lunedì 28 agosto 2023

Differenze Tra Scam, Ponzi e Schemi a Matrice

In questo articolo ti fornirò alcuni consigli per riconoscere Schemi Ponzi e a matrice. Entrambi questi schemi sono illegali e si basano su reclutare altre persone. Per generalizzare si tratta di schemi piramidali, nei quali i vertici della piramide (chi è entrato subito) guadagnano. Tutti gli altri riescono a guadagnare, fino a quando entra nuova gente. Ponzi e sistemi piramidali (Multilevel Marketing) sono simili perchè basano il loro modello sull'entrata di nuove persone, dalle quali si pagano i vecchi iscritti. La principale differenza è che i Ponzi garantiscono rendite in denaro, invece gli schemi piramidali l'investimento in bene e servizi. Sistemi a matrice racchiudono entrambi ma con qualche regola in più e variazione. Ricorda che i soldi non possono essere prodotti dal nulla! 


DISTINGUERE PROTOCOLLI LEGIT DA QUELLI TRUFFALDINI
Protocolli possono garantirti una rendita SE producono entrate. Una piattaforma di lending (prestiti) tipo Aave ti può garantire una rendita, se presta la tua liquidità a qualcuno (quest'ultimo deve poi restituire il prestito con gli interessi). Un AMM (ad esempio Uniswap o PancakeSwap) può garantirti una rendita perchè per effettuare delle trade l'utente va a pagare delle fee (queste fee vanno un po' al dex Uniswap ed un po' agli utenti che hanno fornito liquidità). Questi sono sistemi che funzionano. Gli schema Ponzi invece ti permettono ritorni facendoti acquistare il nulla: pacchetti, membership, corsi, etc Tutto questo non è importante. E' solo una scusa per prendersi i tuoi soldi, formare un tesoretto e pagare i vecchi iscritti. Se sei al vertice della piramide, guadagnerai ma il sistema è destinato al collasso perchè i nuovi iscritti non sono infiniti. 


DIFFERENZA TRA SCAM, PONZI, SISTEMI A MATRICE 
-Uno scam nasce con il preciso intendo di prendersi i tuoi soldi e scappare con il malloppo (exit scam). Gli scam possono avvenire day one o essere "lenti" nel tempo (soprattutto nel mondo crypto. Pensa un dev team che vende piano piano nel tempo il suo stesso token).

-Uno schema Ponzi vede un'organizzazione promettere agli investitori rendimenti molto elevati. L'organizzatore raccoglie denaro dagli investitori iniziali e utilizza questo denaro per pagare i rendimenti promessi agli investitori precedenti. I rendimenti non provengono da alcun tipo di attività legittima ma sono finanziati dai soldi dei nuovi investitori. In altre parole, il denaro dei nuovi investitori viene usato per pagare i rendimenti agli investitori precedenti, creando così l'illusione di un investimento redditizio. L'intero schema collassa quando non ci sono abbastanza nuovi investitori per pagare i rendimenti promessi e il promotore scompare con i soldi. Come puoi capire, a lungo termine, gli schema Ponzi diventano exit scam.

-Sistema Matriciale prevede che gli investitori sono organizzati in una struttura a "matrici", spesso rappresentate come una griglia o una tavola. I partecipanti devono pagare una quota di ingresso per unirsi alla matrice e possono guadagnare soldi reclutando nuovi membri. I nuovi membri pagano una quota all'investitore che li ha reclutati, e parte di quella quota può salire attraverso la struttura della matrice verso l'alto. I partecipanti possono guadagnare una commissione per ogni nuovo membro reclutato. Tuttavia, questi sistemi esauriscono rapidamente i nuovi membri da reclutare diventando insostenibili. Quando la catena di reclutamento si interrompe, i partecipanti alle posizioni inferiori della matrice perdono denaro. Una variante di questo sistema prevede anche l'acquisto di macchine (truffa molto in trend in Spagna) o di device elettronici a basso prezzo (sul web). Sostanzialmente questi schemi permettono di acquistare beni a basso costo tramite acquisti di oggetti "inutili" (dal costo molto minore rispetto a ciò che si dovrebbe acquistare). Ad esempio un nuovo iPhone a 400$. Gli investitori sono "costretti" a comprare un oggetto dal valore di 400$ e poi aspettano che altra gente si unisca alla truffa. Si viene a formare una cassa con la quale vengono pagati prima coloro che stanno al vertice della matrice e poi a scendere gli altri. Altri sistemi prevedono il pagamento di un abbonamento mensile giustificato appunto. Quando le nuove entrate si esauriscono, lo schema collassa. Supponiamo che tu venga coinvolto in un sistema matriciale con una struttura 3x3, il che significa che ci sono 3 livelli ed ogni livello ha 3 posizioni. Inoltre, supponiamo che tu debba pagare una quota di ingresso di $200 per entrare nel sistema. Ogni volta che recluti qualcuno nel sistema, ricevi una commissione di $100. Ecco come potrebbe svilupparsi il sistema:

Livello 1 (Primo livello):
Posizione 1: Tu
Posizione 2: Vuota
Posizione 3: Vuota
Hai pagato $200 per entrare nel sistema.

