Connect with us

Economia

Quanto è davvero decentralizzata la DeFi?

Pubblicato

in data

Tempo di lettura: 4 minuti.

La DeFi ha avuto due anni difficili. Durante i giorni di gloria della DeFi Summer 2020, aveva promesso di costruire un’alternativa alle banche e al sistema finanziario tradizionale. Due anni dopo, i malintenzionati hanno rubato miliardi di dollari attraverso una serie di hackeraggi, truffe e schemi piramidali e molti si chiedono quanto la DeFi sia davvero decentralizzata – o lo sia mai stata. Tornando alla parola “decentralizzata”, molti critici considerano questo termine fuorviante. Un protocollo DeFi è effettivamente decentralizzato se ha, ad esempio, meno di 50 fornitori di liquidità, meno di 50 controllori o meno di 50 partecipanti a Discord? E se ha meno di 50 commit su GitHub o meno di 50 amministratori che selezionano gli argomenti di governance e tabulano i voti su Snapshot.org? In base a uno qualsiasi di questi standard, solo una piccola manciata di protocolli DeFi si qualificherebbe.

Il gruppo dirigente di Maker prende le decisioni importanti

La maggior parte dei protocolli DeFi non soddisfa la definizione del loro principale descrittore: decentralizzato. I team di sviluppo centrali controllano ancora la maggior parte dei protocolli DeFi. Ad esempio, 7,8 miliardi di dollari di valore sono bloccati all’interno dell’ecosistema dell’Organizzazione Autonoma “Decentrata” (DAO) di Maker. Maker sostiene una delle monete stabili più popolari al mondo, DAI, che ha una capitalizzazione di mercato di oltre 5 miliardi di dollari. Anziché mantenere la liquidità che sostiene DAI sulle blockchain pubbliche, MakerDAO paga invece gestori patrimoniali centralizzati che sono firmatari di investimenti off-blockchain. Questi includono un ampio portafoglio di obbligazioni, beni immobili e un assortimento di contratti commerciali. In qualità di firmatari di questi asset e di proponenti di altri investimenti, la leadership di Maker prende decisioni di investimento critiche per conto della tesoreria della comunità. Inoltre, circa la metà del collaterale di Maker è costituita da USDC, una stablecoin autorizzata e riscattabile presso un solo emittente, Circle, che ha censurato unilateralmente particolari token USDC. USDC e le sue varianti, come PSM-USDC-A, costituiscono circa un terzo della sua collateralizzazione. Il grafico della collateralizzazione di Maker divide le cose in base agli asset, ai massimali di debito e alla commissione di stabilità. Esistono categorie “ETH-A”, “ETH-B” e “ETH-C” che utilizzano tutte ETH, ma con commissioni di stabilità e massimali di debito diversi.

Frax fallisce una verifica e appare a malapena decentralizzato

Anche un’altra presunta stablecoin decentralizzata, la FRAX da 1 miliardo di dollari, ha una grande quantità di USDC. In effetti, l’USDC comprende uno schiacciante 93% delle attività bloccate nei contratti intelligenti e nei protocolli di liquidità di Frax. Peggio ancora, un audit di settembre ha rivelato gravi problemi di fiducia con la leadership di Frax, compresi gli amministratori che hanno poteri speciali e poco conosciuti. I loro privilegi d’élite includono la possibilità di coniare quantità illimitate di frxETH, modificare lo stato del protocollo frxETHminter e prelevare fondi da frxETHminter. (frxETH di Frax è una versione proprietaria di Ethereum la cui liquidità e il cui peg sono alla base del peg di FRAX).
Gli amministratori potevano anche impostare qualsiasi indirizzo come validatore, anche il proprio. Sono state inoltre segnalate potenziali falle nella sicurezza che potrebbero portare un validatore malintenzionato a utilizzare un attacco front-running. Tutti questi risultati evidenziano il processo decisionale centralizzato e la fiducia necessaria affinché una stablecoin apparentemente decentralizzata possa mantenere il suo peg. I revisori hanno valutato i privilegi di amministrazione di Frax Finance come “a medio rischio”.

Il beniamino della DeFi, Aave, non sembra stare meglio

Alcune applicazioni DeFi come Aave potrebbero aggirare il rischio di un singolo amministratore disonesto richiedendo a più parti con accesso a un portafoglio a firma multipla di concordare le modifiche. Attualmente Aave ha nove proprietari del suo portafoglio multi-firma, ma solo tre possono approvare una modifica. Inoltre, i portafogli multi-firma non sono infallibili, soprattutto se alcuni proprietari colludono per effettuare una modifica senza l’autorizzazione degli altri.

