Economia
Nirvana: altri 3,5 milioni sottratti alla DeFi con la tecnica del prestito flash
I dati hanno mostrato che Nirvana è stato manipolato e il suo pool di liquidità del valore di circa 3,5 milioni di dollari è stato prosciugato tramite un exploit di prestito flash. Dopo questo attacco, la valuta nativa del protocollo, il token ANA, ha subito un brusco calo di oltre l’80% poche ore dopo, e la sua stablecoin (NIRV) si è sganciata dall’USD.
Nirvana è un protocollo DeFi basato su Solana che offre un gateway di investimento per la conservazione dei fondi. Il suo token nativo è ANA e il protocollo è caratterizzato da un rischio limitato che utilizza la collateralizzazione parziale, da riserve di stablecoin diversificate per un valore di supporto a bassissimo rischio, da un sistema di incentivi call-option per un rendimento rinnovabile e da una vera liquidità di proprietà del protocollo, tra le altre cose.
Prima dell’attacco di giovedì 28 luglio 2022, il protocollo aveva bloccato un patrimonio di oltre 10 milioni di token ANA, per un valore di circa 3,5 milioni di dollari. Secondo CoinGecko, il protocollo Nirvana DeFi consente rendimenti annuali superiori al 100% sugli asset bloccati; poiché i token ANA vengono acquistati e venduti al protocollo, quest’ultimo crea e brucia token in base alla domanda degli utenti.
Gli aggressori possono sfruttare i prestiti flash per sfruttare le piattaforme di finanza decentralizzata (DeFi). Un attacco di tipo flash loan consiste nella manipolazione della sicurezza dello smart contract di una piattaforma, in base alla quale un attaccante prende in prestito grandi somme senza garanzie, quindi influenza il prezzo di una criptovaluta in un mercato prima di venderla immediatamente in un altro.
Il processo di prestito si avvale di uno smart contract piuttosto che di terze parti; non è richiesta alcuna garanzia. Tuttavia, la transazione viene firmata come completata dallo smart contract quando il mutuatario rimborsa il prestito. Quando un mutuatario è inadempiente, lo smart contract annulla la transazione e il denaro viene restituito al mutuante.
In caso di attacco, il processo è spesso rapido e l’attaccante può spostare i fondi molte volte prima di scomparire e non lasciare traccia.
Tramite prestiti flash, l’attacco a Nirvana ha utilizzato quasi 10 milioni di USDC dalla piattaforma di prestiti Solend, come si evince dai dati degli esploratori della blockchain. In quel momento erano stati creati più di 10 milioni di dollari in ANA e l’attaccante aveva scambiato l’importo totale dal portafoglio di tesoreria di Nirvana con 3,5 milioni di dollari in USDT. La rete ha completato il processo di transazione perché la tesoreria ha riconosciuto l’infusione di 10 milioni di USDC come accurata quando non lo era, il che ha portato alla manipolazione del protocollo per rendere disponibile la liquidità della tesoreria.
I dati di DeFi Llama rivelano che il valore totale bloccato (TVL) del protocollo Nirvana è sceso a 7 centesimi e l’intero pool di liquidità si è prosciugato in seguito all’attacco.
Nel frattempo, dopo l’attacco, come mostrano i dati della Blockchain, i 10 milioni di USDC sono stati restituiti a Solend. I fondi rubati sono stati scambiati con la rete Ethereum utilizzando uno strumento blockchain (wormhole) che collega Solana ad altre reti. L’hacker ha convertito i fondi in DAI, una stablecoin basata su Ethereum.
I dati della blockchain mostrano che l’indirizzo dell’attaccante del protocollo Nirvana – 0xB9AE2624Ab08661F010185d72Dd506E199E67C09 – possiede attualmente più di 3,5 milioni di dollari di DAI.
Un attacco simile a quello di Nirvana è stato segnalato in aprile al protocollo Beanstalk stablecoin, da cui sono stati drenati 182 milioni di dollari, e recentemente sono stati sfruttati oltre 1,2 milioni di dollari da Inverse Finance.
Gli sviluppatori del protocollo hanno sospeso le funzioni di trading in seguito ai messaggi degli amministratori sul suo canale Telegram.