Livello 2 (Secondo livello):
Posizione 1: Amico A (reclutato da te, guadagni $100)
Posizione 2: Amico B (reclutato da te, guadagni $100)
Posizione 3: Vuota
Ora hai guadagnato $200 dalle commissioni delle persone che hai reclutato.

Livello 3 (Terzo livello):
Posizione 1: Amico C (reclutato da Amico A, guadagni $100)
Posizione 2: Amico D (reclutato da Amico A, guadagni $100)
Posizione 3: Amico E (reclutato da Amico B, guadagni $100)
Ora hai guadagnato ulteriori $300 dalle commissioni delle persone reclutate dai tuoi amici.

In totale, hai guadagnato $500 dalle commissioni delle persone che hai reclutato nel sistema matriciale. Tuttavia, il problema principale di questo tipo di sistema è che richiede un flusso costante di nuovi reclutamenti per generare entrate. Quando la catena di reclutamento si interrompe e non ci sono abbastanza nuovi partecipanti che pagano le quote di ingresso, le persone ai livelli inferiori della matrice perderanno soldi. Alcune varianti prevedono costi di ingresso molto bassi e pagamento di abbonamenti mensili.


COME RICONOSCERE SCHEMI PONZI E PIRAMIDALI
1) Profitti troppo elevati: 0.5%, 1%, 2%, 3%, etc al giorno sono rendite insostenibili per qualunque attività
2) Offerte troppo vantaggiose (sono schemi matriciali o dispositivi rubati? Perchè qualcuno dovrebbe vendere un oggetto nettamente sottocosto?)
3) Ogni volta che qualcuno ti propone un abbonamento, l'acquisto di pacchetti, membership o oggetti (a basso costo) per trarre una rendita mensile o qualche grosso vantaggio sono grosse red flag. Questa è un semplice "tesoretto" che serve per pagare i vecchi iscritti
4) Ref link. In questo caso bisogna fare distinzione tra i ref link che ti permettono di usufruire di sconti fee (exchange) o ti garantiscono un piccolo bonus, da quelli (illegali) che boostano i rendimenti. I primi sono legit. Qualsiasi ref link utilizzato per boostare il rendimento mensile è il principio base degli schemi piramidali perchè essi si basano su reclutare sempre nuove persone
5) I promotori di queste piattaforme truffaldine spesso abbassano la soglia di ingresso a 10/20/30$ per raggiungere il più grosso bacino di utenti possibile. Chiunque è disposto a rischiare 10/20$ in cambio di 1000$ al mese, no?
6) Qualsiasi persona che ti contatta chiedendo di partecipare a videocall o presentazione di PowerPoint inerenti piattaforme di rendite è un truffatore che coscientemente o meno vuole farti entrare nello schema Ponzi

Quando investi su una piattaforma che ti garantisce una rendita, la prima cosa che dovresti chiederti è: questa società come genera le entrate? Se ha un sistema che gli garantisce entrate potrebbe essere legit. Se gli utili derivano da abbonamenti e pacchetti sono sempre schemi Ponzi. Se la società parla in modo confuso del loro sistema di generazione di entrate è una grossissima red flag. Effettuare abbonamenti per ricevere corsi, effettuare zoom e videocall è l'origine di qualsiasi schema piramidale.
Ricorda che questi sistemi sono vecchi come il mondo e non sono connessi solo al mondo Crypto! Quando tu farai notare a queste persone che si tratta di uno schema piramidale non sostenibile, loro potrebbero dirti che se tutti ragionassero come te è un po' tutto uno schema Ponzi anche Bitcoin (perchè il prezzo aumenta se aumenta la domanda ed entra nuova gente). Fai attenzione, non è così! Bitcoin è un protocollo che porta valore: pagamenti incensurabili e senza permesso. ETH ha delle utility: viene usato per pagare le gas fee, per fare mint di NFT (gaming e non solo) ed anche utilizzato da migliaia di dapps in DeFi. La gente acquista queste crypto come investimento ma anche perchè hanno delle utility e questo fa salire il prezzo!