Uniswap finge di essere governato dalla comunità

Molti protocolli DeFi hanno token di governance distribuiti a più elettori. Tuttavia, le applicazioni DeFi come UniSwap utilizzano un modello di voto che dà più potere alle entità che possiedono più token (o almeno, che possono convincere i titolari di token a delegare i loro token al pool di voto che controllano). Questo modello di voto basato sulla ricchezza consente alle entità che possono permettersi di acquistare più gettoni di avere un’influenza di controllo sul protocollo. Gli amministratori possono anche prendere decisioni senza consultare gli elettori. Ad esempio, UniSwap ha rimosso 100 token dal suo sito web senza alcuna votazione pubblica. L’azienda ha insistito sul fatto che i token venivano rimossi solo dall’interfaccia del sito web e non dal protocollo, ma quasi tutti gli utenti di UniSwap interagiscono con il protocollo dal sito web.

Quanto è decentralizzata la DeFi?

La DeFi utilizza il branding per distrarre gli investitori al dettaglio, promettendo una governance decentralizzata che raramente esiste nella pratica. In genere, un gruppo molto ristretto possiede portafogli con più firme, controlla le funzioni di amministrazione, guida lo sviluppo del codice e seleziona le questioni che vengono messe ai voti. La mania delle ICO potrebbe essersi esaurita anni fa, ma le emissioni di token di governance sono notevolmente simili. I promotori della DeFi continuano a invogliare gli investimenti al dettaglio promettendo alti rendimenti o proponendo visioni di un futuro migliore con una finanza decentralizzata senza banche. Tuttavia, la maggior parte di questi protocolli probabilmente non riuscirà a diventare veramente decentralizzata. Gli sviluppatori continueranno a controllarli o a dare la maggior parte del potere ai grandi investitori. I revisori potrebbero persino trovare delle falle nel codice che potrebbero dare agli amministratori il controllo dei contratti intelligenti. In definitiva, sembra che le numerose carenze della DeFi trasformino la promessa di decentralizzazione in un falso esercizio di branding.

Economia

Chip: Cina importa attrezzature per la fabbricazione e Russia fa i conti con i difetti

Tempo di lettura: 2 minuti. La Cina aumenta le importazioni di attrezzature per chip nonostante le sanzioni USA mentre la Russia fa i conti con componenti difettosi

Pubblicato

in data

Tempo di lettura: 2 minuti.

L’industria globale dei semiconduttori sta affrontando sfide e sviluppi significativi, con la Cina e la Russia al centro di recenti evoluzioni. Mentre la Cina registra un notevole incremento nelle importazioni di attrezzature per la fabbricazione di chip, sfidando le restrizioni imposte dagli Stati Uniti, la Russia si confronta con una problematica di qualità, con quasi metà dei suoi chip prodotti internamente che risultano difettosi. Questi eventi non solo riflettono le dinamiche geopolitiche che influenzano il settore tecnologico, ma sottolineano anche le differenze nelle capacità e nelle strategie di produzione dei semiconduttori tra i due paesi.

Aumento importazioni Cinesi di attrezzature per la fabbricazione di Chip

Nonostante le restrizioni guidate dagli USA sull’esportazione di attrezzature per la fabbricazione di wafer verso la Cina, la Repubblica Popolare ha registrato un notevole incremento nelle importazioni di sistemi di litografia dai Paesi Bassi nei primi due mesi del 2024. Si ritiene che Semiconductor Manufacturing International Co. (SMIC), il principale produttore di chip su contratto in Cina, sia stato il principale acquirente dei sistemi di litografia di ASML. I dati delle dogane cinesi indicano una crescita annua del 256,1% nelle importazioni, con 32 sistemi importati a gennaio e febbraio, sebbene vi sia stato un calo del 44,8% rispetto al trimestre precedente. L’impennata nelle importazioni segue l’annuncio dei Paesi Bassi di giugno 2023 riguardante le restrizioni all’esportazione di attrezzature per la fabbricazione di chip, con le regolamentazioni entrate in vigore il 1° gennaio 2024.

