Articoli / Articles
-
-
Sandwich Attack: Un Esempio pratico, illustrato e spiegato passo per passo18 May 2024
Il “sandwich attack” è una tipologia di attacco utilizzato nel contesto delle blockchain, in particolare su Ethereum, per sfruttare le transazioni di trading degli utenti. Questo attacco prende di mira le operazioni su piattaforme di finanza decentralizzata (DeFi) come gli exchange decentralizzati (DEX), dove le transazioni vengono trasmesse pubblicamente prima...
Advanced -
Stages: il Framework per valutare il Rischio e la Sicurezza di un Rollup Ethereum12 May 2024
Coming soon …
Mid -
Understanding Runes Protocol: Revolutionizing Bitcoin's Token Ecosystem01 May 2024
The Runes Protocol emerges as a groundbreaking development in the world of Bitcoin, introducing a new fungible token standard that enhances the capabilities of the Bitcoin network. This protocol enables the creation and management of tokens directly on Bitcoin's blockchain, expanding the utility of Bitcoin far beyond its traditional uses....
Basic -
DORA: i cinque passi essenziali per prepararsi al nuovo regolamento su resilienza digitale19 April 2024
Il Regolamento DORA (Digital Operational Resilience Act) entrerà in vigore il 17 gennaio 2025. Le organizzazioni interessate dovranno dimostrare la conformità con i requisiti di DORA entro quella data.
Basic -
Regolamento DORA sulla Resilienza digitale ed implicazioni per gli sviluppatori Web313 April 2024
TL;DR Gli sviluppatori di smart contract devono preoccuparsi dell’imminente entrata in vigore del regolamento europeo DORA? La risposta breve è: Probabilmente sì.
Basic -
Exploring the Mechanics of Flash Loan Exploits with a Real-World Case Study08 April 2024
Following our previous article on the flash loan attack case study in the Themis protocol, this article will provide an in-depth and hands-on examination of a flash loan exploit. Our goal is to thoroughly unpack the workings and consequences of such incidents.
Advanced -
The Open Network: Much More than the Telegram Wallet04 April 2024
With a whopping number of 800M users worldwide, Telegram is the perfect channel to distribute web3 functionalities, so a Telegram Wallet to send/receive cryptocoins is a straighforward idea to implement. But the story of Telegram and blockchain is more than that, it's a full and vibrant ecosystem
In-Depth -
Blackrock lancia il fondo tokenizzato Buidle02 April 2024
BlackRock ha lanciato un fondo basato su Ethereum chiamato BUIDL, raccogliendo 280 milioni di dollari in token Ethereum in una settimana. Questo fondo investe in contanti, titoli del Tesoro USA e accordi di riacquisto, mirando a mantenere un valore equivalente a 1 dollaro USA per token. La partecipazione di Ondo...
News -
Understanding ERC20 Token Approvals and Allowances. Navigating Risks and Best Practices30 March 2024
At the heart of ERC20's innovation are the concepts of token approvals and allowances. This article delves into the mechanics of ERC20 approvals, the reasons behind their widespread adoption, the risks involved, and the best practices for mitigating these risks.
Basic -
eIDAS2, il nuovo sistema di identità europeo.26 March 2024
Parliamo di eIDAS2, la proposta legislativa dell’Unione Europea mirata a creare un ecosistema europeo di identificazione elettronica sicuro e sostenibile. Oggi, il Parlamento Europeo e il Consiglio dell’UE hanno raggiunto un accordo su un nuovo quadro per l’identità digitale europea, che include la regolamentazione sui portafogli di identità digitale
News -
CBDC, le Valute digitali a Corso legale.20 March 2024
Euro digitale e CBDC, cosa sono e quando arrivano? Nel panorama delle criptovalute vengono spesso accomunate anche quelle che vengono chiamate CBDC, ovvero Central Bank Digital Currency. Tuttavia bisogna fare alcuni distinguo. Vediamo quali
Basic -
Multicall functions in Smart Contracts14 March 2024
In the Ethereum blockchain, a multicall transaction is a way to execute multiple function calls across different smart contracts within a single transaction. This can significantly save on gas fees and reduce network congestion by batching together many actions into one.