DeFI, situazione prestiti di Celsius migliora. L’accusa: è uno schema ponzi
Il prestito di criptovalute non è ancora in crisi, ma è certamente alle corde
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
Economia
Chip: Cina importa attrezzature per la fabbricazione e Russia fa i conti con i difetti
Tempo di lettura: 2 minuti. La Cina aumenta le importazioni di attrezzature per chip nonostante le sanzioni USA mentre la Russia fa i conti con componenti difettosi
L’industria globale dei semiconduttori sta affrontando sfide e sviluppi significativi, con la Cina e la Russia al centro di recenti evoluzioni. Mentre la Cina registra un notevole incremento nelle importazioni di attrezzature per la fabbricazione di chip, sfidando le restrizioni imposte dagli Stati Uniti, la Russia si confronta con una problematica di qualità, con quasi metà dei suoi chip prodotti internamente che risultano difettosi. Questi eventi non solo riflettono le dinamiche geopolitiche che influenzano il settore tecnologico, ma sottolineano anche le differenze nelle capacità e nelle strategie di produzione dei semiconduttori tra i due paesi.
Aumento importazioni Cinesi di attrezzature per la fabbricazione di Chip
Nonostante le restrizioni guidate dagli USA sull’esportazione di attrezzature per la fabbricazione di wafer verso la Cina, la Repubblica Popolare ha registrato un notevole incremento nelle importazioni di sistemi di litografia dai Paesi Bassi nei primi due mesi del 2024. Si ritiene che Semiconductor Manufacturing International Co. (SMIC), il principale produttore di chip su contratto in Cina, sia stato il principale acquirente dei sistemi di litografia di ASML. I dati delle dogane cinesi indicano una crescita annua del 256,1% nelle importazioni, con 32 sistemi importati a gennaio e febbraio, sebbene vi sia stato un calo del 44,8% rispetto al trimestre precedente. L’impennata nelle importazioni segue l’annuncio dei Paesi Bassi di giugno 2023 riguardante le restrizioni all’esportazione di attrezzature per la fabbricazione di chip, con le regolamentazioni entrate in vigore il 1° gennaio 2024.
Defetti nei chip prodotti in Russia
Circa la metà dei processori confezionati in Russia risultano difettosi, costringendo Baikal Electronics, sviluppatore russo di processori, ad ampliare il numero di partner per il confezionamento nel paese. Oltre alla GS Group di Kaliningrad, l’azienda utilizzerà ora anche Milandr e Mikron, con sede a Zelenograd, vicino a Mosca. La transizione alla confezione locale non è stata semplice, con un tasso di difetti elevato dovuto a problemi di calibrazione delle attrezzature e alla mancanza di personale qualificato. Più della metà dei lotti di chip risulta essere difettosa, e sebbene il tasso di difetti elevato non sia unico per le imprese di confezionamento russe, la grande produzione e i processi di selezione delle aziende taiwanesi mitiga l’impatto dei difetti.
Implicazioni e sfide
L’incremento delle importazioni cinesi di attrezzature per la fabbricazione di chip riflette l’ambizione del paese di espandere la propria capacità produttiva di semiconduttori, nonostante le sfide poste dalle sanzioni internazionali. D’altra parte, la Russia si confronta con notevoli difficoltà nel suo tentativo di rafforzare la produzione locale di chip, con un tasso di difetti significativo che pone in dubbio la sua capacità di soddisfare la domanda interna e di conseguire l’autosufficienza nel settore dei microelettronica.
Economia
Spotify entra nel business dei corsi video nel Regno Unito
Tempo di lettura: < 1 minuto. Spotify testa corsi video nel Regno Unito, offrendo contenuti educativi su musica, creatività, business e stili di vita sani in collaborazione con noti fornitori di corsi.
Spotify sta ampliando i suoi orizzonti nel Regno Unito, introducendo corsi di apprendimento basati su video che coprono una varietà di argomenti, da musica e creatività a business e vita sana. La piattaforma di streaming musicale ha annunciato una collaborazione con fornitori di corsi educativi come BBC Maestro, PLAYvirtuoso, Skillshare e Thinkific per offrire questa nuova esperienza educativa.
Nuova frontiera per Spotify
Questa iniziativa segna l’entrata di Spotify nel settore dell’educazione digitale, permettendo agli utenti di accedere a contenuti formativi direttamente dalla piattaforma. I corsi sono disponibili sia per gli utenti gratuiti che per quelli Premium e si affiancano agli altri contenuti già presenti su Spotify.