Defetti nei chip prodotti in Russia

Circa la metà dei processori confezionati in Russia risultano difettosi, costringendo Baikal Electronics, sviluppatore russo di processori, ad ampliare il numero di partner per il confezionamento nel paese. Oltre alla GS Group di Kaliningrad, l’azienda utilizzerà ora anche Milandr e Mikron, con sede a Zelenograd, vicino a Mosca. La transizione alla confezione locale non è stata semplice, con un tasso di difetti elevato dovuto a problemi di calibrazione delle attrezzature e alla mancanza di personale qualificato. Più della metà dei lotti di chip risulta essere difettosa, e sebbene il tasso di difetti elevato non sia unico per le imprese di confezionamento russe, la grande produzione e i processi di selezione delle aziende taiwanesi mitiga l’impatto dei difetti.

Implicazioni e sfide

L’incremento delle importazioni cinesi di attrezzature per la fabbricazione di chip riflette l’ambizione del paese di espandere la propria capacità produttiva di semiconduttori, nonostante le sfide poste dalle sanzioni internazionali. D’altra parte, la Russia si confronta con notevoli difficoltà nel suo tentativo di rafforzare la produzione locale di chip, con un tasso di difetti significativo che pone in dubbio la sua capacità di soddisfare la domanda interna e di conseguire l’autosufficienza nel settore dei microelettronica.

Prosegui la lettura

Economia

Spotify entra nel business dei corsi video nel Regno Unito

Tempo di lettura: < 1 minuto. Spotify testa corsi video nel Regno Unito, offrendo contenuti educativi su musica, creatività, business e stili di vita sani in collaborazione con noti fornitori di corsi.

Pubblicato

in data

Spotify, mix offline, playlist, streaming musicale,
Tempo di lettura: < 1 minuto.

Spotify sta ampliando i suoi orizzonti nel Regno Unito, introducendo corsi di apprendimento basati su video che coprono una varietà di argomenti, da musica e creatività a business e vita sana. La piattaforma di streaming musicale ha annunciato una collaborazione con fornitori di corsi educativi come BBC Maestro, PLAYvirtuoso, Skillshare e Thinkific per offrire questa nuova esperienza educativa.

Nuova frontiera per Spotify

Questa iniziativa segna l’entrata di Spotify nel settore dell’educazione digitale, permettendo agli utenti di accedere a contenuti formativi direttamente dalla piattaforma. I corsi sono disponibili sia per gli utenti gratuiti che per quelli Premium e si affiancano agli altri contenuti già presenti su Spotify.

Per questa fase di test, Spotify consente agli utenti del Regno Unito di provare gratuitamente almeno due lezioni per corso prima di decidere se acquistare lezioni aggiuntive. Questa opportunità permette di esplorare l’offerta formativa senza impegno immediato.

Come accedere ai corsi

Gli utenti mobili possono trovare i corsi nelle schede home e esplora dell’app Spotify, mentre gli utenti desktop dovranno visitare la pagina specifica Corsi su Spotify per accedere ai contenuti.

Prospettive Future

Al momento non è chiaro se Spotify estenderà questo test agli utenti negli Stati Uniti o in altre parti del mondo. Questo nuovo approccio riflette la crescente tendenza delle piattaforme di streaming a esplorare contenuti al di fuori della loro offerta tradizionale, arricchendo l’esperienza utente con opportunità di apprendimento e crescita personale.

Prosegui la lettura

Economia

Sanzioni USA colpiscono settore crypto per presunti legami con banche russe

Tempo di lettura: 2 minuti. Avrebbero favorito sistemi di elusione in favore dei sistemi finanziari russi

Pubblicato

in data

Tempo di lettura: 2 minuti.

L’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha recentemente imposto sanzioni a 13 entità e due individui non nominati, accusati di sviluppare servizi crypto volti a facilitare l’elusione delle sanzioni da parte di cittadini russi. Queste misure intervengono in un momento in cui la Russia, secondo quanto affermato dall’OFAC, sta cercando sempre più di adottare meccanismi di pagamento alternativi per aggirare le sanzioni USA e continuare a finanziare il conflitto in Ucraina.

Servizi Crypto sotto la Lente

L’azione dell’OFAC si concentra su aziende che, attraverso i loro servizi o facilitando transazioni specifiche, hanno assistito altre entità già sottoposte a sanzioni nel tentativo di eludere le restrizioni imposte dagli Stati Uniti. Brian E. Nelson, Sottosegretario per il Terrorismo e l’Intelligence Finanziaria, ha evidenziato l’impegno del Tesoro nel continuare a esporre e interrompere le attività di quelle compagnie che permettono a istituzioni finanziarie russe sanzionate di riconnettersi al sistema finanziario globale.

Tra le aziende crypto sanzionate, molte hanno avuto transazioni con banche russe proibite, piattaforme di scambio e mercati darknet, utilizzando criptovalute come mezzo di scambio. Secondo Chainalysis, un’importante azienda di analisi blockchain, la maggior parte delle entità e persone sanzionate sono collegate alla Russia attraverso i servizi offerti. In particolare, due aziende, Netex24 e Bitpapa, sono state identificate per aver facilitato significativi trasferimenti crypto a gruppi sanzionati negli ultimi due anni.

Netex24 e Bitpapa nel mirino

Netex24 è stata segnalata per offrire servizi di conversione da criptovaluta a moneta fiat a banche russe sanzionate, quali Tinkoff e Sberbank, mentre Bitpapa è stata evidenziata per il suo funzionamento come piattaforma di scambio peer-to-peer (P2P) accessibile ai cittadini russi. Entrambe le aziende sono state collegate a un aumento del valore trasferito a entità sanzionate e mercati darknet, specialmente dopo l’inizio del conflitto in Ucraina.

La strategia dell’OFAC sembra sempre più concentrata sul contrasto all’elusione delle sanzioni attraverso imprese crypto che facilitano i canali di entrata e uscita per le banche russe sanzionate. Questo approccio mira a tagliare i punti di accesso al sistema finanziario globale per coloro che sono oggetto di restrizioni, sottolineando l’importanza di una vigilanza costante nel settore delle criptovalute.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie14 ore fa

Attacchi di password spraying su VPN Cisco e tanti aggiornamenti di sicurezza

Tempo di lettura: 2 minuti. Cisco avverte di attacchi di password spraying su VPN e rilascia aggiornamenti di sicurezza per...

Notizie19 ore fa

ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD

Tempo di lettura: 2 minuti. ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD Zen 2 e Zen 3 dopo...

Notizie20 ore fa

Nuovo servizio Phishing “Darcula” mira gli utenti iPhone tramite iMessage

Tempo di lettura: 2 minuti. Il servizio di phishing Darcula rappresenta un'avanzata minaccia nel panorama della sicurezza informatica

Notizie2 giorni fa

Edge vulnerabilità consentiva installazioni occulte di estensioni dannose

Tempo di lettura: 2 minuti. Una vulnerabilità in Microsoft Edge avrebbe potuto permettere installazioni occulte di estensioni dannose, evidenziando preoccupazioni

Notizie2 giorni fa

India, malware HackBrowserData mira Difesa ed Energia

Tempo di lettura: 2 minuti. Un attacco di phishing utilizzando malware HackBrowserData mascherato da invito dell'Indian Air Force mira al...

Notizie2 giorni fa

Confermato: APT31 dietro al cyberattacco al Parlamento Finlandese del 2021

Tempo di lettura: 2 minuti. La polizia finlandese conferma che il gruppo APT31 del MSS cinese è responsabile della violazione...

Raspberry pi GEOBOX Raspberry pi GEOBOX
Notizie2 giorni fa

Raspberry Pi diventa uno strumento di frode con GEOBOX

Tempo di lettura: 4 minuti. GEOBOX trasforma Raspberry Pi in uno strumento di frode, complicando il tracciamento dei cybercriminali e...

CISA CISA
Notizie3 giorni fa

CISA mette in guardia sulle vulnerabilità Fortinet, Ivanti e Nice

Tempo di lettura: 2 minuti. CISA segnala l'attiva sfruttamento di vulnerabilità critiche nei prodotti Fortinet, Ivanti e Nice, sollecitando l'applicazione...

Notizie3 giorni fa

Discord ancora problemi: colpita la piattaforma BOT più importante

Tempo di lettura: 3 minuti. Hacker compromettono top.gg, la principale piattaforma di bot Discord, avvelenando il codice sorgente e sollevando...

CISA CISA
Notizie4 giorni fa

Nuove direttive CISA e FBI contro le vulnerabilità SQL

Tempo di lettura: 3 minuti. CISA e FBI esortano a eliminare le vulnerabilità all'iniezione SQL, sottolineando l'importanza delle pratiche di...

Truffe recenti

OSINT2 settimane fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 mese fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie5 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie6 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online6 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Tendenza