In-Depth -
Cosa sono gli Oracoli negli Smart Contract06 March 2024
Gli oracoli degli smart contract fungono da ponte tra la blockchain e il mondo reale, consentendo agli smart contract di interagire con dati esterni alla catena. Questa interazione è essenziale per la funzionalità e la sicurezza delle applicazioni decentralizzate (DApps), poiché gli smart contract, per loro progettazione, non possono accedere...
Basic -
Investimenti cripto e rischio sicurezza: un confronto fra Uniswap e lo Staking22 February 2024
Gli investitori che cercano di diversificare le loro strategie nel mondo della finanza decentralizzata si trovano di fronte, fra le altre, queste due possibilità: il Proof of Stake (PoS) di Ethereum e le liquidity pool di Uniswap. Entrambi rappresentano approcci innovativi all’investimento e al guadagno passivo nel settore delle criptovalute,...
Basic -
ERC-404: Lo standard ibrido per i token semi-fungibili16 February 2024
Il post introduce ERC-404, uno standard di token sperimentale su Ethereum che unisce le caratteristiche dei token fungibili e non fungibili in “semi-fungibili”. Questa innovazione apre nuove possibilità in vari settori come l’arte, l’immobiliare e il gaming, facilitando la proprietà frazionata e migliorando la liquidità degli NFT. Viene discusso il...
DeFi -
Uniswap Liquidity Pool e Impermanent Loss: Cosa c'è da Sapere15 February 2024
Le liquidity pool permettono a chiunque di diventare una specie di azionista di un exchange e ricavare delle commissioni dagli scambi effettuati dagli utenti. Questa possibilità potrebbe essere remunerativa, ma al tempo stesso comporta dei rischi. Non si tratta tanto del rischio di perdere il capitale, quanto piuttosto del rischio...
Basic -
Uniswap v4: Come cambierà l'exchange decentralizzato più famoso?09 February 2024
Uniswap V4 introduce funzionalità innovative come gli “hook” personalizzabili per l’aggiustamento dinamico delle commissioni e funzionalità migliorate nelle pool di liquidità, insieme a un’architettura “singleton model” efficiente in termini di costi. Pone l’accento sull’efficienza del gas e sulla personalizzazione, con l’obiettivo di rivoluzionare il trading decentralizzato. Il rilascio è previsto...
Basic -
Unisat Wallet: Navigating Bitcoin's Asset Management Evolution08 February 2024
The cryptocurrency ecosystem is continually evolving, with new technologies and applications driving forward the industry’s capabilities. One such innovation is the Unisat Wallet, a specialized wallet designed for managing assets on the Bitcoin network, including BRC-20 tokens and Ordinals/Inscriptions. This wallet marks a significant departure from traditional Ethereum-based solutions, offering...
Wallet -
Partecipazione a Casa Sanremo Invest29 January 2024
Anche quest’anno avrò il piacere di dividere il palco di Casa Sanremo Invest con l’amico Gabriele Del Mese, questa volta per parlare di sicurezza del web3.
Event -
Smart Contract, Significato del Termine e Altre Curiosità26 January 2024
Il termine “smart contract” (contratto intelligente) si riferisce a un protocollo informatico che facilita, verifica, o esegue la negoziazione o l’attuazione di un contratto, in modo automatico. Gli smart contract sono programmi autoeseguibili con le condizioni dell’accordo tra le parti direttamente scritte nel codice. Questi programmi vengono eseguiti su una...
Academy -
What Is a Blockchain Developer & How Do I Become One?25 January 2024
The demand for blockchain developers/engineers is at an all-time high because industries today recognize the value of blockchain technology. They want skilled professionals who’ll develop, maintain, and upgrade their blockchain applications to verify and track multi-step transactions that ensure secure and traceable processes.
Academy -
Is Trust Wallet Safe? A Concise Analysis22 January 2024
Trust Wallet is a well-known and generally considered secure decentralized digital wallet designed for storing, receiving, and sending cryptocurrencies. Here a short description, we explain what is Trust Wallet, its unique features and a short assessment around its security.
In-Depth -
Qual'è il meccanismo anti-volatilità usato dalla stablecoin DAI13 January 2024
Il meccanismo anti-volatilità usato dalla stablecoin DAI è basato sul principio di generazione del token a fronte di un deposito di altri asset volatili dentro uno smart contract. Il deposito deve essere sovra-collateralizzato per garantire la stabilità ed i liquidatori sono i soggetti con appetito di rischio tale da acquisire...
In-Depth -
Ethereum’s Wallet Evolution: Comparing EIP-3074 and ERC-433726 December 2023
Account Abstraction in Ethereum brings programmability to five key functionalities traditionally hardcoded in Externally Owned Accounts. Here a comparison among the two standards EIP 3074 and EIP 4337.
Advanced -
Ethereum’s Wallet Evolution: Comparing EIP-3074 and ERC-433726 December 2023
Account Abstraction in Ethereum brings programmability to five key functionalities traditionally hardcoded in Externally Owned Accounts. Here a comparison among the two standards EIP 3074 and EIP 4337.
English -
Address Poisoning: Una Subdola Minaccia per gli Utenti del Web319 December 2023
Address Poisoning è una truffa relativamente nuova ma sempre più diffusa nel mondo delle criptovalute. Questa truffa sfrutta un comportamento comune degli utenti nella comunità crypto: copiare e incollare gli indirizzi dei portafogli. A causa della complessità e lunghezza degli indirizzi blockchain, la maggior parte degli utenti si affida al...
In-Depth -
Address Poisoning: A Rising Threat in the Cryptocurrency Space Comment16 December 2023
Address Poisoning is a relatively new but increasingly prevalent scam in the cryptocurrency world. This scam exploits a common user behavior in the crypto community: copying and pasting wallet addresses. Due to the complexity and length of blockchain addresses, most users rely on copying and pasting these addresses for transactions...
English -
ERC-4337 Tutorial: Una guida agli abstract account di Ethereum06 December 2023
Benvenuti alla seconda parte della nostra esplorazione del rivoluzionario protocollo di Account Abstraction ERC-4337 di Ethereum. Dopo aver esplorato le basi teoriche nella nostra guida precedenteora ci concentriamo sul lato pratico di questa innovazione. In questa guida, vi accompagneremo nel complesso processo di creazione e lancio di uno smart contract...
In-Depth -
ERC-4337 Tutorial: A Step-by-Step Guide to Implementing Ethereum’s Account Abstraction30 November 2023
Welcome to the second part of our exploration into Ethereum''s groundbreaking ERC-4337 protocol for account abstraction. In this guide, we'll walk you through the intricate process of creating and launching an ERC-4337-compliant smart contract, with a focus on using the Stackup platform.
Advanced -
ERC-4337: Revolutionizing Ethereum’s Account Management25 November 2023
This is an introductory post on ERC-4337, if you're looking for a more advanced guide check our ERC-4337 step-by-step tutorial. Embracing a New Era in Ethereum’s Evolution Comment In the constantly evolving landscape of Ethereum, the emergence of ERC-4337 heralds a significant breakthrough in the domain of account management. This standard,...
English -
Fuzz Testing per gli Smart Contracts in Solidity22 November 2023
Garantire la solidità e la sicurezza dei contratti intelligenti è fondamentale nel dinamico mondo dello sviluppo di Blockchain. Solidity, il linguaggio che alimenta i contratti intelligenti Ethereum, richiede meticolose metodologie di test per rafforzare le applicazioni decentralizzate. Il test Fuzz emerge come uno strumento cruciale nell'arsenale di uno sviluppatore, offrendo...
In-Depth -
Checking security audits on chain with EIP 751220 November 2023
EIP 7512 (Ethereum Improvement Proposal 7512) is a draft proposal for an Ethereum standard that focuses on creating an on-chain representation for audit reports of smart contracts. The primary aim of this proposal is to enhance transparency and trust in the security of smart contracts by providing a standardized, blockchain-based...
In-Depth -
ERC 4626 - Il contratto per gli yield bearing tokens12 November 2023
La DeFi spesso replica meccanismi già esistenti nella finanza tradizionale. In particolare qui ci riferiamo ad una sorta di titolo al portatore che consente di dimostrare il possesso di una quota di un fondo e di poterlo riscattare, sperabilmente ad un valore maggiore di quanto lo abbiamo pagato. Di fatto...
