Connect with us

Economia

Quanto è davvero decentralizzata la DeFi?

Pubblicato

in data

Tempo di lettura: 4 minuti.

La DeFi ha avuto due anni difficili. Durante i giorni di gloria della DeFi Summer 2020, aveva promesso di costruire un’alternativa alle banche e al sistema finanziario tradizionale. Due anni dopo, i malintenzionati hanno rubato miliardi di dollari attraverso una serie di hackeraggi, truffe e schemi piramidali e molti si chiedono quanto la DeFi sia davvero decentralizzata – o lo sia mai stata. Tornando alla parola “decentralizzata”, molti critici considerano questo termine fuorviante. Un protocollo DeFi è effettivamente decentralizzato se ha, ad esempio, meno di 50 fornitori di liquidità, meno di 50 controllori o meno di 50 partecipanti a Discord? E se ha meno di 50 commit su GitHub o meno di 50 amministratori che selezionano gli argomenti di governance e tabulano i voti su Snapshot.org? In base a uno qualsiasi di questi standard, solo una piccola manciata di protocolli DeFi si qualificherebbe.

Il gruppo dirigente di Maker prende le decisioni importanti

La maggior parte dei protocolli DeFi non soddisfa la definizione del loro principale descrittore: decentralizzato. I team di sviluppo centrali controllano ancora la maggior parte dei protocolli DeFi. Ad esempio, 7,8 miliardi di dollari di valore sono bloccati all’interno dell’ecosistema dell’Organizzazione Autonoma “Decentrata” (DAO) di Maker. Maker sostiene una delle monete stabili più popolari al mondo, DAI, che ha una capitalizzazione di mercato di oltre 5 miliardi di dollari. Anziché mantenere la liquidità che sostiene DAI sulle blockchain pubbliche, MakerDAO paga invece gestori patrimoniali centralizzati che sono firmatari di investimenti off-blockchain. Questi includono un ampio portafoglio di obbligazioni, beni immobili e un assortimento di contratti commerciali. In qualità di firmatari di questi asset e di proponenti di altri investimenti, la leadership di Maker prende decisioni di investimento critiche per conto della tesoreria della comunità. Inoltre, circa la metà del collaterale di Maker è costituita da USDC, una stablecoin autorizzata e riscattabile presso un solo emittente, Circle, che ha censurato unilateralmente particolari token USDC. USDC e le sue varianti, come PSM-USDC-A, costituiscono circa un terzo della sua collateralizzazione. Il grafico della collateralizzazione di Maker divide le cose in base agli asset, ai massimali di debito e alla commissione di stabilità. Esistono categorie “ETH-A”, “ETH-B” e “ETH-C” che utilizzano tutte ETH, ma con commissioni di stabilità e massimali di debito diversi.

Frax fallisce una verifica e appare a malapena decentralizzato

Anche un’altra presunta stablecoin decentralizzata, la FRAX da 1 miliardo di dollari, ha una grande quantità di USDC. In effetti, l’USDC comprende uno schiacciante 93% delle attività bloccate nei contratti intelligenti e nei protocolli di liquidità di Frax. Peggio ancora, un audit di settembre ha rivelato gravi problemi di fiducia con la leadership di Frax, compresi gli amministratori che hanno poteri speciali e poco conosciuti. I loro privilegi d’élite includono la possibilità di coniare quantità illimitate di frxETH, modificare lo stato del protocollo frxETHminter e prelevare fondi da frxETHminter. (frxETH di Frax è una versione proprietaria di Ethereum la cui liquidità e il cui peg sono alla base del peg di FRAX).
Gli amministratori potevano anche impostare qualsiasi indirizzo come validatore, anche il proprio. Sono state inoltre segnalate potenziali falle nella sicurezza che potrebbero portare un validatore malintenzionato a utilizzare un attacco front-running. Tutti questi risultati evidenziano il processo decisionale centralizzato e la fiducia necessaria affinché una stablecoin apparentemente decentralizzata possa mantenere il suo peg. I revisori hanno valutato i privilegi di amministrazione di Frax Finance come “a medio rischio”.

