Articoli / Articles
-
I Rischi alla Sicurezza con l'Infinite Approval negli Scambi di Token15 December 2024
Concedere autorizzazioni illimitate ai token espone l'utente a rischi significativi. Se uno smart contract approvato viene compromesso o presenta vulnerabilità, un attaccante potrebbe utilizzare quell'autorizzazione per trasferire o sottrarre tutti i token approvati. Inoltre, in alcuni casi, gli sviluppatori possono inserire codice malevolo nel contratto, sfruttando queste autorizzazioni per eseguire...
-
Corte d'appello USA annulla sanzioni contro Tornado Cash27 November 2024
A seguito della sentenza di una corte d'appello statunitense, l'OFAC del Tesoro ha **superato la propria autorità** nel sanzionare i contratti intelligenti di Tornado Cash. Questo ha portato a un aumento del **900%** nel prezzo di TORN, concedendo agli utenti della piattaforma un **parziale giudizio favorevole**.
news -
Campagna BlueNoroff Hidden Risk: phishing e malware su macOS12 November 2024
La campagna di phishing, denominata 'Hidden Risk', utilizza email con notizie false per infettare i target tramite un'applicazione maligna mascherata da file PDF.
hack_explained -
Migrating to Infinitism: An Updated Guide and Tutorial to ERC-4337 Implementation08 November 2024
The original article - Harnessing ERC-4337: A Step-by-Step Guide to Implementing Ethereum's Account Revolution (ERC-4337 Guide Stackup) - has been updated to reflect important changes in the ERC-4337 ecosystem
-
Polymarket: Why a Prediction Market worked better than a Thousand Analysts regarding the US Elections08 November 2024
Polymarket represents an innovative example of a blockchain-based prediction market, demonstrating the technology's effectiveness in predicting complex events, which in the US election 'worked' better than many emblazoned analysts
news -
Polymarket: Opportunità e Controversie del Prediction Market su Blockchain che ha previsto la Vittoria di Trump08 November 2024
Polymarket rappresenta un esempio innovativo di prediction market basato su blockchain, dimostrando l'efficacia della tecnologia nella previsione di eventi complessi che in occasione delle elezioni USA ha 'funzionato' meglio di molti analisti blasonati
news -
Trader cinese accusato di riciclare criptovalute per il Lazarus Group30 October 2024
Un trader cinese, Yicong Wang, è accusato di aver aiutato il gruppo di hacker nordcoreani Lazarus a incassare criptovalute rubate durante vari attacchi. L'investigatore ZachXBT ha collegato Wang a transazioni illecite, rivelando un bottino di oltre 17 milioni di dollari provenienti da hack come EasyFi e Alex Labs. **Wang continua...
news -
Ecosistema dell'Identità Digitale in Europa: EUDI Wallet e IT Wallet italiano26 October 2024
**Il Regolamento sull'Identità Digitale Europea (Regolamento (UE) 2024/1183) prevede l'implementazione di Digital Identity Wallets per tutti i cittadini dell'UE entro 24 mesi dall'adozione degli Atti di Esecuzione.** Questi portafogli consentiranno l'autenticazione sicura e la condivisione controllata di dati personali, facilitando l'accesso a servizi pubblici e privati in maniera fluida e...
survey -
Violazione della sicurezza di Radiant Capital: attacco sofisticato da $50 milioni.22 October 2024
Radiant Capital ha subito un attacco informatico il 16 ottobre 2024, portando alla perdita di circa $50 milioni. Attaccanti hanno compromesso dispositivi di tre sviluppatori tramite malware, consentendo la firma di transazioni malevole. **Nonostante procedure di sicurezza rigorose, le transazioni apparivano legittime, rendendo l'attacco difficile da rilevare.**
hack_explained -
L'attacco di hacker cinesi ai sistemi di sorveglianza mette a rischio la sicurezza nazionale degli Stati Uniti.09 October 2024
**La recente compromissione dei sistemi di wiretapping di AT&T e Verizon da parte di hacker cinesi evidenzia i pericoli degli accessi backdoor all'encryption.** La scoperta di questo attacco mette in discussione le richieste di creare backdoor per la law enforcement, dimostrando che tali vulnerabilità possono essere sfruttate anche da attori...
news -
Implementazione e Vantaggi del Portafoglio Digitale dell'UE07 October 2024
L'EU Digital Identity Wallet è un metodo sicuro e pratico per cittadini e aziende europee di autenticare la propria identità, permettendo di conservare documenti digitali e trasmettere informazioni specifiche a enti verificati.
protocol_explained -
Collaborazione tra Polygon Labs e Fabric per nuove Verifiable Processing Units01 October 2024
Polygon Labs collabora con Fabric per introdurre i Verifiable Processing Units, nuovi chip hardware progettati per ottimizzare le prestazioni nella generazione e verifica delle ZK proofs. Con un investimento di 5 milioni di dollari, Polygon mira a potenziare i suoi protocolli ZK, migliorando la velocità e l'efficienza nel settore crypto...
news -
La Notarizzazione su Blockchain: Tecnica, Garanzia di Sicurezza e Valore Legale29 September 2024
La notarizzazione su Blockchain garantisce l'**immutabilità** e l'autenticità dei documenti, registrando un hash univoco che testimonia l'esistenza di un file a una certa data. Questa tecnologia offre un **valore legale** grazie alla sua trasparenza nella verifica, eliminando la necessità di intermediari e riducendo i costi di gestione.
survey -
Sky riconsidera l'offboarding di WBTC dopo rassicurazioni di BitGo28 September 2024
Sky (ex MakerDAO) sta rivedendo i piani di offboarding di WBTC dopo discussioni con il CEO di BitGo, Mike Belshe. **Le preoccupazioni riguardano la custodia del token a causa dei legami con Justin Sun e BiTGlobal**. Una nuova votazione è prevista per il 3 ottobre, dopo che il rischio è...
news -
Misure efficaci per prevenire e mitigare attacchi di remote ransomware22 September 2024
L'articolo descrive il remote ransomware, una forma complessa di ransomware che utilizza endpoint compromessi per criptare i dati su tutta la rete di una vittima.
