Fol News

Tutti gli approfondimenti
Tutte le notizie

[Thread ufficiale] BTC o la spaccano o la va

  • Trading Day 19 aprile Torino - Corso Gratuito sull'investimento

    Migliora la tua strategia di trading con le preziose intuizioni dei nostri esperti su oro, materie prime, analisi tecnica, criptovalute e molto altro ancora. Iscriviti subito per partecipare gratuitamente allo Swissquote Trading Day.

    Per continuare a leggere visita questo LINK
https://watcher.guru/news/nomad-bridge-hacked-nearly-all-funds-drained

Bye Bye 190m $ :bye:

Saltano per aria piu' ponti sulla DeFi che non in Ukraine :eek:

PS: I contratti DeFi se li leggono per bene gli Hackers ... o magari sono loro che li sabotano mentre vengono creati in open source ... oppure sono contratti nati in maniera maligna ... tanto il popolo non sa leggere il codice ... e per di piu' si puo' inviare codice sulla DeFi in forma compilata, dove anche uno smanettone ha i suoi problemi a decifrarlo

PPS: Cefi vs DeFi ... un po' come proprietary source vs open source ... un antagonismo ... che non ha mai espresso nessun vincitore ... anzi ...
 
e_lm_70 ha scritto:
https://watcher.guru/news/nomad-bridge-hacked-nearly-all-funds-drained

Bye Bye 190m $ :bye:

Saltano per aria piu' ponti sulla DeFi che non in Ukraine :eek:

PS: I contratti DeFi se li leggono per bene gli Hackers ... o magari sono loro che li sabotano mentre vengono creati in open source ... oppure sono contratti nati in maniera maligna ... tanto il popolo non sa leggere il codice ... e per di piu' si puo' inviare codice sulla DeFi in forma compilata, dove anche uno smanettone ha i suoi problemi a decifrarlo

PPS: Cefi vs DeFi ... un po' come proprietary source vs open source ... un antagonismo ... che non ha mai espresso nessun vincitore ... anzi ...
Clicca per espandere...

beh, secondo me per ora sta vincendo cefi, almeno sulle grandi piattaforme (binance, coinbase, cdc, nexo ecc), con utilità/vantaggi variabili in base alla fase del mercato (bull/bear)
ma almeno hanno un utilizzo un minimo chiaro, cioè gestione della liquidità, con earn "sensati" per il mondo crypto, ma sicuramente convenienti rispetto alla finanza tradizionale... e piattaforme tecnologicamente più "solide", se falliscono è perchè hanno "promesso troppo"...

defi, boh, aldilà del fatto prettamente tecnico-informatico della sicurezza e hackeraggio, fanno la stessa cosa ma con "effetto leva", il che diventa pericoloso...
scarsi o nulli utilizzi in economia e finanza "reale" (acquisto immobili, apertura o finanziamento di aziende, ecc), l'obbiettivo è solo moltiplicare i soldi, il che non è un male, ma meglio saperlo

forse per la defi è solo presto, e bisogna aspettare che evolva, chissà
 
Ultima modifica:
Presi oggi il cent virgola qualcosa del mio pac mensile in btc

Siamo arrivati a 5 cent...
 
e_lm_70 ha scritto:
https://watcher.guru/news/nomad-bridge-hacked-nearly-all-funds-drained

Bye Bye 190m $ :bye:

Saltano per aria piu' ponti sulla DeFi che non in Ukraine :eek:

PS: I contratti DeFi se li leggono per bene gli Hackers ... o magari sono loro che li sabotano mentre vengono creati in open source ... oppure sono contratti nati in maniera maligna ... tanto il popolo non sa leggere il codice ... e per di piu' si puo' inviare codice sulla DeFi in forma compilata, dove anche uno smanettone ha i suoi problemi a decifrarlo

PPS: Cefi vs DeFi ... un po' come proprietary source vs open source ... un antagonismo ... che non ha mai espresso nessun vincitore ... anzi ...
Clicca per espandere...

5m $ :bye:

Ieri e' saltato un ponte ... oggi un po' di casette in zona residenziale, con esposizione al 'SOLE' o meglio con predisposizione alla SOLA

BREAKING: #Solana wallets are facing an on-going exploit with over $5,000,000 stolen so far.
Clicca per espandere...

:rolleyes:
 
e_lm_70 ha scritto:
5m $ :bye:

Ieri e' saltato un ponte ... oggi un po' di casette in zona residenziale, con esposizione al 'SOLE' o meglio con predisposizione alla SOLA



:rolleyes:
Clicca per espandere...

Madonna che due bolas però, ogni giorno c'è ne è una e sempre negativa, a sto punto veramente comincio ad auspicare una serie regolamentazione di tutto il mondo crypto perché cosi non si va da nessuna parte :angry:
 
Giulk_Reload ha scritto:
Madonna che due bolas però, ogni giorno c'è ne è una e sempre negativa, a sto punto veramente comincio ad auspicare una serie regolamentazione di tutto il mondo crypto perché cosi non si va da nessuna parte :angry:
Clicca per espandere...

mi sembra una contraddizione... chi dovrebbe regolamentare? e i vari progetti si lascerebbero regolamentare? non credo
meglio a sto punto prendere atto che in bull market va bene tutto, in bear solo btc e al limite eth
 
e_lm_70 ha scritto:
https://watcher.guru/news/nomad-bridge-hacked-nearly-all-funds-drained
PS: I contratti DeFi se li leggono per bene gli Hackers ... o magari sono loro che li sabotano mentre vengono creati in open source ... oppure sono contratti nati in maniera maligna ... tanto il popolo non sa leggere il codice ... e per di piu' si puo' inviare codice sulla DeFi in forma compilata, dove anche uno smanettone ha i suoi problemi a decifrarlo
Clicca per espandere...

Non esageriamo elm, le cose in generale stanno un po' diversamente.

Detto ciò, il problema di Nomad è stato una errata inizializzazione di uno smart contract, peraltro puntualmente riscontrabile dato che il bytecode è ovviamente pubblico (non potrebbe essere diversamente) e la transazione in questione nota. In questo caso non si è trattato di bug, ma di palese incompetenza. In sostanza chi ha curato deploy ed inizializzazione del contratto ha commesso una inaudita leggerezza nell'omettere una variabile cruciale di controllo.

Ergo, bypassando il controllo, quel contratto è diventato una sorta di faucet dalla quale chiunque poteva attingere a piacimento.

Ben peggiore il problema odierno, perchè resta da capire se confinato all'interno di Solana.
Non è ancora chiara l'origine, ma sembra un problema alquanto più serio dal punto di vista delle implicazioni tecniche.

Si parla di key leak (forse per una vulnerabilità in Phantom o Slope Wallet), il che può avere ricadute sostanziali nel caso ad esempio di seed phrase condivise tra più wallet o estensioni del browser.
Occhio.

PS: in attesa di lumi ed a scopo prudenziale, direi di:

a) aggiornare antivirus e sistema
b) aggiornare il browser (o ogni app mobile)
c) disattivare temporaneamente ogni estensione del browser

Non si sa mai.
 
Ultima modifica:
FZLTKq2XgAArzxh
 
:D .... ci conviene parlare con Wilson? Magari potrà darci anticipazioni future... :D
 
fabrizioT ha scritto:
Non esageriamo elm, le cose in generale stanno un po' diversamente.

Detto ciò, il problema di Nomad è stato una errata inizializzazione di uno smart contract, peraltro puntualmente riscontrabile dato che il bytecode è ovviamente pubblico (non potrebbe essere diversamente) e la transazione in questione nota. In questo caso non si è trattato di bug, ma di palese incompetenza. In sostanza chi ha curato deploy ed inizializzazione del contratto ha commesso una inaudita leggerezza nell'omettere una variabile cruciale di controllo.

Ergo, bypassando il controllo, quel contratto è diventato una sorta di faucet dalla quale chiunque poteva attingere a piacimento.

Ben peggiore il problema odierno, perchè resta da capire se confinato all'interno di Solana.
Non è ancora chiara l'origine, ma sembra un problema alquanto più serio dal punto di vista delle implicazioni tecniche.

Si parla di key leak (forse per una vulnerabilità in Phantom o Slope Wallet), il che può avere ricadute sostanziali nel caso ad esempio di seed phrase condivise tra più wallet o estensioni del browser.
Occhio.

PS: in attesa di lumi ed a scopo prudenziale, direi di:

a) aggiornare antivirus e sistema
b) aggiornare il browser (o ogni app mobile)
c) disattivare temporaneamente ogni estensione del browser

Non si sa mai.
Clicca per espandere...

Spoke with a user who was hacked on both Solana and Ethereum:

-Used iOS
-Wallets were TrustWallet and Slope
-ERC20's were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH side was TrustWallet
-Assets were taken at the same time
Clicca per espandere...

Chiavi rubate ... probabilmente da chi usa qualche estensione diabolica sul browser :p

Probabile che solana non c'entri nulla... ma sia colpevole qualche plug-in per i wallet solana ...

Ad occhio lo Slope su iOS e' una SOLAnata :p
 
Generazione del seed

Mi è venuto un dubbio al quale non ho trovato risposta in rete, nel momento in cui si genera una nuova chiave privata, che sia con un hardware o software wallet, è possibile che venga generata uguale ad un'altra? Mi spiego, il sistema di generazione, crea sempre e volutamente chiavi univoche (quindi non uguali a quelle create in precedenza) o sono solo randomiche e quindi c’è una remota possibilità che nella generazione di una nuova chiave posso trovarmi il wallet di un’altra persona o viceversa?
 
Nerointenso ha scritto:
Mi è venuto un dubbio al quale non ho trovato risposta in rete, nel momento in cui si genera una nuova chiave privata, che sia con un hardware o software wallet, è possibile che venga generata uguale ad un'altra? Mi spiego, il sistema di generazione, crea sempre e volutamente chiavi univoche (quindi non uguali a quelle create in precedenza) o sono solo randomiche e quindi c’è una remota possibilità che nella generazione di una nuova chiave posso trovarmi il wallet di un’altra persona o viceversa?
Clicca per espandere...

Dipende come crei la chiave ...

Io uso una "farse" ... che difficilmente penso sia usabile a altri ... ma in teoria ... tutto e' possibile, anche se molto improbabile
 
e_lm_70 ha scritto:
Dipende come crei la chiave ...

Io uso una "farse" ... che difficilmente penso sia usabile a altri ... ma in teoria ... tutto e' possibile, anche se molto improbabile
Clicca per espandere...

personalmente l'ho creata utilizzando il ledger. Ed è qui che mi viene il dubbio, è possibile che il ledger o qualsiasi altro wallet ne creino una uguale? oppure c'è un sistema di univocità nella creazione del seed?
 
Nerointenso ha scritto:
personalmente l'ho creata utilizzando il ledger. Ed è qui che mi viene il dubbio, è possibile che il ledger o qualsiasi altro wallet ne creino una uguale? oppure c'è un sistema di univocità nella creazione del seed?
Clicca per espandere...

Per essere univoca ... vi dovrebbero essere infinite possibili chiavi ... ma le chiavi possibili sono tante ma non un numero infinito

Se il ledger e' serio, la chiave e' generata in maniera seria, indi praticamente univoca

Io preferisco la mia frase che posso ricordarmi a mente ... con la chiave che posso creare da un generatore 'offline'

Chiaramente io sono per un paper wallet ... i chiavette HW non mi piacciono per niente :p
 
Devi accedere o registrarti per poter rispondere.
Indietro