mercoledì 23 agosto 2023

Cosa Sono e Come Funzionano L'Heikin Ashi: Buy, Sell e RSI

L'Heikin Ashi sono grafici particolari (continui) di Trading che non evidenziano né gap né lap dunque non ci sarà senza nessuna interruzione tra una candela e l'altra (a differenze delle candele giapponesi: Candlestick). Inoltre questo tipo di candele, non cambiano colore, una volta stabilito un trend (quindi potrebbero essere di più facile lettura).
Il fatto che non ci siano interruzioni tra le candele è dovuto al metodo di costruzione delle candele Heikin Ashi (HA), visto che il valore di chiusura della candela è dato da una sorta di media della candela suddetta. L’apertura della candela HA corrisponde alla media del body (corpo) della candela precedente. Quindi si tratta di candele rielaborate sui valore delle candele precedenti (in modo da renderle più stabili).

1) Il massimo della candela HA è il valore più alto tra il massimo della candela corrente, l’apertura e la chiusura sempre della candela corrente calcolata con il metodo HA.
2) Il minimo della candela HA è il valore più basso tra il minimo della candela corrente, l’apertura e la chiusura sempre della candela corrente calcolata con il metodo HA.

Di default il colore delle candele HA è rosso per le candele ribassiste e verde per quelle rialziste. Una particolare indicazione su un cambio di trend è fornita proprio dal cambio di colore della candela HA, soprattutto se ciò avviene in presenza di candela doji (apertura e close allo stesso livello). Il cambio colore delle candele HA può essere sfruttato per aprire una posizione (magari aiutati da qualche oscillatore). Le Heikin Ashi sono uno strumento in grado di filtrare il rumore, evidenziare facilmente inversioni e identificare i classici modelli di grafico. Tutti i grafici possono utilizzare le HA per identificare supporti e resistenze, tracciare trend o ritracciamenti di misura. 
Forti spinte in rialzo o in ribasso sono caratterizzate da lunghe candele (con al limite ombre piccole contrarie al trend o assenti), invece l'inversione del trend è evidente su più candele da lunghe ombre contrarie al trend in corso.
Un oscillatore molto usato è l'RSI (indice di forza relativa che misura velocità e direzione dei movimenti di prezzo quindi il momentum ovvero il tasso di salita o discesa del prezzo evidenziato dal rapporto tra chiusure "alte" e "basse". Modifiche positive di un asset avranno un RSI più alto rispetto a modifiche negative. Se il prezzo si muove velocemente verso l'alto si parla di asset "ipercomprato" e viceversa "ipervenduto". In entrambi i casi sussiste un'inversione del trend).
Banalmente segnali di vendita sono cambi di colore (da verde a rosso) e RSI inferiore a 50 (buy invece con colore da rosso a verde e RSI maggiore di 50).

giovedì 17 agosto 2023

Come Seguire Gli Smart Money: Tools Utili e Pagine Twitter (Cripto)

Seguire gli smart money (grossi acquisti da parte di VC, fondi e whales) è molto importante nel mondo degli investimenti. Questo non vuol dire che non devi fare le tue ricerche. Ciò non significa che devi andare "all in" senza sapere cosa stai acquistando. Tuttavia puoi farti un'idea di eventuali nuovi progetti e di quelli buoni. Anche i VC possono sbagliare, ma tieni presente che dietro di loro ci sono interi team che fanno questo lavoro di ricerca. Ci sono miliardi di dollari in gioco quindi teoricamente i loro investimenti non sono sconsiderati. Nel 2021, i VC hanno guadagnato oltre $ 100 milioni (principalmente grazie a Sand, Matic ed Avax). Seguendo i progetti sostenuti da grossi fondi, puoi potenzialmente ottenere un rendimento di 50 volte o più. Come tenere traccia dei migliori investimenti in VC per il prossimo ciclo rialzista? Ci sono strumenti e pagine che devi conoscere! Vediamoli.