hack_explained -
NTT rivela l'importanza della witness encryption per zero-knowledge proofs21 September 2024
Zero knowledge proof news: NTT Corporation ha raggiunto un importante traguardo nel campo delle zero-knowledge proofs, dimostrando per la prima volta l'indispensabilità della witness encryption per la costruzione di resettable statistical zero-knowledge arguments.
news -
Passkey: la nuova Frontiera per la Sicurezza Online ed Accesso ai Servizi17 September 2024
Il protocollo è il Web Authentication (WebAuthn), un sistema che utilizza la crittografia a chiave pubblica per migliorare la sicurezza degli accessi online. Invece di fare affidamento su...
protocol_explained -
Vulnerabilità del tool Profanity: rischi e contromisure per gli utenti15 September 2024
La vulnerabilità descritta nel contesto di Profanity, uno strumento per la generazione di indirizzi vanity di Ethereum, è una tecnica di per il recupero delle chiavi private associate...
hack_explained -
Nuova Vulnerabilità YubiKey Scoperta: Clonazione con Attacchi Side-Channel15 September 2024
Le YubiKeys, dispositivi hardware ampiamente utilizzati per l'autenticazione a due fattori, sono recentemente state scoperte vulnerabili ad attacchi di clonazione a causa di un canale laterale critt...
news -
Railgun Blocca Tentativo di Riciclaggio di Inferno Drainer di 174 ETH.08 September 2024
Railgun, rinomato protocollo di privacy nel mondo delle criptovalute, ha recentemente sventato un tentativo di riciclaggio di fondi rubati da parte di Inferno Drainer. Quest'ultimo, un noto gruppo s...
news -
Optimism EVM: Prepararsi per il Granite upgrade08 September 2024
Prepararsi per i Cambiamenti di Granite. La proposta di aggiornamento Granite della rete OP risponde a una serie di vulnerabilità di sicurezza identificate durante audit di terze parti condotti da S...
news -
Proposta OP_CAT. Innovazione per la Sicurezza e Flessibilità di Bitcoin06 September 2024
La proposta OP_CAT, assegnata come BIP 347, è un'innovazione di Blockstream per superare le limitazioni degli script Bitcoin. Introduce i covenants, strumenti che consentono di predefinire e contr...
what_is -
Cambio di Custodia di WBTC Rilancia Interesse su Alternative DeFi04 September 2024
'Il mondo non finisce ma WBTC sì'. Così inizia un'appello contro la decisione di affidare la custodia di WBTCa BitGlobal.
news -
Web3: Gli Hack Più Rilevanti del 202431 August 2024
Esaminiamo le principali vulnerabilità e gli hack più comuni nell'ecosistema Web3 nel 2024, tra cui la manipolazione dei Price Oracle, il furto di chiavi private e hash, la manipolazione di pre...
survey -
Vulnerabilità nel Web3: Quando gli Audit non bastano. Necessità di Monitoraggio in Tempo Reale31 August 2024
L'articolo discute la criticità della sicurezza nel Web3, evidenziando come gli audit sui contratti smart, pur essendo essenziali, non siano sufficienti da soli. Nonostante il 90% dei contratti hacka...
news -
OpenSea si Scontra con la SEC: NFT Considerati Titoli Finanziari29 August 2024
OpenSea Riceve un Wells Notice dalla SEC Che Considera gli NFT Titoli Finanziari
news -
Il Furto Milionario di Dai: Cresce la Minaccia del Phishing in Crypto28 August 2024
Un recente attacco di phishing ha colpito un noto crypto whale, portando al furto di circa 55 milioni di dollari in Dai token. Il phishing ha sfruttato vulnerabilità negli account esterni con chiave privata (EOA), consentendo all'aggressore di trasferire la proprietà di un DSProxy.
-
Aggiornamento MATIC a POL: Guida Completa per Settembre15 August 2024
Il prossimo 4 settembre rappresenta una data cruciale per la comunità di Polygon, con l'attesa migrazione del token MATIC a POL. Questo aggiornamento segna un passo fondamentale, trasformando POL nel nuovo token nativo per il gas e lo staking sulla rete Polygon Proof-of-Stake (PoS)
-
eIDAS 2.0: Innovazioni, Impatti e il Futuro del Mercato Digitale10 August 2024
eIDAS 2.0 è l'aggiornamento della regolamentazione europea eIDAS (electronic IDentification, Authentication and trust Services), originariamente introdotta nel 2014. eIDAS è stata creata per stabilire un quadro legale per i servizi di identificazione elettronica e i servizi fiduciari nell'Unione Europea, con l'obiettivo di garantire che le identità digitali e i servizi...
-
Consigli e Trucchi per Ethical Hacker di Smart Contract10 August 2024
Il mondo della finanza decentralizzata (DeFi) si regge su una tecnologia innovativa: i contratti intelligenti. Questi accordi autoeseguiti, simili a distributori automatici digitali, gestiscono operazioni complesse e conservano asset digitali.
-
Nexera: Social Engineering con Attacco da $1.8M, Token NXRA Crolla 40%09 August 2024
Il protocollo di infrastruttura blockchain Nexera, specializzato nella tokenizzazione, ha subito un grave exploit che ha portato al furto di $1.8 milioni in criptovaluta. Come è stato orchestrato l'attacco e cosa c'entra Linkedin?.
-
Attacco al Ronin Bridge: dinamiche, responsabili e risoluzione07 August 2024
il Ronin Network è stato vittima di un attacco al suo Ronin Bridge, che ha comportato il prelievo non autorizzato di 4.000 ETH e 2 milioni di USDC, per un valore complessivo di circa 12 milioni di dollari.
News -
Damn Vulnerable DeFi: Un Gioco per la Sicurezza dei Contratti Intelligenti06 August 2024
Nel mondo in rapida evoluzione della tecnologia blockchain e delle applicazioni DeFi (Decentralized Finance), la sicurezza dei contratti intelligenti è cruciale. Damn Vulnerable DeFi (DVDeFi) è un gioco educativo creato per migliorare le competenze degli sviluppatori e dei ricercatori nel trovare e correggere vulnerabilità nei contratti intelligenti.