Il beniamino della DeFi, Aave, non sembra stare meglio

Alcune applicazioni DeFi come Aave potrebbero aggirare il rischio di un singolo amministratore disonesto richiedendo a più parti con accesso a un portafoglio a firma multipla di concordare le modifiche. Attualmente Aave ha nove proprietari del suo portafoglio multi-firma, ma solo tre possono approvare una modifica. Inoltre, i portafogli multi-firma non sono infallibili, soprattutto se alcuni proprietari colludono per effettuare una modifica senza l’autorizzazione degli altri.

Uniswap finge di essere governato dalla comunità

Molti protocolli DeFi hanno token di governance distribuiti a più elettori. Tuttavia, le applicazioni DeFi come UniSwap utilizzano un modello di voto che dà più potere alle entità che possiedono più token (o almeno, che possono convincere i titolari di token a delegare i loro token al pool di voto che controllano). Questo modello di voto basato sulla ricchezza consente alle entità che possono permettersi di acquistare più gettoni di avere un’influenza di controllo sul protocollo. Gli amministratori possono anche prendere decisioni senza consultare gli elettori. Ad esempio, UniSwap ha rimosso 100 token dal suo sito web senza alcuna votazione pubblica. L’azienda ha insistito sul fatto che i token venivano rimossi solo dall’interfaccia del sito web e non dal protocollo, ma quasi tutti gli utenti di UniSwap interagiscono con il protocollo dal sito web.

Quanto è decentralizzata la DeFi?

La DeFi utilizza il branding per distrarre gli investitori al dettaglio, promettendo una governance decentralizzata che raramente esiste nella pratica. In genere, un gruppo molto ristretto possiede portafogli con più firme, controlla le funzioni di amministrazione, guida lo sviluppo del codice e seleziona le questioni che vengono messe ai voti. La mania delle ICO potrebbe essersi esaurita anni fa, ma le emissioni di token di governance sono notevolmente simili. I promotori della DeFi continuano a invogliare gli investimenti al dettaglio promettendo alti rendimenti o proponendo visioni di un futuro migliore con una finanza decentralizzata senza banche. Tuttavia, la maggior parte di questi protocolli probabilmente non riuscirà a diventare veramente decentralizzata. Gli sviluppatori continueranno a controllarli o a dare la maggior parte del potere ai grandi investitori. I revisori potrebbero persino trovare delle falle nel codice che potrebbero dare agli amministratori il controllo dei contratti intelligenti. In definitiva, sembra che le numerose carenze della DeFi trasformino la promessa di decentralizzazione in un falso esercizio di branding.

Economia

Apple: nessun Evento di Primavera, Riccio via e Class Action per iCloud

Tempo di lettura: 2 minuti. Apple salta l’evento di primavera, Riccio va in pensione e affronta una class action per iCloud, segnando una fase significativa per l’azienda

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nelle recenti notizie riguardanti Apple, l’azienda decide di non tenere l’evento di primavera, sollevando speculazioni su futuri lanci di prodotti. In parallelo, Dan Riccio, figura chiave dell’ingegneria hardware, si avvicina alla pensione dopo un significativo contributo allo sviluppo di prodotti innovativi. Contemporaneamente, Apple affronta una class action per il limite di 5GB di iCloud, sollevando questioni sulla concorrenza e le pratiche di mercato. Questi eventi riflettono momenti cruciali per l’azienda, segnando transizioni interne e sfide esterne.

Nessun evento di primavera per Apple

Apple ha deciso di non organizzare un evento di primavera quest’anno, nonostante le aspettative legate al lancio di nuovi dispositivi. Questa scelta segue un precedente in cui Apple ha saltato eventi simili. Tra i prodotti attesi c’era un iPad Pro rinnovato con schermo OLED e chip M3, e un aggiornamento dell’iPad Air, che avrebbe introdotto una nuova versione da 12.9 pollici. Altre voci suggerivano un nuovo Apple Pencil e una tastiera Magic Keyboard ridisegnata per iPad Pro, ma Mark Gurman ha calmato gli animi.