In-Depth -
Hack agli hot wallet di Poloniex. Oltre $100M di perdite10 November 2023
Poloniex è una piattaforma di scambio di criptovalute basata negli Stati Uniti. Fondata nel 2014, offre trading di diverse criptovalute, comprese Bitcoin, Ethereum e molte altcoin. È conosciuta per la sua interfaccia utente, funzionalità di trading avanzate e opzioni di trading di margini e futures. Cos'è successo a Poloniex Poloniex...
Case Study -
Workshop su Digital Euro, CBDC e Tokenizzazione.09 November 2023
Sono lieto di annunciare e promuovere il workshop CDBCs, Digital Currencies and Assets Tokenization: opportunities and risks che insieme al collega prof. Andrea Bracciali dell'Università di Stirling stiamo organizzando come evento ancillare al primo convegno nazionale di crittografia, CIFRIS23, che si terrà il 14 e 15 Dicembre prossimi a Roma...
Event -
Introduzione a ERC-4337, la specifica per l'Account Abstraction05 November 2023
Questo è un articolo introduttivo allo standard ERC4337. Se cerchi una guida tecnica più avanzata leggi il nostro tutorial step-by-step. Attualmente, Ethereum ospita due tipi principali di account: account di proprietà esterni, detti Externally Owned Account (EOA) e account contrattuali o Contract Account (CA). Gli EOA sono sotto il controllo...
In-Depth -
Sicurezza Compromessa: Il Furto di $4.4 Milioni in Cripto Legato alla Violazione di LastPass e Come Difendere i Tuoi Asset Digitali01 November 2023
Si tratta di un attacco che ha violato 4.4M nelle ultime ore ma che secondo altre fonti è solo l'ultimo di una lunga serie di attacchi che hanno causato oltre $35M di perdite. Come è stato orchestrato l'attacco? L'attacco è stato orchestrato attraverso l'uso di chiavi private e frasi d'accesso...
Case Study -
Trust Wallet e i suoi problemi: Un'Indagine sulla Sicurezza e la Trasparenza25 October 2023
Trust Wallet è considerato un wallet sicuro e gode di buone recensioni, ma come stanno veramente le cose? In questo articolo andiamo ad analizzare le sue funzionalità e lo sicurezza che esso garantisce.
Mid -
Zero-knowledge proof: cosa sono e perché sono importanti.22 October 2023
Zero Knowledge Proof (ZKP) è una sigla che racchiude le tecniche crittografiche che consentono di dimostrare il possesso di dati senza svelarne il contenuto. Ciò significa che due parti possono verificare la veridicità di un'affermazione senza doversi scambiare alcuna informazione riservata. Un po’ come la combinazione della valigetta, ma nel...
In-Depth -
Cosa sono gli smart contract, definizione ed esempi15 October 2023
Gli smart contract sono una nuova categoria di programmi software legati alle criptovalute. In un certo senso possiamo considerare le criptovalute come denaro programmabile e gli smart contract sono esattamente il risultato di tale programmazione. Che relazione c’è tra smart contract e contratti più tradizionali? Quali sono le applicazioni reali...
Mid -
Capire gli User Defined Operators in Solidity08 October 2023
Gli UDVT sono data types astratti e senza costo di gas costruiti a partire dai data type nativi di Solidity. Questo tipo di astrazioni è stato introdotto nella versione 0.8.8. In termini più semplici, possiamo pensarli come alias per altri tipi di valore. Il motivo principale alla base dell'introduzione di...
In-Depth -
HardHat, Truffle e Foundry: Un’Esplorazione Completa dei Principali Framework di Sviluppo Web326 September 2023
L’emergere di web3 framework pensati per facilitare la creazione di smart contract e DApp ha trasformato l’esperienza degli sviluppatori. A guidare il gruppo ci sono HardHat, Truffle e Foundry. Questa guida approfondita esplora la loro evoluzione, le funzionalità tecniche e i casi d’uso pratici.