News -
Stages: the Framework for Assessing the Risk and Security of an Ethereum Rollups.04 August 2024
We use Arbitrum or Optimism instead of Ethereum because transactions on the latter are too expensive, but do we know what we are doing and what we are getting into? L2 solutions, such as Optimistic Rollups and ZK-Rollups, aim to improve the scalability of Ethereum by reducing the load on...
Mid -
Emissione di Bond Digitale su Blockchain da parte di CDP: Un'Analisi Critica19 July 2024
La Cassa Depositi e Prestiti (CDP) ha recentemente annunciato l’emissione del suo primo bond digitale sulla blockchain, con Intesa Sanpaolo come sottoscrittore principale. Questa notizia rappresenta un passo avanti nell’adozione delle tecnologie blockchain nel settore finanziario italiano, ma restano anche alcune domande riguardo all’esecuzione e alle motivazioni dietro questa operazione....
News -
Exploring Wallet Options for The Open Network (TON): A Comprehensive Guide for Crypto Enthusiasts06 July 2024
This guide will explore these challenges and provide an in-depth look at alternative wallet options tailored for TON
Guide -
Stop Blaming the Open Source: Navigating the Complexity Crisis02 July 2024
In the wake of the recent Polyfill hack, the open-source community is once again thrust into the limelight, grappling with questions about security, sustainability, and the very nature of our digital ecosystem. As an ardent supporter of open-source software, I find it crucial to unpack the layers of this incident,...
Editorial -
Unlocking Seamless Token Transfers. Exploring Permit Anywhere, Permit2, and ERC261202 July 2024
Preamble: The Need for Seamless and Gasless Token Approvals in DeFi
Advanced -
The Millionaire Problem: Unlocking Secrets with Cryptographic Magic29 June 2024
The Millionaire Problem: Who’s Got More Cash?
Academy -
Zero-Knowledge Proofs (ZKP) e Problemi NP29 June 2024
I problemi NP (Non-deterministici in tempo Polinomiale) sono una classe di problemi nella teoria della complessità computazionale. Per comprendere meglio questi problemi, rivediamo prima alcuni concetti chiave:
Mid -
The Bridge to connect with Web3 employers28 June 2024
COMING SOON: We’re building a link between thousands of web3 companies and promising candidates to become their top-notch devs.
-
The CertiK-Kraken Controversy: Exploring a Complex Case of Blockchain Security and Ethical Hacking21 June 2024
The cryptocurrency exchange Kraken recently found itself at the center of a controversial security breach involving CertiK, a blockchain security company. This incident, which began as a routine white-hat hacking exercise to identify potential vulnerabilities, escalated into allegations of extortion and legal threats, raising significant questions about the ethics of...
News -
Abstract Accounts in Ethereum: a no-nonsense Guide. With Pictures20 June 2024
The Account Abstraction is certainly one of the topics of the moment in the world of web3. But in general the descriptions of this protocol and its architecture oscillate between banal and superficial articles that announce a sort of revolution in a sensationalistic and empty way and the actual technical...
Basic -
Smart Contract in Bitcoin: esempi e funzionamento09 June 2024
Quando si parla di smart contract si pensa subito alla blockchain Ethereum, che in effetti è nata proprio per rendere questa funzionalità accessibile a tutti con dei linguaggi di programmazione moderni.
Mid -
Abstract Accounts in Ethereum: una Guida illustrata, ragionata e ragionevole.31 May 2024
L’Account Abstraction è sicuramente uno dei temi del momento nel mondo del web3. Ma in generale le descrizioni di questo protocollo e della sua architettura oscillano tra articoli banali e superficiali che annunciano in modo sensazionalistico e vuoto una sorta di rivoluzione e gli articoli tecnici veri e propri che...
Basic -
Sandwich Attack: Un Esempio pratico, illustrato e spiegato passo per passo18 May 2024
Il “sandwich attack” è una tipologia di attacco utilizzato nel contesto delle blockchain, in particolare su Ethereum, per sfruttare le transazioni di trading degli utenti. Questo attacco prende di mira le operazioni su piattaforme di finanza decentralizzata (DeFi) come gli exchange decentralizzati (DEX), dove le transazioni vengono trasmesse pubblicamente prima...
Advanced -
Stages: il Framework per valutare il Rischio e la Sicurezza di un Rollup Ethereum12 May 2024
Usiamo Arbitrum o Optimism invece di Ethereum perché le transazioni su quest’ultimo sono troppo costose, ma sappiamo cosa stiamo facendo e a cosa andiamo incontro? Le soluzioni L2, come Optimistic Rollups e ZK-Rollups, mirano a migliorare la scalabilità di Ethereum riducendo il carico sulla rete principale (Layer 1). Ma la...
Mid -
Understanding Runes Protocol: Revolutionizing Bitcoin's Token Ecosystem01 May 2024
The Runes Protocol emerges as a groundbreaking development in the world of Bitcoin, introducing a new fungible token standard that enhances the capabilities of the Bitcoin network. This protocol enables the creation and management of tokens directly on Bitcoin's blockchain, expanding the utility of Bitcoin far beyond its traditional uses....
Basic -
DORA: i cinque passi essenziali per prepararsi al nuovo regolamento su resilienza digitale19 April 2024
Il Regolamento DORA (Digital Operational Resilience Act) entrerà in vigore il 17 gennaio 2025. Le organizzazioni interessate dovranno dimostrare la conformità con i requisiti di DORA entro quella data.
Basic -
Regolamento DORA sulla Resilienza digitale ed implicazioni per gli sviluppatori Web313 April 2024
TL;DR Gli sviluppatori di smart contract devono preoccuparsi dell’imminente entrata in vigore del regolamento europeo DORA? La risposta breve è: Probabilmente sì.
Basic -
Exploring the Mechanics of Flash Loan Exploits with a Real-World Case Study08 April 2024
Following our previous article on the flash loan attack case study in the Themis protocol, this article will provide an in-depth and hands-on examination of a flash loan exploit. Our goal is to thoroughly unpack the workings and consequences of such incidents.