Pensionamento di Dan Riccio

Dan Riccio, veterano di Apple e dirigente nell’ingegneria hardware, si sta avvicinando alla pensione dopo più di 25 anni in azienda. Riccio aveva assunto un nuovo ruolo nel 2021 per concentrarsi su un progetto non specificato, che si presume fosse legato al primo headset AR/VR di Apple, il Vision Pro.

Class Action per il limite di 5GB di iCloud

Apple è stata colpita da una class action che la accusa di limitare ingiustamente lo spazio di archiviazione gratuito su iCloud a 5GB, costringendo gli utenti a pagare per spazio aggiuntivo. La causa sostiene che Apple impedisca ad altre piattaforme cloud di offrire una soluzione completa che possa competere con iCloud, limitando la scelta degli utenti.

icloud

Questi sviluppi evidenziano i cambiamenti in corso all’interno di Apple, dalle decisioni strategiche sugli eventi e i prodotti, alle questioni legali che riguardano le sue politiche di servizio.

Prosegui la lettura

Economia

La criptovaluta Maga è il primo esperimento significativo di PoliFi

Tempo di lettura: < 1 minuto. Maga è una delle criptovalute legate a Trump di cui si sfruttano i MEME come logo e servono a finanziare anche attività elettorali

Pubblicato

in data

Maga coin
Tempo di lettura: < 1 minuto.

Le criptovalute meme legate a Donald Trump stanno emergendo come il primo esperimento significativo nel settore della PoliFi, unendo politica e finanza decentralizzata. Questi token, ispirati al movimento MAGA (Make America Great Again), stanno guadagnando attenzione in un contesto in cui la politica e la cultura digitale si intersecano sempre di più.

Strategia e coinvolgimento

La strategia dietro queste criptovalute meme si allinea strettamente con gli eventi elettorali, in particolare quelli che coinvolgono Donald Trump. Con l’avvicinarsi delle elezioni, si prevede che l’attenzione e l’interesse verso queste monete possano crescere significativamente, sfruttando la figura polarizzante di Trump per catalizzare l’interesse e l’impegno della comunità online.

Implicazioni e potenziale

Questo fenomeno rappresenta un’interessante fusione tra il mondo della politica e quello delle criptovalute, evidenziando come i personaggi pubblici e le loro narrazioni possano influenzare lo sviluppo e la popolarità di nuovi asset digitali. La questione solleva riflessioni sul ruolo della politica nell’economia delle criptovalute e su come le convinzioni e le affiliazioni politiche possano plasmare i mercati finanziari decentralizzati.

Mentre il team dietro queste criptovalute meme crede nel potenziale di crescita paragonabile a quello di token come SHIB o DOGE, resta da vedere come l’ecosistema cripto e il pubblico più ampio reagiranno a lungo termine a queste iniziative fortemente ancorate alla politica.

Cos’è il token MAGA?

Il token MAGA, noto anche con il simbolo TRUMP, sta attualmente mostrando una capitalizzazione di mercato di circa €269 milioni, con un volume di scambio nelle ultime 24 ore che rappresenta il 3.38% della capitalizzazione stessa. L’offerta circolante del token è di 42,055,436 TRUMP, mentre l’offerta totale è di 46,502,515 TRUMP. Basato su 2 valutazioni istituzionali, MAGA ha ricevuto un rating di 3.7.

Prosegui la lettura

Economia

Articolo su Tether e Bitfinex porta querela al Wall Street Journal

Tempo di lettura: 2 minuti. Un articolo del Wall Street Journal ha beccato una querela per aver diffuso una notizia imprecisa su Bitfinex e Tether

Pubblicato

in data

Tempo di lettura: 2 minuti.