In-Depth -
HardHat, Truffle, and Foundry: A Comprehensive Exploration of Leading Web3 Development Frameworks26 September 2023
In the decentralized realm of Web3, the emergence of web3 frameworks designed to facilitate the crafting of smart contracts and DApps has transformed the developer experience. Leading the pack are HardHat, Truffle, and Foundry. This comprehensive guide delves into the evolution, technical functionalities, and practical use cases of the most...
English -
MEV: La Tassa Nascosta del Web3. Come Funziona e sue Implicazioni08 September 2023
Il Massimal Extractable Value (MEV) è diventato uno dei temi più discussi nel campo della sicurezza di Web3. Derivato dalla stessa essenza delle operazioni blockchain, il MEV rappresenta sia un vantaggio per i minatori che un potenziale pericolo per gli utenti comuni.
-
MEV in Web3 Security: The Hidden Tax and Its Implications08 September 2023
Maximal Extractable Value (MEV) has become one of the hotly debated topics in the realm of Web3 security. Derived from the very fabric of blockchain operations, MEV represents both a boon for miners and a potential hazard for regular users.
English -
Come risparmiare gas sviluppando gli smart contracts: Guida completa.04 September 2023
Quando si sviluppano smart contract sulla blockchain di Ethereum, uno degli aspetti più cruciali da considerare è il consumo di gas. Il gas è una misura del lavoro computazionale su Ethereum e costa denaro reale agli utenti. Pertanto, ottimizzare i vostri smart contract per utilizzare meno gas non è solo...
In-Depth -
How to save on gas with SmartContracts: comprehensive guide.04 September 2023
When developing smart contracts on the Ethereum blockchain, one of the most crucial aspects to consider is the gas consumption. Gas is a measure of computational work on Ethereum, and it costs real money to users. Therefore, optimizing your smart contracts to use less gas is not just a performance...
English -
Balancer Labs Takes Swift Action to Address Critical Vulnerability in V2 Pools29 August 2023
Balancer Labs, a leading player in the decentralized finance (DeFi) sector, recently identified and acted upon a critical vulnerability affecting a number of its Version 2 (V2) liquidity pools. Immediate measures were implemented, mitigating risks for 80% of the affected pools. The company urges users to withdraw from pools still...
English -
Understanding the Threat of Read- Only Reentrancy Attacks on YourSmart Contracts19 August 2023
Read-only reentrancy refers to a situation where a view function is reentered, typically without any protective measures, as it doesn’t modify the contract’s state. However, if the contract’s state is inconsistent, this could lead to incorrect values being reported. Additionally, this vulnerability can be exploited by attackers to deceive other...
English -
Read-only Reentrancy: una Nuova Minaccia per gli Smart Contract che va oltre la classica Reentrancy16 August 2023
L'attacco di Reentrancy in sola lettura si riferisce a una situazione in cui una view in solidity viene rientrata, di solito senza alcuna misura di protezione, poiché non modifica lo stato del contratto. Tuttavia, se lo stato del contratto è incoerente, ciò potrebbe portare a valori errati riportati. Inoltre, questa...
In-Depth -
Stablecoin: 💵 Una guida completa. Cosa sono e a cosa servono09 August 2023
Stablecoin cosa sono? Per quale caratteristica le stablecoin si differenziano dalle altre criptovalute? Da chi è emessa la stablecoin usdc. Di seguito una guida completa.
Mid -
Una vulnerabilità presente in Vyper porta all’attacco sui pool di Curve. Ecco la spiegazione:03 August 2023
Alcuni pool di Curve factory, gestiti da AlchemixFi e JPEG'd, sono stati vittime di sfruttamento a causa di una grave falla nel linguaggio di programmazione Vyper. Vyper è un linguaggio di smart contract che condivide alcune somiglianze con Solidity. Risultanze preliminari indicano che alcune versioni del compilatore Vyper non hanno...
Case Study -
A Vulnerability present in the Vyper smart contract language allows for the exploitation of multiple issues.03 August 2023
Certain Curve factory pools, such as those managed by AlchemixFi and JPEG’d, fell victim to exploitation due to a critical flaw in the Vyper language. Vyper is a smart contract programming language that shares similarities with Solidity. Preliminary findings indicate that certain versions of the Vyper compiler failed to adequately...