Per questa fase di test, Spotify consente agli utenti del Regno Unito di provare gratuitamente almeno due lezioni per corso prima di decidere se acquistare lezioni aggiuntive. Questa opportunità permette di esplorare l’offerta formativa senza impegno immediato.
Come accedere ai corsi
Gli utenti mobili possono trovare i corsi nelle schede home e esplora dell’app Spotify, mentre gli utenti desktop dovranno visitare la pagina specifica Corsi su Spotify per accedere ai contenuti.
Prospettive Future
Al momento non è chiaro se Spotify estenderà questo test agli utenti negli Stati Uniti o in altre parti del mondo. Questo nuovo approccio riflette la crescente tendenza delle piattaforme di streaming a esplorare contenuti al di fuori della loro offerta tradizionale, arricchendo l’esperienza utente con opportunità di apprendimento e crescita personale.
Economia
Sanzioni USA colpiscono settore crypto per presunti legami con banche russe
Tempo di lettura: 2 minuti. Avrebbero favorito sistemi di elusione in favore dei sistemi finanziari russi
L’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha recentemente imposto sanzioni a 13 entità e due individui non nominati, accusati di sviluppare servizi crypto volti a facilitare l’elusione delle sanzioni da parte di cittadini russi. Queste misure intervengono in un momento in cui la Russia, secondo quanto affermato dall’OFAC, sta cercando sempre più di adottare meccanismi di pagamento alternativi per aggirare le sanzioni USA e continuare a finanziare il conflitto in Ucraina.
Servizi Crypto sotto la Lente
L’azione dell’OFAC si concentra su aziende che, attraverso i loro servizi o facilitando transazioni specifiche, hanno assistito altre entità già sottoposte a sanzioni nel tentativo di eludere le restrizioni imposte dagli Stati Uniti. Brian E. Nelson, Sottosegretario per il Terrorismo e l’Intelligence Finanziaria, ha evidenziato l’impegno del Tesoro nel continuare a esporre e interrompere le attività di quelle compagnie che permettono a istituzioni finanziarie russe sanzionate di riconnettersi al sistema finanziario globale.
Tra le aziende crypto sanzionate, molte hanno avuto transazioni con banche russe proibite, piattaforme di scambio e mercati darknet, utilizzando criptovalute come mezzo di scambio. Secondo Chainalysis, un’importante azienda di analisi blockchain, la maggior parte delle entità e persone sanzionate sono collegate alla Russia attraverso i servizi offerti. In particolare, due aziende, Netex24 e Bitpapa, sono state identificate per aver facilitato significativi trasferimenti crypto a gruppi sanzionati negli ultimi due anni.
Netex24 e Bitpapa nel mirino
Netex24 è stata segnalata per offrire servizi di conversione da criptovaluta a moneta fiat a banche russe sanzionate, quali Tinkoff e Sberbank, mentre Bitpapa è stata evidenziata per il suo funzionamento come piattaforma di scambio peer-to-peer (P2P) accessibile ai cittadini russi. Entrambe le aziende sono state collegate a un aumento del valore trasferito a entità sanzionate e mercati darknet, specialmente dopo l’inizio del conflitto in Ucraina.
La strategia dell’OFAC sembra sempre più concentrata sul contrasto all’elusione delle sanzioni attraverso imprese crypto che facilitano i canali di entrata e uscita per le banche russe sanzionate. Questo approccio mira a tagliare i punti di accesso al sistema finanziario globale per coloro che sono oggetto di restrizioni, sottolineando l’importanza di una vigilanza costante nel settore delle criptovalute.
- Economia1 settimana fa
Calo vendite smartphone: luce in fondo al tunnel
- L'Altra Bolla1 settimana fa
Telegram raccoglie $330 Milioni mentre X affronta problemi di Shadowbanning
- L'Altra Bolla1 settimana fa
Meta riduce costo abbonamento
- Inchieste6 giorni fa
Elezioni: Google finanzia il Ministero della Verità, Meta alle prese con i Watermark AI
- Notizie5 giorni fa
Sicurezza full-optional: garanzia di un Cloud di qualità
- Economia1 settimana fa
Svolta IA in Microsoft e Google Deep Mind: entrano Mustafa Suleyman e Liz Reid
- Economia3 giorni fa
Apple, Meta e Google nel mirino dell’UE per non conformità al DMA
- Economia3 giorni fa
Chi è Jay Graber? CEO del social decentralizzato BlueSky