Advanced -
The Open Network: Much More than the Telegram Wallet04 April 2024
With a whopping number of 800M users worldwide, Telegram is the perfect channel to distribute web3 functionalities, so a Telegram Wallet to send/receive cryptocoins is a straighforward idea to implement. But the story of Telegram and blockchain is more than that, it's a full and vibrant ecosystem
In-Depth -
Blackrock lancia il fondo tokenizzato Buidle02 April 2024
BlackRock ha lanciato un fondo basato su Ethereum chiamato BUIDL, raccogliendo 280 milioni di dollari in token Ethereum in una settimana. Questo fondo investe in contanti, titoli del Tesoro USA e accordi di riacquisto, mirando a mantenere un valore equivalente a 1 dollaro USA per token. La partecipazione di Ondo...
News -
Understanding ERC20 Token Approvals and Allowances. Navigating Risks and Best Practices30 March 2024
At the heart of ERC20's innovation are the concepts of token approvals and allowances. This article delves into the mechanics of ERC20 approvals, the reasons behind their widespread adoption, the risks involved, and the best practices for mitigating these risks.
Basic -
eIDAS2, il nuovo sistema di identità europeo.26 March 2024
Parliamo di eIDAS2, la proposta legislativa dell’Unione Europea mirata a creare un ecosistema europeo di identificazione elettronica sicuro e sostenibile. Oggi, il Parlamento Europeo e il Consiglio dell’UE hanno raggiunto un accordo su un nuovo quadro per l’identità digitale europea, che include la regolamentazione sui portafogli di identità digitale
News -
CBDC, le Valute digitali a Corso legale.20 March 2024
Euro digitale e CBDC, cosa sono e quando arrivano? Nel panorama delle criptovalute vengono spesso accomunate anche quelle che vengono chiamate CBDC, ovvero Central Bank Digital Currency. Tuttavia bisogna fare alcuni distinguo. Vediamo quali
Basic -
Multicall functions in Smart Contracts14 March 2024
In the Ethereum blockchain, a multicall transaction is a way to execute multiple function calls across different smart contracts within a single transaction. This can significantly save on gas fees and reduce network congestion by batching together many actions into one.
tips -
Cosa sono gli Oracoli negli Smart Contract06 March 2024
Gli oracoli degli smart contract fungono da ponte tra la blockchain e il mondo reale, consentendo agli smart contract di interagire con dati esterni alla catena. Questa interazione è essenziale per la funzionalità e la sicurezza delle applicazioni decentralizzate (DApps), poiché gli smart contract, per loro progettazione, non possono accedere...
Basic -
Investimenti cripto e rischio sicurezza: un confronto fra Uniswap e lo Staking22 February 2024
Gli investitori che cercano di diversificare le loro strategie nel mondo della finanza decentralizzata si trovano di fronte, fra le altre, queste due possibilità: il Proof of Stake (PoS) di Ethereum e le liquidity pool di Uniswap. Entrambi rappresentano approcci innovativi all’investimento e al guadagno passivo nel settore delle criptovalute,...
Basic -
ERC-404: Lo standard ibrido per i token semi-fungibili16 February 2024
Il post introduce ERC-404, uno standard di token sperimentale su Ethereum che unisce le caratteristiche dei token fungibili e non fungibili in “semi-fungibili”. Questa innovazione apre nuove possibilità in vari settori come l’arte, l’immobiliare e il gaming, facilitando la proprietà frazionata e migliorando la liquidità degli NFT. Viene discusso il...
DeFi -
Uniswap Liquidity Pool e Impermanent Loss: Cosa c'è da Sapere15 February 2024
Le liquidity pool permettono a chiunque di diventare una specie di azionista di un exchange e ricavare delle commissioni dagli scambi effettuati dagli utenti. Questa possibilità potrebbe essere remunerativa, ma al tempo stesso comporta dei rischi. Non si tratta tanto del rischio di perdere il capitale, quanto piuttosto del rischio...
Basic -
Uniswap v4: Come cambierà l'exchange decentralizzato più famoso?09 February 2024
Uniswap V4 introduce funzionalità innovative come gli “hook” personalizzabili per l’aggiustamento dinamico delle commissioni e funzionalità migliorate nelle pool di liquidità, insieme a un’architettura “singleton model” efficiente in termini di costi. Pone l’accento sull’efficienza del gas e sulla personalizzazione, con l’obiettivo di rivoluzionare il trading decentralizzato. Il rilascio è previsto...
Basic -
Unisat Wallet: Navigating Bitcoin's Asset Management Evolution08 February 2024
The cryptocurrency ecosystem is continually evolving, with new technologies and applications driving forward the industry’s capabilities. One such innovation is the Unisat Wallet, a specialized wallet designed for managing assets on the Bitcoin network, including BRC-20 tokens and Ordinals/Inscriptions. This wallet marks a significant departure from traditional Ethereum-based solutions, offering...
Wallet -
Partecipazione a Casa Sanremo Invest29 January 2024
Anche quest’anno avrò il piacere di dividere il palco di Casa Sanremo Invest con l’amico Gabriele Del Mese, questa volta per parlare di sicurezza del web3.
Event -
Smart Contract, Significato del Termine e Altre Curiosità26 January 2024
Il termine “smart contract” (contratto intelligente) si riferisce a un protocollo informatico che facilita, verifica, o esegue la negoziazione o l’attuazione di un contratto, in modo automatico. Gli smart contract sono programmi autoeseguibili con le condizioni dell’accordo tra le parti direttamente scritte nel codice. Questi programmi vengono eseguiti su una...
Academy -
What Is a Blockchain Developer & How Do I Become One?25 January 2024
The demand for blockchain developers/engineers is at an all-time high because industries today recognize the value of blockchain technology. They want skilled professionals who’ll develop, maintain, and upgrade their blockchain applications to verify and track multi-step transactions that ensure secure and traceable processes.
Academy -
Is Trust Wallet Safe? A Concise Analysis22 January 2024
Trust Wallet is a well-known and generally considered secure decentralized digital wallet designed for storing, receiving, and sending cryptocurrencies. Here a short description, we explain what is Trust Wallet, its unique features and a short assessment around its security.
In-Depth -
Qual'è il meccanismo anti-volatilità usato dalla stablecoin DAI13 January 2024
Il meccanismo anti-volatilità usato dalla stablecoin DAI è basato sul principio di generazione del token a fronte di un deposito di altri asset volatili dentro uno smart contract. Il deposito deve essere sovra-collateralizzato per garantire la stabilità ed i liquidatori sono i soggetti con appetito di rischio tale da acquisire...