ELENCO COMPLETO DEI FONDI
Prima di iniziare, controlla l'elenco completo delle fondazioni VC. Puoi fare tesoro di questa tabella perché ti sarà utile in qualsiasi attività di ricerca.
Un punto di riferimento sono queste pagine Twitter CryptoRank e Crypto Dealflow
In particolare su CryptoRank andando alla sezione “fondi” puoi accedere allo storico dettagliato con ogni investimento effettuato: CryptoRank (Fondi)
Qui trovi un altro sito utile (cercando un progetto crypto puoi scoprire quali VC hanno investito denaro in esso): CryptoFundraising. Questa tabella è aggiornata in tempo reale: AirTable (Real Time).
Per trovare progetti più piccoli quindi più rischiosi: CypherHunter


ALTRI STRUMENTI UTILI
Un altro sito molto utile è Watchers Pro dove si trova un po' di tutto: dapps, NFT, whales, money flow, holders; Investimenti, asset e portafogli di VC; flusso di denaro cioè flussi in entrata e in uscita dei vari portafogli): Watchers Pro
Uno strumento che traccia i movimenti delle whales (generico quindi non VC) è BubbleMaps. Anche qui vengono tracciati i movimenti e gli acquisti di grandi dimensioni: Lookonchain (Twitter).
ROI da vari progetti per VC Dropstab dove è possibile ricercare il ROI (Coins -> ROI ICO e facilmente ordinabili per ROI USDC o capitalizzazione di mercato).

Sicuramente conoscerai già DefiLlama perché è il sito di riferimento per Crypto e DeFi dove puoi trovare veramente di tutto.
Segui questi passaggi:
• Clicca su Raises -> Overview 
• Ordina per convenient filters
• Seleziona un progetto di interesse
• ​​Clicca sul link news

Per trovare progetti in cui gli investimenti non sono ancora stati annunciati, è necessario seguire i profili dei vari fondi.
Per trovarli puoi utilizzare TwitterScore:
• Trova qualsiasi progetto o fondazione importante
• Fai clic su Top Followers
• Vedrai un elenco dettagliato di account Twitter affiliati a diversi VC

Leggi le descrizioni e seguile su Twitter. Se i membri di VC stanno seguendo il progetto, lo vedrai. Se un VC segue il progetto, significa che c'è sicuramente interesse per il progetto, oppure è possibile un futuro investimento. Ovviamente questo è un segnale/indizio, non è detto che accadrà necessariamente, tuttavia VC e grandi fondi non seguono mai una pagina senza motivo. Una volta che hai fatto la tua lista di account utili da seguire, analizzali periodicamente.
Elenco dei fondi e dei loro movimenti: Twitter Funds List

venerdì 11 agosto 2023

Come Funzionano Le Raffle (NFT)

Sto per parlarvi di un nuovo trend esploso sulla blockchain di Solana. Più che di trading (che di solito si fa sugli NFT), si tratta di vero e proprio gambling. Lo definirei "gioco d'azzardo". Di cosa si tratta? Si tratta di lotterie (raffle). Praticamente non vai a comprare un NFT ma compri un biglietto ad esempio sulla dapp FamousFoxes. La possibilità, se si viene estratti, è quella di acquistare un NFT a un prezzo scontato ma si tratta di gambling allo stato puro. Il sito elenca collezioni e per ognuna di questa viene organizzata una lotteria con 50 biglietti. Immagina che un NFT costi 16 SOL (esempio). Queste lotterie forniscono 50 biglietti, ognuno dei quali costa 0,40/0,45 SOL. Ipoteticamente, acquistando un biglietto dal costo di 0,45 SOL, potresti vincere un NFT di valore molto maggiore (16 SOL nell'esempio). Ogni utente può acquistare tutti i biglietti che desidera: più biglietti vengono acquistati, maggiori sono le possibilità di essere estratti. Come si può vendere un NFT di valore X ad un prezzo 30/40 volte inferiore? Se moltiplichi 0,45 SOL per 50 biglietti venduti, ti rendi conto che il ricavo totale è maggiore del costo del NFT (che abbiamo ipotizzato fosse di 16 SOL). La differenza tra prezzo reale e guadagno derivante dai 50 biglietti venduti rappresenta il profitto per la piattaforma.


Prezzo origine NFT=15 SOL
Biglietti totali=50
Prezzo biglietto=0.35 SOL
Entrate team (dalla vendita dei biglietti)=16.50 SOL
Guadagni team=1.50 SOL
Se un utente acquista 6 biglietti e vince, otterrebbe un NFT da 15 SOL a circa 2 SOL. L'inizio della raffle ha un countdown, devono essere venduti tutti i biglietti prima dell'estrazione.
Attraverso questo sistema il team guadagna e chi vince l'NFT lo acquista a prezzo scontato. Chiaramente tutti gli utenti con biglietti non vincenti subiscono una perdita. La strategia sottostante è quella di ottenere NFT a prezzo scontato e venderli immediatamente (arbitraggio) al floor o tramite la funzione "vendi istantaneamente".
Tieni conto che questo articolo illustra solo una possibilità degen di guadagno mediante gambling e in nessun caso è da considerarsi una spinta all'investimento.