Un articolo del Wall Street Journal del 2023 sulle criptovalute Tether e Bitfinex ha scatenato accuse di diffamazione. La disputa si concentra su una sezione dell’articolo che trattava Christopher Harborne e AML Global riguardo alla loro richiesta di apertura di un conto presso Signature Bank. Il 21 febbraio 2024, una settimana prima del deposito della causa legale, è stata aggiunta una nota dell’editore per chiarire: “Una versione precedente di questo articolo includeva una sezione riguardante Christopher Harborne e AML Global, che aveva richiesto un conto presso Signature Bank. La sezione è stata rimossa per evitare qualsiasi potenziale implicazione che il tentativo di AML di aprire un conto fosse parte di uno sforzo da parte di Tether, Bitfinex o società correlate per ingannare le banche, o che Harborne o AML avessero omesso o falsificato informazioni durante il processo di domanda.”

Cosa è Tether (USDT)

Tether (USDT) è una criptovaluta nota come stablecoin, il cui valore è ancorato 1:1 al dollaro USA, garantendo così una stabilità di prezzo rispetto alle fluttuazioni tipiche delle altre criptovalute. L’obiettivo di Tether è offrire una moneta digitale che combini la facilità d’uso e la rapidità delle criptovalute con la stabilità del dollaro americano. Questo la rende particolarmente utile per gli scambi sulle piattaforme di trading cripto, permettendo agli investitori di trasferire valore in modo rapido e con minori rischi di volatilità. Tether opera su diverse blockchain, assicurando una vasta interoperabilità e accessibilità per gli utenti. Per saperne di più

Cosa è Bitfinex

Bitfinex è una piattaforma di scambio di criptovalute di livello mondiale, fondata nel 2012 e registrata nelle Isole Vergini Britanniche. Originariamente concepita come un exchange peer-to-peer per Bitcoin, Bitfinex ha ampliato nel tempo i suoi servizi includendo il trading di un’ampia gamma di criptovalute, nonché il trading di derivati e l’accesso a finanziamenti da persona a persona (P2P). La piattaforma è nota per le sue funzionalità avanzate di trading, che la rendono particolarmente adatta agli utenti esperti che cercano strumenti sofisticati per ottimizzare le loro strategie di investimento in criptovalute. Per saperne di più

Implicazioni e riflessioni

La causa per diffamazione intentata contro il Wall Street Journal sulla questione Tether – Bitfinex solleva questioni importanti riguardo alla responsabilità editoriale e giornalistica, soprattutto in contesti delicati come quello finanziario e delle criptovalute, dove le parole possono avere un impatto significativo sulle percezioni del mercato e sulla reputazione delle entità coinvolte.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie23 ore fa

Risolta vulnerabilità zero-day kernel di Windows sfruttata da Lazarus

Tempo di lettura: < 1 minuto. Risolta vulnerabilità Kernel Windows sfruttata dall'APT nordcoreano Lazarus come zero-day: aggiornare per sicurezza.

Notizie2 giorni fa

Kaspersky, vulnerabilità negli Smart Toy, rischi per bambini. Ecco cosa fare

Tempo di lettura: 2 minuti. Kaspersky denuncia una vulnerabilità in uno dei tanti smart toy a disposizione dei bambini, aprendo...

Notizie3 giorni fa

Il Dipartimento dell’Interno USA hackera i propri sistemi Cloud

Tempo di lettura: 2 minuti. Un organo di controllo del governo USA hackera i sistemi cloud del Dipartimento dell'Interno in...

Notizie4 giorni fa

Nuova Minaccia Cyber in Europa: SPIKEDWINE e il Backdoor WINELOADER

Tempo di lettura: 2 minuti. SPIKEDWINE lancia attacchi cyber in Europa con il backdoor WINELOADER, mirando a funzionari con legami...

CISA CISA
Notizie4 giorni fa

CISA nuovi avvisi ICS e linee per la formazione nella cybersecurity

Tempo di lettura: < 1 minuto. CISA emana avvisi per la sicurezza dei sistemi di controllo industriale e lancia una...

mata malware mata malware
Notizie5 giorni fa

Malware TimbreStealer si diffonde tramite truffe phishing

Tempo di lettura: 2 minuti. TimbreStealer, un nuovo malware, si diffonde tramite truffe phishing legate al tema delle tasse, prendendo...

Notizie6 giorni fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie6 giorni fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie6 giorni fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie7 giorni fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste2 settimane fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza