Notizie

Il Ministero dell'Agricoltura e degli Affari Rurali ha tenuto una riunione sullo sviluppo dell’industria suina, richiedendo un rigoroso controllo della nuova capacità produttiva! I futures sui suini hanno registrato una forte crescita per cinque sessioni consecutive: si tratta dell'inizio anticipato di un nuovo ciclo del settore, o di un "ultimo sussulto" dovuto all'eccesso di capacità produttiva? Clicca per leggere.

BlockBeats News, 20 aprile: LayerZero Labs ha pubblicato un rapporto sull'incidente dichiarando che il 18 aprile KelpDAO è stato oggetto di un attacco, con una perdita di circa 290 milioni di dollari. La valutazione preliminare attribuisce l'attacco al Lazarus Group della Corea del Nord, in particolare a TraderTraitor. L'attacco è stato realizzato avvelenando l'infrastruttura RPC a valle della rete di validazione decentralizzata (DVN). L'attaccante ha controllato alcuni nodi RPC, coordinato un attacco DDoS e indotto il sistema a passare a nodi malevoli, riuscendo così a falsificare transazioni cross-chain. Tutti i nodi RPC interessati sono stati messi offline e sostituiti, e la DVN è ora nuovamente operativa. LayerZero ha sottolineato che l'incidente era limitato alla configurazione dell'applicazione rsETH di KelpDAO e non ha coinvolto altri asset o applicazioni. Questo perché KelpDAO stava utilizzando un'architettura con una sola DVN (1/1) al momento e non aveva implementato il sistema ufficiale di ridondanza multi-DVN raccomandato, risultando nella mancanza di nodi di validazione indipendenti in grado di individuare messaggi falsificati. LayerZero ha dichiarato che il suo protocollo non presentava vulnerabilità, le applicazioni con configurazioni multi-DVN non sono state colpite e non vi è alcun rischio sistemico. LayerZero ha annunciato che esorterà tutti i progetti che utilizzano una configurazione DVN singola a migrare il prima possibile a un'architettura multi-DVN. Ha inoltre sospeso i servizi di firma e verifica per le applicazioni con configurazione 1/1. Inoltre, l'azienda sta collaborando con le forze dell'ordine di tutto il mondo nell'indagine e sta assistendo i partner del settore nel tracciamento dei fondi rubati. LayerZero ha affermato che questo incidente evidenzia il valore di un'architettura di sicurezza modulare e ricorda al settore di prestare attenzione ai potenziali rischi di sicurezza nei percorsi di validazione RPC.

Secondo la cronaca sul posto di ChainCatcher, il co-fondatore di Ethereum, Vitalik Buterin, ha tenuto un discorso principale al Web3 Carnival di Hong Kong 2026. Ha definito Ethereum come avente due funzioni fondamentali: la prima, una bacheca pubblica per applicazioni che pubblicano messaggi e dati; la seconda, oggetti digitali condivisi controllati dal codice, che includono asset, NFT, ENS e DAO. Ha sottolineato che l'obiettivo di Ethereum non è competere in velocità con le piattaforme di trading ad alta frequenza, ma diventare la chain più sicura, più decentralizzata e sempre online. Per quanto riguarda la roadmap a breve termine, ha presentato la proposta di astrazione degli account EIP-8141, che potrà supportare nativamente smart contract wallet, algoritmi di firma resistenti ai computer quantistici e protocolli di privacy. In termini di resistenza quantistica, esistono già due schemi di firma basati su hash e lattice, e il team sta aumentando notevolmente l'efficienza sfruttando la vettorizzazione in EVM. Ha rivelato che ZKVM è già sufficientemente veloce da dimostrare l'esecuzione EVM in tempo reale, e l'obiettivo di quest'anno è garantirne la sicurezza, con un piano che parte dal deployment su una piccola percentuale della rete, fino a diventare il principale metodo di validazione entro il 2028, permettendo a Ethereum di scalare in modo significativo senza compromettere la decentralizzazione. Per quanto riguarda la visione a lungo termine, Ethereum sta attivamente utilizzando l'AI per generare dimostrazioni matematiche volte a garantire formalmente la sicurezza del software, perseguendo la totale sicurezza quantistica e la massima semplicità per assicurare la sicurezza della piattaforma senza dipendere dalla continua esistenza di un singolo team.