In-Depth -
Ethereum’s Wallet Evolution: Comparing EIP-3074 and ERC-433726 December 2023
Account Abstraction in Ethereum brings programmability to five key functionalities traditionally hardcoded in Externally Owned Accounts. Here a comparison among the two standards EIP 3074 and EIP 4337.
Advanced -
Ethereum’s Wallet Evolution: Comparing EIP-3074 and ERC-433726 December 2023
Account Abstraction in Ethereum brings programmability to five key functionalities traditionally hardcoded in Externally Owned Accounts. Here a comparison among the two standards EIP 3074 and EIP 4337.
English -
Address Poisoning: Una Subdola Minaccia per gli Utenti del Web319 December 2023
Address Poisoning è una truffa relativamente nuova ma sempre più diffusa nel mondo delle criptovalute. Questa truffa sfrutta un comportamento comune degli utenti nella comunità crypto: copiare e incollare gli indirizzi dei portafogli. A causa della complessità e lunghezza degli indirizzi blockchain, la maggior parte degli utenti si affida al...
In-Depth -
Address Poisoning: A Rising Threat in the Cryptocurrency Space Comment16 December 2023
Address Poisoning is a relatively new but increasingly prevalent scam in the cryptocurrency world. This scam exploits a common user behavior in the crypto community: copying and pasting wallet addresses. Due to the complexity and length of blockchain addresses, most users rely on copying and pasting these addresses for transactions...
English -
ERC-4337 Tutorial: Una guida agli abstract account di Ethereum06 December 2023
Benvenuti alla seconda parte della nostra esplorazione del rivoluzionario protocollo di Account Abstraction ERC-4337 di Ethereum. Dopo aver esplorato le basi teoriche nella nostra guida precedenteora ci concentriamo sul lato pratico di questa innovazione. In questa guida, vi accompagneremo nel complesso processo di creazione e lancio di uno smart contract...
In-Depth -
ERC-4337 Tutorial: A Step-by-Step Guide to Implementing Ethereum’s Account Abstraction30 November 2023
Welcome to the second part of our exploration into Ethereum''s groundbreaking ERC-4337 protocol for account abstraction. In this guide, we'll walk you through the intricate process of creating and launching an ERC-4337-compliant smart contract, with a focus on using the Stackup platform.
Advanced -
ERC-4337: Revolutionizing Ethereum’s Account Management25 November 2023
This is an introductory post on ERC-4337, if you're looking for a more advanced guide check our ERC-4337 step-by-step tutorial. Embracing a New Era in Ethereum’s Evolution Comment In the constantly evolving landscape of Ethereum, the emergence of ERC-4337 heralds a significant breakthrough in the domain of account management. This standard,...
English -
Fuzz Testing per gli Smart Contracts in Solidity22 November 2023
Garantire la solidità e la sicurezza dei contratti intelligenti è fondamentale nel dinamico mondo dello sviluppo di Blockchain. Solidity, il linguaggio che alimenta i contratti intelligenti Ethereum, richiede meticolose metodologie di test per rafforzare le applicazioni decentralizzate. Il test Fuzz emerge come uno strumento cruciale nell'arsenale di uno sviluppatore, offrendo...
In-Depth -
Checking security audits on chain with EIP 751220 November 2023
EIP 7512 (Ethereum Improvement Proposal 7512) is a draft proposal for an Ethereum standard that focuses on creating an on-chain representation for audit reports of smart contracts. The primary aim of this proposal is to enhance transparency and trust in the security of smart contracts by providing a standardized, blockchain-based...
In-Depth -
ERC 4626 - Il contratto per gli yield bearing tokens12 November 2023
La DeFi spesso replica meccanismi già esistenti nella finanza tradizionale. In particolare qui ci riferiamo ad una sorta di titolo al portatore che consente di dimostrare il possesso di una quota di un fondo e di poterlo riscattare, sperabilmente ad un valore maggiore di quanto lo abbiamo pagato. Di fatto...
In-Depth -
Hack agli hot wallet di Poloniex. Oltre $100M di perdite10 November 2023
Poloniex è una piattaforma di scambio di criptovalute basata negli Stati Uniti. Fondata nel 2014, offre trading di diverse criptovalute, comprese Bitcoin, Ethereum e molte altcoin. È conosciuta per la sua interfaccia utente, funzionalità di trading avanzate e opzioni di trading di margini e futures. Cos'è successo a Poloniex Poloniex...
Case Study -
Workshop su Digital Euro, CBDC e Tokenizzazione.09 November 2023
Sono lieto di annunciare e promuovere il workshop CDBCs, Digital Currencies and Assets Tokenization: opportunities and risks che insieme al collega prof. Andrea Bracciali dell'Università di Stirling stiamo organizzando come evento ancillare al primo convegno nazionale di crittografia, CIFRIS23, che si terrà il 14 e 15 Dicembre prossimi a Roma...
Event -
Introduzione a ERC-4337, la specifica per l'Account Abstraction05 November 2023
Questo è un articolo introduttivo allo standard ERC4337. Se cerchi una guida tecnica più avanzata leggi il nostro tutorial step-by-step. Attualmente, Ethereum ospita due tipi principali di account: account di proprietà esterni, detti Externally Owned Account (EOA) e account contrattuali o Contract Account (CA). Gli EOA sono sotto il controllo...
In-Depth -
Sicurezza Compromessa: Il Furto di $4.4 Milioni in Cripto Legato alla Violazione di LastPass e Come Difendere i Tuoi Asset Digitali01 November 2023
Si tratta di un attacco che ha violato 4.4M nelle ultime ore ma che secondo altre fonti è solo l'ultimo di una lunga serie di attacchi che hanno causato oltre $35M di perdite. Come è stato orchestrato l'attacco? L'attacco è stato orchestrato attraverso l'uso di chiavi private e frasi d'accesso...
Case Study -
Trust Wallet e i suoi problemi: Un'Indagine sulla Sicurezza e la Trasparenza25 October 2023
Trust Wallet è considerato un wallet sicuro e gode di buone recensioni, ma come stanno veramente le cose? In questo articolo andiamo ad analizzare le sue funzionalità e lo sicurezza che esso garantisce.
Mid -
Zero-knowledge proof: cosa sono e perché sono importanti.22 October 2023
Zero Knowledge Proof (ZKP) è una sigla che racchiude le tecniche crittografiche che consentono di dimostrare il possesso di dati senza svelarne il contenuto. Ciò significa che due parti possono verificare la veridicità di un’affermazione senza doversi scambiare alcuna informazione riservata. Un po’ come la combinazione della valigetta, ma nel...
Mid -
Cosa sono gli smart contract, definizione ed esempi15 October 2023
Gli smart contract sono una nuova categoria di programmi software legati alle criptovalute. In un certo senso possiamo considerare le criptovalute come denaro programmabile e gli smart contract sono esattamente il risultato di tale programmazione. Che relazione c’è tra smart contract e contratti più tradizionali? Quali sono le applicazioni reali...
Mid -
Capire gli User Defined Operators in Solidity08 October 2023
Gli UDVT sono data types astratti e senza costo di gas costruiti a partire dai data type nativi di Solidity. Questo tipo di astrazioni è stato introdotto nella versione 0.8.8. In termini più semplici, possiamo pensarli come alias per altri tipi di valore. Il motivo principale alla base dell'introduzione di...
In-Depth -
HardHat, Truffle e Foundry: Un’Esplorazione Completa dei Principali Framework di Sviluppo Web326 September 2023
L’emergere di web3 framework pensati per facilitare la creazione di smart contract e DApp ha trasformato l’esperienza degli sviluppatori. A guidare il gruppo ci sono HardHat, Truffle e Foundry. Questa guida approfondita esplora la loro evoluzione, le funzionalità tecniche e i casi d’uso pratici.
In-Depth -
HardHat, Truffle, and Foundry: A Comprehensive Exploration of Leading Web3 Development Frameworks26 September 2023
In the decentralized realm of Web3, the emergence of web3 frameworks designed to facilitate the crafting of smart contracts and DApps has transformed the developer experience. Leading the pack are HardHat, Truffle, and Foundry. This comprehensive guide delves into the evolution, technical functionalities, and practical use cases of the most...
English -
MEV: La Tassa Nascosta del Web3. Come Funziona e sue Implicazioni08 September 2023
Il Massimal Extractable Value (MEV) è diventato uno dei temi più discussi nel campo della sicurezza di Web3. Derivato dalla stessa essenza delle operazioni blockchain, il MEV rappresenta sia un vantaggio per i minatori che un potenziale pericolo per gli utenti comuni.
-
MEV in Web3 Security: The Hidden Tax and Its Implications08 September 2023
Maximal Extractable Value (MEV) has become one of the hotly debated topics in the realm of Web3 security. Derived from the very fabric of blockchain operations, MEV represents both a boon for miners and a potential hazard for regular users.
English -
Come risparmiare gas sviluppando gli smart contracts: Guida completa.04 September 2023
Quando si sviluppano smart contract sulla blockchain di Ethereum, uno degli aspetti più cruciali da considerare è il consumo di gas. Il gas è una misura del lavoro computazionale su Ethereum e costa denaro reale agli utenti. Pertanto, ottimizzare i vostri smart contract per utilizzare meno gas non è solo...
In-Depth -
How to save on gas with SmartContracts: comprehensive guide.04 September 2023
When developing smart contracts on the Ethereum blockchain, one of the most crucial aspects to consider is the gas consumption. Gas is a measure of computational work on Ethereum, and it costs real money to users. Therefore, optimizing your smart contracts to use less gas is not just a performance...
English -
Balancer Labs Takes Swift Action to Address Critical Vulnerability in V2 Pools29 August 2023
Balancer Labs, a leading player in the decentralized finance (DeFi) sector, recently identified and acted upon a critical vulnerability affecting a number of its Version 2 (V2) liquidity pools. Immediate measures were implemented, mitigating risks for 80% of the affected pools. The company urges users to withdraw from pools still...
English -
Understanding the Threat of Read- Only Reentrancy Attacks on YourSmart Contracts19 August 2023
Read-only reentrancy refers to a situation where a view function is reentered, typically without any protective measures, as it doesn’t modify the contract’s state. However, if the contract’s state is inconsistent, this could lead to incorrect values being reported. Additionally, this vulnerability can be exploited by attackers to deceive other...
English -
Read-only Reentrancy: una Nuova Minaccia per gli Smart Contract che va oltre la classica Reentrancy16 August 2023
L'attacco di Reentrancy in sola lettura si riferisce a una situazione in cui una view in solidity viene rientrata, di solito senza alcuna misura di protezione, poiché non modifica lo stato del contratto. Tuttavia, se lo stato del contratto è incoerente, ciò potrebbe portare a valori errati riportati. Inoltre, questa...
In-Depth -
Stablecoin: 💵 Una guida completa. Cosa sono e a cosa servono09 August 2023
Stablecoin cosa sono? Per quale caratteristica le stablecoin si differenziano dalle altre criptovalute? Da chi è emessa la stablecoin usdc. Di seguito una guida completa.
Mid -
Una vulnerabilità presente in Vyper porta all’attacco sui pool di Curve. Ecco la spiegazione:03 August 2023
Alcuni pool di Curve factory, gestiti da AlchemixFi e JPEG'd, sono stati vittime di sfruttamento a causa di una grave falla nel linguaggio di programmazione Vyper. Vyper è un linguaggio di smart contract che condivide alcune somiglianze con Solidity. Risultanze preliminari indicano che alcune versioni del compilatore Vyper non hanno...
Case Study -
A Vulnerability present in the Vyper smart contract language allows for the exploitation of multiple issues.03 August 2023
Certain Curve factory pools, such as those managed by AlchemixFi and JPEG’d, fell victim to exploitation due to a critical flaw in the Vyper language. Vyper is a smart contract programming language that shares similarities with Solidity. Preliminary findings indicate that certain versions of the Vyper compiler failed to adequately...
English -
Protocollo di lending DeFi basato su ZkSync EraLend sotto attacco: persi $3.4M29 July 2023
EraLend, un importante protocollo di lending decentralizzato che opera sulla rete zkSync Layer 2, è stato bersaglio di un "read only reentrancy exploit", che ha comportato una perdita significativa di circa 3,4 milioni di dollari. EraLend è un protocollo innovativo nel panorama DeFi, offrendo un protocollo all'avanguardia che privilegia l'efficienza...
Case Study -
ZkSync-based Lending Protocol EraLend Under Attack: $3.4M Loss Uncovered29 July 2023
EraLend, a leading decentralized lending protocol operating on the zkSync Layer 2 network, has fallen victim to a ‘read-only reentrancy attack,’ leading to a significant loss of $3.4 million. EraLend is a trailblazer in the DeFi lending market, offering a state-of-the-art protocol that prioritizes capital efficiency and risk reduction. Powered...
English -
Gli audit di sicurezza degli smart contract fatti dalla AI: un report scientifico ne misura la qualità19 July 2023
Non è la prima volta che si parla di utilizzare gli LLM come GPT4 o Claude per rilevare errori e vulnerabilità negli smart contract. Anzi, di fatto è stato quasi un tormentone nel corso degli ultimi tempi con vari esperti, incluso il sottoscritto, che si divertivano a postare screenshot delle...
In-Depth -
BRC 20 bitcoin standard : Risks and opportunities and what are they?15 July 2023
First used to register digital artifacts related (by pure convention) to a satoshi in the Bitcoin registry, the Ordinals protocol is primarily used today to anchor small JSON format text files. These lines of code indicate the creation (Deploy), distribution (Mint), or transfer (Transfer) of BRC 20 tokens, a standard...
English -
BRC 20 standard bitcoin: Cosa sono? Quali sono i rischi e le opportunità?15 July 2023
Standard BRC 20 Inizialmente utilizzato per registrare gli artefatti digitali correlati (per pura convenzione) a un satoshi nel registro di Bitcoin, il protocollo Ordinals viene principalmente utilizzato oggi per ancorare piccoli file di testo nel formato JSON. Queste righe di codice indicano la creazione (Deploy), la distribuzione (Mint) o il...
In-Depth -
Contratti metamorfici e le loro implicazioni sulla sicurezza09 July 2023
I contratti metamorfici rappresentano un concetto rivoluzionario nell'ambito degli smart contract, introducendo adattabilità e flessibilità dinamiche. A differenza dei contratti tradizionali con termini fissi, i contratti metamorfici possono modificare autonomamente il loro codice e comportamento in base a trigger o condizioni predefinite. Questa caratteristica consente loro di adattarsi ed evolversi...
In-Depth -
Multichain bridge hackerato per +100$ milioni08 July 2023
Grandi deflussi anomali dalla piattaforma del ponte Multichain MPC stanno suscitando timori di uno sfruttamento da milioni di dollari. Il 6 luglio, gli osservatori hanno notato che erano stati prelevati circa 102 milioni di dollari di criptovalute dal ponte Fantom di Multichain sul lato di Ethereum, oltre a 666.000 dollari...
Case Study -
Metamorphic contracts, How do they work? Are they safe? Tornado Cash Hack explained.04 July 2023
Metamorphic contracts are a revolutionary concept in the realm of smart contracts, introducing dynamic adaptability and flexibility. Unlike traditional contracts with fixed terms, metamorphic contracts can autonomously modify their code and behaviour based on predefined triggers or conditions. This feature allows them to adjust and evolve in response to changing...
English -
Poly Network è stato attaccato di nuovo.03 July 2023
Il 2 luglio è avvenuto un attacco alla piattaforma di bridge cross-chain Poly Network, nel quale ulteriori dettagli stanno emergendo: un hacker è riuscito a emettere miliardi di token dal nulla per trarne profitto. In un tweet del 2 luglio, Poly Network ha confermato di essere diventata l'ultima vittima di...
Case Study -
Protocollo Themis attaccato con Flashloan.30 June 2023
l protocollo Themis è una piattaforma di prestito e prestito peer-to-peer che opera in modo decentralizzato e supporta più blockchain. In qualità di piattaforma nativa di trading di criptovalute su Layer2, Themis Protocol offre prestiti collateralizzati di NFT, utilizzando i dati storici delle transazioni NFT. Themis è essenzialmente una raccolta...
Case Study -
A flawed oracle leads to a flash loan attack on the Themis Protocol.30 June 2023
The Themis Protocol is a peer-to-peer lending and borrowing platform that operates in a decentralized manner and supports multiple blockchains. As a native crypto trading platform on Layer2, Themis Protocol offers collateralized lending of NFTs, using historical NFT transaction data. Themis is essentially a collection of DeFi protocols, built upon...
English -
Forta Network, cos’è e come funziona?31 May 2023
Nel panorama in continua evoluzione della tecnologia blockchain, la sicurezza rimane una preoccupazione fondamentale. Forta Network, una piattaforma pionieristica, è emersa come una solida soluzione per affrontare le vulnerabilità e le minacce affrontate dalle aziende blockchain. Fondata da imprenditori visionari, Forta Network combina tecnologie avanzate e partecipazione incentivata per migliorare...
In-Depth -
Forta Network, who founded it? How does it work?31 May 2023
In the ever-evolving landscape of blockchain technology, security remains a paramount concern. Forta Network, a pioneering platform, has emerged as a robust solution to address the vulnerabilities and threats faced by blockchain businesses. Founded by visionary entrepreneurs, Forta Network combines advanced technologies and incentivized participation to enhance the security and...
English -
Token BRC-20, UniSat Wallet è il primo ad adottarli ed è subito hack.21 May 2023
Il lancio di "BRC-20" sulla blockchain di Bitcoin ha generato un notevole entusiasmo tra gli utenti. BRC-20 è un protocollo token ispirato, almeno per il nome, a ERC-20 di Ethereum, che consente agli individui di creare i propri token. Questo standard, introdotto a Marzo, utilizza la controversa tecnica di iscrizione...
Case Study -
The BRC-20 UniSat Wallet hacked with double-spend attacks.21 May 2023
The launch of “BRC-20” on the Bitcoin blockchain has generated significant excitement among users. BRC-20 is a concept similar to Ethereum’s ERC-20 token, enabling individuals to create their own tokens. This standard, introduced in March, utilizes the contentious Ordinals inscription technique developed in January. Previously limited to the Bitcoin token,...
English -
Opcode PUSH0: Un aggiornamento significativo nell'ultima versione 0.8.20 di Solidity.15 May 2023
Solidity ha appena rilasciato la nuova versione di Solidity, la 0.8.20. E, come sempre, insieme a questa versione sono state introdotte molte nuove modifiche, miglioramenti, correzioni di bug, ecc. Tuttavia, c'è un aggiornamento fondamentale in questa versione di cui gli sviluppatori di smart contract devono essere a conoscenza. Si tratta...
In-Depth -
Il registro delle vulnerabilità: cos'è e chi l'ha creato? Caso studio sulla reentrancy05 May 2023
Gli smart contract sono una parte fondamentale della tecnologia blockchain e hanno permesso una vasta gamma di applicazioni innovative, dalla finanza decentralizzata alla gestione della catena di approvvigionamento. Tuttavia, come qualsiasi software, gli smart contract possono avere vulnerabilità di sicurezza che possono essere sfruttate dagli attaccanti. In questo articolo, presenteremo...
In-Depth -
SWC Registry: What is it and who created it?05 May 2023
Smart contracts are a fundamental part of blockchain technology, and they have enabled a wide range of innovative applications, from decentralized finance to supply chain management. However, like any software, smart contracts can have security vulnerabilities that can be exploited by attackers. In this article, we’ll introduce the Smart Contract...
English -
Trust Wallet Users Lose $170,000 due to WebAssembly Vulnerability.03 May 2023
In the rapidly expanding realm of digital assets, security is paramount. Trust Wallet, a popular cryptocurrency wallet, disclosed a significant security breach in an April 22 statement. The vulnerability, identified within the wallet’s implementation of WebAssembly (Wasm), resulted in losses of around $170,000 worth of various cryptocurrencies for its users....
English -
Gli utenti di Trust Wallet perdono $170.000 a causa della vulnerabilità di WebAssembly.03 May 2023
Per i wallet digitali, la sicurezza è fondamentale. Trust Wallet, un portafoglio di criptovalute che gode di buone recensioni, ha rivelato una significativa violazione della sicurezza in una dichiarazione del 22 aprile. La vulnerabilità, identificata nell'implementazione del wallet di WebAssembly (Wasm), ha provocato perdite per un valore di circa $...
Case Study -
L'exchange Bitrue ha subito una perdita di 23 milioni di dollari a causa di un attacco all’hot wallet26 April 2023
Bitrue, uno dei principali exchange di cryptovalute con sede a Singapore, ha riferito che dei criminali informatici hanno rubato con successo la considerevole somma di $ 23 milioni da uno dei loro hot wallet. L’exchange è andato su Twitter il 14 aprile 2023 per informare i propri clienti dell'attacco, che...
Case Study -
Bitrue Exchange Suffers $23M Loss in Hot Wallet Attack.26 April 2023
Bitrue, a leading cryptocurrency exchange located in Singapore, has reported that cybercriminals successfully stole a substantial sum of $23 million from one of their hot wallets. The exchange took to Twitter 14 April 2023 to inform their customers of the attack, which has caused concern and alarm within the cryptocurrency...
Case Study -
Devastating Attack on BSC-Based Ocean Life “OLIFE” Token Results in Total Loss of Value26 April 2023
image-block-outer-wrapper layout-caption-below design-layout-inline combination-animation-site-default individual-animation-site-default individual-text-animation-site-default " data-test="image-block-inline-outer-wrapper"> sqs-block-image-figure intrinsic " style="max-width:1450px;"> has-aspect-ratio " style=" position: relative; padding-bottom:56.27586364746094%; overflow: hidden;-webkit-mask-image: -webkit-radial-gradient(white, black); "> About OLIFE OLIFE is a BEP20 charity token that operates on the Binance Smart Chain (BSC). The token is focused on supporting charities that are working to...
Case Study -
Yearn Finance Loses $11.5 Million in Security Breach Due to Misconfigured yUSDT Minting24 April 2023
On April 13, 2023, Yearn Finance suffered a loss of approximately $11.5 million due to a security breach that allowed an attacker to mint additional yUSDT tokens. This was possible due to a misconfigured iUSDC address during deployment, which allowed the attacker to generate additional tokens using a small deposit...
Case Study -
Yearn Finance perde 11,5 milioni di dollari a causa di una configurazione errata della creazione di yUSDT.24 April 2023
Dettagli specifici sull’attacco a Yearn Finance.
Case Study -
Gli audit degli smart contract. Perché sono importanti, come si svolgono e quanto costano.05 April 2023
Hai bisogno di un audit di sicurezza? Scrivici e ti metteremo in contatto con dei professionisti di nostra fiducia. Cosa troverai in questo articolo: L'importanza dell'audit di sicurezza per garantire la sicurezza degli smart contract. Le competenze specifiche richieste a un auditor per eseguire l'audit di sicurezza degli smart contract....
In-Depth -
Attacco non convenzionale a PeopleDAO27 March 2023
PeopleDAO è un acceleratore per subDAO e progetti…
Case Study -
-
Dalla cifratura simmetrica alla crittografia a chiave pubblica28 December 2022
Cifratura delle informazioni Cifratura e decifratura sono operazioni che trovano tante applicazioni nella difesa della privacy personale e della tutela delle informazioni industriali e commerciali. La cifratura e la corrispondente decifratura sono possibili tramite due elementi: la chiave e l’algoritmo. Nelle migliori pratiche l’algoritmo deve in genere essere noto, la...
Academy -
Transazioni gasless per eliminare le barriere ai nuovi utenti Ethereum24 July 2022
Una delle maggiori cause di frizione nell’adozione di app web3 da parte nuovi utenti e in particolare di utenti che non sono “nativamente” abituati all’uso di wallet Ethereum è sicuramente la complessità della procedura di onboarding. Atterrare sulla app Aprire il chrome store Installare l’estensione per il wallet (eg. Metamask)...
In-Depth