English -
Protocollo di lending DeFi basato su ZkSync EraLend sotto attacco: persi $3.4M29 July 2023
EraLend, un importante protocollo di lending decentralizzato che opera sulla rete zkSync Layer 2, è stato bersaglio di un "read only reentrancy exploit", che ha comportato una perdita significativa di circa 3,4 milioni di dollari. EraLend è un protocollo innovativo nel panorama DeFi, offrendo un protocollo all'avanguardia che privilegia l'efficienza...
Case Study -
ZkSync-based Lending Protocol EraLend Under Attack: $3.4M Loss Uncovered29 July 2023
EraLend, a leading decentralized lending protocol operating on the zkSync Layer 2 network, has fallen victim to a ‘read-only reentrancy attack,’ leading to a significant loss of $3.4 million. EraLend is a trailblazer in the DeFi lending market, offering a state-of-the-art protocol that prioritizes capital efficiency and risk reduction. Powered...
English -
Gli audit di sicurezza degli smart contract fatti dalla AI: un report scientifico ne misura la qualità19 July 2023
Non è la prima volta che si parla di utilizzare gli LLM come GPT4 o Claude per rilevare errori e vulnerabilità negli smart contract. Anzi, di fatto è stato quasi un tormentone nel corso degli ultimi tempi con vari esperti, incluso il sottoscritto, che si divertivano a postare screenshot delle...
In-Depth -
BRC 20 bitcoin standard : Risks and opportunities and what are they?15 July 2023
First used to register digital artifacts related (by pure convention) to a satoshi in the Bitcoin registry, the Ordinals protocol is primarily used today to anchor small JSON format text files. These lines of code indicate the creation (Deploy), distribution (Mint), or transfer (Transfer) of BRC 20 tokens, a standard...
English -
BRC 20 standard bitcoin: Cosa sono? Quali sono i rischi e le opportunità?15 July 2023
Standard BRC 20 Inizialmente utilizzato per registrare gli artefatti digitali correlati (per pura convenzione) a un satoshi nel registro di Bitcoin, il protocollo Ordinals viene principalmente utilizzato oggi per ancorare piccoli file di testo nel formato JSON. Queste righe di codice indicano la creazione (Deploy), la distribuzione (Mint) o il...
In-Depth -
Contratti metamorfici e le loro implicazioni sulla sicurezza09 July 2023
I contratti metamorfici rappresentano un concetto rivoluzionario nell'ambito degli smart contract, introducendo adattabilità e flessibilità dinamiche. A differenza dei contratti tradizionali con termini fissi, i contratti metamorfici possono modificare autonomamente il loro codice e comportamento in base a trigger o condizioni predefinite. Questa caratteristica consente loro di adattarsi ed evolversi...
In-Depth -
Multichain bridge hackerato per +100$ milioni08 July 2023
Grandi deflussi anomali dalla piattaforma del ponte Multichain MPC stanno suscitando timori di uno sfruttamento da milioni di dollari. Il 6 luglio, gli osservatori hanno notato che erano stati prelevati circa 102 milioni di dollari di criptovalute dal ponte Fantom di Multichain sul lato di Ethereum, oltre a 666.000 dollari...
Case Study -
Metamorphic contracts, How do they work? Are they safe? Tornado Cash Hack explained.04 July 2023
Metamorphic contracts are a revolutionary concept in the realm of smart contracts, introducing dynamic adaptability and flexibility. Unlike traditional contracts with fixed terms, metamorphic contracts can autonomously modify their code and behaviour based on predefined triggers or conditions. This feature allows them to adjust and evolve in response to changing...
English -
Poly Network è stato attaccato di nuovo.03 July 2023
Il 2 luglio è avvenuto un attacco alla piattaforma di bridge cross-chain Poly Network, nel quale ulteriori dettagli stanno emergendo: un hacker è riuscito a emettere miliardi di token dal nulla per trarne profitto. In un tweet del 2 luglio, Poly Network ha confermato di essere diventata l'ultima vittima di...
Case Study -
Protocollo Themis attaccato con Flashloan.30 June 2023
l protocollo Themis è una piattaforma di prestito e prestito peer-to-peer che opera in modo decentralizzato e supporta più blockchain. In qualità di piattaforma nativa di trading di criptovalute su Layer2, Themis Protocol offre prestiti collateralizzati di NFT, utilizzando i dati storici delle transazioni NFT. Themis è essenzialmente una raccolta...
Case Study -
A flawed oracle leads to a flash loan attack on the Themis Protocol.30 June 2023
The Themis Protocol is a peer-to-peer lending and borrowing platform that operates in a decentralized manner and supports multiple blockchains. As a native crypto trading platform on Layer2, Themis Protocol offers collateralized lending of NFTs, using historical NFT transaction data. Themis is essentially a collection of DeFi protocols, built upon...
English -
Forta Network, cos’è e come funziona?31 May 2023
Nel panorama in continua evoluzione della tecnologia blockchain, la sicurezza rimane una preoccupazione fondamentale. Forta Network, una piattaforma pionieristica, è emersa come una solida soluzione per affrontare le vulnerabilità e le minacce affrontate dalle aziende blockchain. Fondata da imprenditori visionari, Forta Network combina tecnologie avanzate e partecipazione incentivata per migliorare...
In-Depth -
Forta Network, who founded it? How does it work?31 May 2023
In the ever-evolving landscape of blockchain technology, security remains a paramount concern. Forta Network, a pioneering platform, has emerged as a robust solution to address the vulnerabilities and threats faced by blockchain businesses. Founded by visionary entrepreneurs, Forta Network combines advanced technologies and incentivized participation to enhance the security and...
English -
Token BRC-20, UniSat Wallet è il primo ad adottarli ed è subito hack.21 May 2023
Il lancio di "BRC-20" sulla blockchain di Bitcoin ha generato un notevole entusiasmo tra gli utenti. BRC-20 è un protocollo token ispirato, almeno per il nome, a ERC-20 di Ethereum, che consente agli individui di creare i propri token. Questo standard, introdotto a Marzo, utilizza la controversa tecnica di iscrizione...
Case Study -
The BRC-20 UniSat Wallet hacked with double-spend attacks.21 May 2023
The launch of “BRC-20” on the Bitcoin blockchain has generated significant excitement among users. BRC-20 is a concept similar to Ethereum’s ERC-20 token, enabling individuals to create their own tokens. This standard, introduced in March, utilizes the contentious Ordinals inscription technique developed in January. Previously limited to the Bitcoin token,...
English -
Opcode PUSH0: Un aggiornamento significativo nell'ultima versione 0.8.20 di Solidity.15 May 2023
Solidity ha appena rilasciato la nuova versione di Solidity, la 0.8.20. E, come sempre, insieme a questa versione sono state introdotte molte nuove modifiche, miglioramenti, correzioni di bug, ecc. Tuttavia, c'è un aggiornamento fondamentale in questa versione di cui gli sviluppatori di smart contract devono essere a conoscenza. Si tratta...
In-Depth -
Il registro delle vulnerabilità: cos'è e chi l'ha creato? Caso studio sulla reentrancy05 May 2023
Gli smart contract sono una parte fondamentale della tecnologia blockchain e hanno permesso una vasta gamma di applicazioni innovative, dalla finanza decentralizzata alla gestione della catena di approvvigionamento. Tuttavia, come qualsiasi software, gli smart contract possono avere vulnerabilità di sicurezza che possono essere sfruttate dagli attaccanti. In questo articolo, presenteremo...
In-Depth -
SWC Registry: What is it and who created it?05 May 2023
Smart contracts are a fundamental part of blockchain technology, and they have enabled a wide range of innovative applications, from decentralized finance to supply chain management. However, like any software, smart contracts can have security vulnerabilities that can be exploited by attackers. In this article, we’ll introduce the Smart Contract...
English -
Trust Wallet Users Lose $170,000 due to WebAssembly Vulnerability.03 May 2023
In the rapidly expanding realm of digital assets, security is paramount. Trust Wallet, a popular cryptocurrency wallet, disclosed a significant security breach in an April 22 statement. The vulnerability, identified within the wallet’s implementation of WebAssembly (Wasm), resulted in losses of around $170,000 worth of various cryptocurrencies for its users....
