 1 minuto. Samsung e AMD collaborano per migliorare la trasformazione della rete 5G vRAN, offrendo agli operatori soluzioni ad alte prestazioni, ad alta capacità ed efficienti dal punto di vista energetico, con l’integrazione del software vRAN di Samsung e i nuovi processori AMD EPYC 8004.

Pubblicato

il

amd samsung

Tempo di lettura: minuto.

ha annunciato ufficialmente la sua con per la trasformazione della rete vRAN. Questo passo è in linea con l'impegno di Samsung a supportare gli operatori di rete cellulare nella costruzione e modernizzazione delle loro reti mobili, garantendo ottimizzate e flessibilità. Con AMD a bordo, gli operatori avranno a disposizione una gamma più ampia di scelte per costruire sistemi di rete ad alte prestazioni, ad alta capacità ed efficienti dal punto di vista energetico.

Test di capacità e prestazioni

Samsung e AMD hanno completato diversi round di test presso il laboratorio di Samsung per “verificare l'alta capacità e le prestazioni di grado telco utilizzando bande FDD e bande larghe TDD Massive MIMO”. I risultati dei test hanno anche concluso che queste nuove bande FDD e TDD Massive MIMO offrono alte prestazioni riducendo significativamente l'uso di energia. In questa collaborazione congiunta, il vRAN di Samsung è stato integrato con i nuovi processori AMD EPYC 8004.

Impegno per la flessibilità e le alte prestazioni

Henrik Jansson, Vicepresidente e Capo del Gruppo di Business SI, Samsung Networks, ha dichiarato: “Questa collaborazione tecnica dimostra l'impegno di Samsung nel fornire flessibilità di rete e alte prestazioni per i fornitori di servizi, costruendo un ecosistema vRAN e Open RAN più ampio”.

Continua collaborazione per le reti di prossima generazione

Il gigante sudcoreano ha anche dichiarato che continuerà a lavorare con il produttore di statunitense per guidare nuove innovazioni per le reti di prossima generazione. Lynn Comp, Vicepresidente Corporate del Technical Marketing, Server Business presso AMD, ha aggiunto: “Integrando i nostri processori AMD EPYC con la soluzione vRAN leader di Samsung, gli operatori avranno a disposizione uno strumento potente con l'incredibile efficienza energetica e le prestazioni equilibrate necessarie per questo ambiente”.

Prosegui la lettura

DeFi

TSMC aumenta produzione CoWoS per i chip AI di Amazon, AMD e Nvidia

Tempo di lettura: 2 minuti. TSMC espande le strutture di confezionamento CoWoS per i chip AI di Amazon, AMD e Nvidia a causa della crescente domanda di semiconduttori. L’azienda prevede di produrre circa 30.000 wafer al mese dal secondo trimestre del 2024, rispondendo alla crescente necessità di chip AI per modelli Generative AI.

Pubblicato

il

Tempo di lettura: 2 minuti.

ha aumentato gli ordini di macchine necessarie per il confezionamento CoWoS ( on Wafer on Substrate) del 30% a causa dell'aumento della domanda di semiconduttori da parte dei suoi clienti , , Broadcom e . Queste tecnologie richiedono chip AI per funzionare, come AMD Instinct e Nvidia H100, che sono prodotti utilizzando la di confezionamento CoWoS offerta da TSMC.

Crescita dell'uso dei modelli Generative AI

L'uso di modelli Generative AI, come , e Dall-E, sta crescendo esponenzialmente, aumentando la domanda di chip necessari per eseguire questa tecnologia.

Aumento degli Ordini di macchine CoWoS

Amazon, AMD, Broadcom e Nvidia, che fanno produrre i loro chip AI da TSMC, stanno effettuando ordini urgenti per ottenere quanti più chip AI possibile il più velocemente possibile per soddisfare la crescente domanda di GenAI. Tuttavia, TSMC non dispone di un numero sufficiente di macchine per il confezionamento CoWoS per soddisfare la domanda attuale, mettendo sotto pressione le sue strutture e costringendola a ordinare più macchine.

Produzione prevista di 30.000 wafer al mese

Con il numero attuale di macchine per il confezionamento CoWoS, TSMC produce circa 12.000 wafer al mese. L'azienda ha ordinato ulteriori macchine CoWoS a maggio di quest'anno per aumentare la capacità di a circa 15.000-20.000 wafer al mese. Ora, TSMC ha aumentato gli ordini di macchine del 30%, e si prevede che l'azienda produrrà circa 30.000 wafer al mese dal secondo trimestre del 2024.

Contatti con aziende locali

TSMC ha contattato diverse aziende locali, tra cui AllRing-, E&R Engineering Corporation, Grand Process Technology, Group Up Industrial e Scientech Corporation, per procurarsi ulteriori macchine per il confezionamento CoWoS. Le macchine ordinate a maggio dovrebbero essere installate entro il primo trimestre del 2024, e quelle ordinate ora dovrebbero essere installate entro il secondo trimestre del 2024.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza