I portafogli di Ethereum potrebbero essere a rischio dopo l'aggiornamento di Pectra

Il nuovo aggiornamento Pectra di Ethereum ha introdotto modifiche sostanziali alle funzionalità del portafoglio, ma ha anche comportato un grave rischio per la sicurezza, secondo gli sviluppatori. Con l'aggiornamento, gli hacker possono ora rubare fondi inducendo gli utenti a firmare un singolo messaggio offchain, senza che sia necessaria alcuna transazione onchain.

La minaccia proviene da EIP-7702, che consente ai proprietari dei portafogli di delegare il controllo firmando un messaggio invece di inviare una transazione. Se gli aggressori inducono gli utenti a firmare uno di questi messaggi, possono sostituire il codice del portafoglio e inviare fondi a se stessi.

Gli esperti di portafogli avvertono che la maggior parte delle piattaforme non è preparata a segnalare questi nuovi tipi di firma, rendendo gli utenti altamente vulnerabili ai siti di phishing e truffa. "Gli utenti non dovrebbero firmare i messaggi che non capiscono", ha dichiarato Yehor Rudytsia, ricercatore di sicurezza di Hacken.

Dopo Pectra, i portafogli hardware non sono più sicuri per impostazione predefinita, poiché firmeranno anche questi messaggi pericolosi senza alcun avviso. Per essere protetti, gli utenti devono leggere attentamente prima di firmare e i portafogli devono aggiornare il modo in cui visualizzano le richieste di delega.

Il vicepresidente degli Stati Uniti JD Vance parlerà a Bitcoin 2025

Il vicepresidente JD Vance sarà il protagonista della conferenza Bitcoin 2025 che si terrà a Las Vegas dal 27 al 29 maggio, hanno annunciato gli organizzatori venerdì. Vance segue il presidente Trump, che ha parlato all'evento Bitcoin 2024 dello scorso anno e che da allora ha promulgato diverse politiche pro-crypto. La conferenza segna la prima volta che un vicepresidente in carica appoggerà pubblicamente Bitcoin in occasione di un importante raduno di criptovalute.

Vance ha rivelato in precedenza di possedere personalmente Bitcoin e ha legami con Peter Thiel, un sostenitore di lunga data della criptovaluta. All'evento parteciperà anche la famiglia di Trump, tra cui Eric e Donald Jr, insieme ai principali funzionari dell'amministrazione. L'apparizione aggiunge peso al fatto che l'amministrazione continua ad abbracciare i beni digitali nonostante le crescenti preoccupazioni etiche degli oppositori democratici.

Il fondatore di Zerebro è stato trovato vivo dopo una finta morte

Il cofondatore di Zerebro, Jeffy Yu, sarebbe stato scoperto vivo nella casa dei suoi genitori a San Francisco, pochi giorni dopo aver simulato il suo suicidio, secondo quanto riportato dal San Francisco Standard. Yu aveva pubblicato un video e un necrologio inscenati per promuovere una moneta meme di Solana, LLJEFFY, che ha raggiunto un valore di mercato di 100 milioni di dollari. Da allora la moneta è crollata di oltre il 98% in seguito alle rivelazioni sull'attività dei portafogli onchain.

Le autorità hanno confermato che non è stato segnalato alcun decesso corrispondente al nome di Yu durante il periodo, alimentando i sospetti di una messa in scena finanziaria. Yu si è rifiutato di commentare ulteriormente, dicendo ai giornalisti di temere molestie e di doversi trasferire. Le sue azioni hanno attirato critiche come un altro caso di manipolazione finanziaria all'interno della cultura delle monete meme.

Lido DAO vota per sostituire Oracle dopo la violazione della sicurezza

Lido DAO ha avviato una votazione di emergenza l'8 maggio per sostituire un oracolo compromesso legato al validatore Chorus One. L'indirizzo Ethereum collegato all'oracolo è stato svuotato, ma il problema non ha interessato l'infrastruttura principale di Lido. I membri del DAO affermano che l'incidente è oggetto di indagine e che la votazione si concluderà nei prossimi giorni.

Chorus One ha dichiarato che la probabile causa è stata una fuga di chiavi del portafoglio e sta passando a un nuovo ambiente sicuro. La violazione sottolinea l'aumento dei rischi di cybersicurezza nella finanza decentralizzata, che ha visto perdite per oltre 2 miliardi di dollari solo nel primo trimestre del 2025. Gli analisti avvertono che il persistere degli exploit potrebbe attirare l'attenzione del G7 nei prossimi vertici.

I dati del giorno

Unichain ha superato Ethereum come catena leader per le transazioni Uniswap v4, secondo i nuovi dati di Dune Analytics. Unichain detiene il 75% della quota di mercato v4, mentre Ethereum è sceso sotto il 20%. La crescita è stata stimolata dalle commissioni più basse, dalla maggiore velocità e dal programma di incentivi alla liquidità da 45 milioni di dollari di Unichain.

Lanciata a gennaio, Uniswap v4 include ganci personalizzabili, commissioni dinamiche e supporto nativo per ETH, caratteristiche che Unichain ha ottimizzato. Costruita sulla Superchain di Optimism, Unichain è ora il terzo Layer 2 per valore totale bloccato. Gli sviluppatori hanno in programma l'introduzione di blocchi da meno di un secondo per migliorare ulteriormente le prestazioni.

Altre notizie di attualità

• Conor McGregor ha proposto una riserva irlandese di Bitcoin nell'ambito della sua campagna presidenziale, definendola un modo per restituire il potere finanziario al popolo.
• BlackRock si è incontrata con la task force della SEC sulle criptovalute per discutere l'autorizzazione alla partecipazione negli ETF e le regole sulle opzioni per i fondi basati sulle criptovalute.
• Coinbase ha lanciato il trading di futures su Bitcoin ed Ethereum 24/7 negli USA, appena un giorno dopo aver annunciato l'acquisizione di Deribit per 2,9 miliardi di dollari.
• La senatrice Warren sta spingendo per una legislazione che blocchi l'emissione di stablecoin da parte di Big Tech, citando le preoccupazioni per il potenziale ritorno di Meta nello spazio.
• Ledger ha ripreso il controllo del suo server Discord dopo che un truffatore ha dirottato un account di moderatore e ha tentato un attacco di phishing con frase seed.
• Gemini ha ottenuto la licenza MiFID II da Malta, aprendo la strada all'offerta di cripto-derivati in tutto lo Spazio economico europeo.
• Goldman Sachs ha aumentato del 28% la sua partecipazione nell'IBIT di BlackRock, mentre l'ETF Bitcoin ha raggiunto una striscia di afflussi di oltre 20 giorni, con oltre 5 miliardi di dollari.
• La Germania ha sequestrato 38 milioni di dollari e smantellato la borsa di criptovalute eXch, sospettata di riciclare i fondi provenienti dagli hack Bybit e Genesis.
• Due adolescenti della Florida sono processati come adulti dopo aver presumibilmente rapito un possessore di criptovalute a Las Vegas e aver rubato 4 milioni di dollari in beni.

Per gli ultimi aggiornamenti sui mercati degli asset digitali, seguiteci su X @Datawalletcom.