English -
Gli utenti di Trust Wallet perdono $170.000 a causa della vulnerabilità di WebAssembly.03 May 2023
Per i wallet digitali, la sicurezza è fondamentale. Trust Wallet, un portafoglio di criptovalute che gode di buone recensioni, ha rivelato una significativa violazione della sicurezza in una dichiarazione del 22 aprile. La vulnerabilità, identificata nell'implementazione del wallet di WebAssembly (Wasm), ha provocato perdite per un valore di circa $...
Case Study -
L'exchange Bitrue ha subito una perdita di 23 milioni di dollari a causa di un attacco all’hot wallet26 April 2023
Bitrue, uno dei principali exchange di cryptovalute con sede a Singapore, ha riferito che dei criminali informatici hanno rubato con successo la considerevole somma di $ 23 milioni da uno dei loro hot wallet. L’exchange è andato su Twitter il 14 aprile 2023 per informare i propri clienti dell'attacco, che...
Case Study -
Bitrue Exchange Suffers $23M Loss in Hot Wallet Attack.26 April 2023
Bitrue, a leading cryptocurrency exchange located in Singapore, has reported that cybercriminals successfully stole a substantial sum of $23 million from one of their hot wallets. The exchange took to Twitter 14 April 2023 to inform their customers of the attack, which has caused concern and alarm within the cryptocurrency...
Case Study -
Devastating Attack on BSC-Based Ocean Life “OLIFE” Token Results in Total Loss of Value26 April 2023
image-block-outer-wrapper layout-caption-below design-layout-inline combination-animation-site-default individual-animation-site-default individual-text-animation-site-default " data-test="image-block-inline-outer-wrapper"> sqs-block-image-figure intrinsic " style="max-width:1450px;"> has-aspect-ratio " style=" position: relative; padding-bottom:56.27586364746094%; overflow: hidden;-webkit-mask-image: -webkit-radial-gradient(white, black); "> About OLIFE OLIFE is a BEP20 charity token that operates on the Binance Smart Chain (BSC). The token is focused on supporting charities that are working to...
Case Study -
Yearn Finance Loses $11.5 Million in Security Breach Due to Misconfigured yUSDT Minting24 April 2023
On April 13, 2023, Yearn Finance suffered a loss of approximately $11.5 million due to a security breach that allowed an attacker to mint additional yUSDT tokens. This was possible due to a misconfigured iUSDC address during deployment, which allowed the attacker to generate additional tokens using a small deposit...
Case Study -
Yearn Finance perde 11,5 milioni di dollari a causa di una configurazione errata della creazione di yUSDT.24 April 2023
Dettagli specifici sull’attacco a Yearn Finance.
Case Study -
Gli audit degli smart contract. Perché sono importanti, come si svolgono e quanto costano.05 April 2023
Hai bisogno di un audit di sicurezza? Scrivici e ti metteremo in contatto con dei professionisti di nostra fiducia. Cosa troverai in questo articolo: L'importanza dell'audit di sicurezza per garantire la sicurezza degli smart contract. Le competenze specifiche richieste a un auditor per eseguire l'audit di sicurezza degli smart contract....
In-Depth -
Attacco non convenzionale a PeopleDAO27 March 2023
PeopleDAO è un acceleratore per subDAO e progetti…
Case Study -
-
Dalla cifratura simmetrica alla crittografia a chiave pubblica28 December 2022
Cifratura delle informazioni Cifratura e decifratura sono operazioni che trovano tante applicazioni nella difesa della privacy personale e della tutela delle informazioni industriali e commerciali. La cifratura e la corrispondente decifratura sono possibili tramite due elementi: la chiave e l’algoritmo. Nelle migliori pratiche l’algoritmo deve in genere essere noto, la...
Academy -
Transazioni gasless per eliminare le barriere ai nuovi utenti Ethereum24 July 2022
Una delle maggiori cause di frizione nell’adozione di app web3 da parte nuovi utenti e in particolare di utenti che non sono “nativamente” abituati all’uso di wallet Ethereum è sicuramente la complessità della procedura di onboarding. Atterrare sulla app Aprire il chrome store Installare l’estensione per il wallet (eg. Metamask)...
In-Depth