domenica 6 agosto 2023

L'Attacco A Curve Finance: Reentrant Lock e Contromisure Adottate

Curve Finance ha avuto diversi problemi negli ultimi giorni. Il peggio sembra essere passato perchè l'hacker ha iniziato a restituire i fondi rubati (a causa di una taglia) però vediamo quello che è successo, anche per comprendere meglio i rischi della DeFi.
Il 30 Luglio 2023, un hacker ha sfruttato la vulnerabilità di alcuni pool di Curve, programmati nel linguaggio di programmazione Vyper tramite un meccanismo di reentrancy lock. Sostanzialmente un reentrant lock è un meccanismo di esclusione reciproca che consente ai thread di rientrare in un blocco di una risorsa (più volte) senza una situazione di deadlock. 
Attraverso questa debolezza, l’hacker ha potuto drenare una parte dei 69M$ da diversi pool di Curve:

CRV/ETH (circa 30M)
alETH/ETH (20.5M$)
pETH/ETH (11.5M$)
msETH/ETH (1.6M$ tramite un frontrun attack attraverso un MEV Bot di un secondo attaccante ma poi i soldi sono stati restituiti)

Oltre a far perdere il peg a numerose versioni liquide di ETH, ciò ha anche ridotto di molto la liquidità del primo pool in assoluto del token CRV (CRV/ETH). Ovviamente, questo drenaggio di liquidità, oltre a creare problemi ai liquidity provider e alle DAO che hanno fornito asset a questi pool, ha anche ridotto di molto la liquidabilità dell’asset Curve. L'exploit ha coinvolto progetti come l'exchange decentralizzato Ellipsis, le piattaforme di lending Alchemix e JPEG'd e il synthetic protocol Metronome, che hanno visto sottrarsi milioni di dollari di asset dai liquidity pool. Oltre a Curve, naturalmente. Il codice che ha parzialmente risolto la vulnerabilità è il seguente:
Il codice ora assegnerà correttamente un singolo storage_slotla la prima volta che identifica una chiave di rientro duplicata. Tuttavia, non richiamerà la set_reentrancy_key_positionfunzione su ciascuna type_con lo stesso offset, il che significa che qualsiasi @nonreentrant(<key>) oltre la prima avrebbe un offset di archiviazione "non definito" da utilizzare.



SCARSA LIQUIDITA' ON CHAIN
La scarsa liquidità on chain per grossi acquisti comporta il non poter vendere/comprare l'asset ed altissimo slippage ("price impact is too high").
Ipotizziamo che il pool CRV/ETH aveva al suo interno 30M$ (15M CRV e 15M ETH). In condizioni normali se tu vuoi acquistare 5M di CRV puoi farlo. Dopo lo scambio, il pool ospiterebbe 10M$ di CRV e 20M$ di ETH.
Se un pool viene drenato invece, la scarsa liquidità rende difficoltosi/impossibili gli scambi.
A questo punto, chi volesse scambiare questi due asset fra di loro dovrebbe utilizzare delle size più piccole, oppure optare per un altro pool. Il secondo pool più grande in termini di TVL è quello creato su Uniswap, ossia CRV/ETH 0.3% (2.2M$). Questa assenza di liquidità nei principali pool che consentono lo scambio di CRV crea un grosso problema per il token CRV. Esso è diventato un asset molto illiquido on-chain e che quindi non può essere acquistato o venduto in grosse quantità.
Dopo l’exploit e il drenaggio di liquidità da parte dell’hacker, molte persone hanno avuto paura che questo potesse accadere anche in altri pool di Curve, andando così a prelevare gran parte della liquidità sul protocollo. Il TVL complessivo ha perso il 50% della liquidità complessiva. Tutto ciò si è poi propagato in maniera simile anche sui vari booster di Curve, ossia Convex, Yearn Finance, StakeDAO.


CROLLO DI CRV 
Tutta questa sfiducia ha portato di conseguenza i token dei vari protocolli, soprattutto $CRV, ad avere massive vendite a mercato. Questo ha fatto crollare il prezzo da un valore iniziale di 0,70$ a meno di 0,50$, una contrazione di circa il 35%.
Un altro problema da considerare è che la gran parte degli AMM hanno un programma di liquidity mining per chiunque decida di fornire liquidità alla piattaforma.
Curve decide ogni due settimane di emettere 100.000 CRV a mercato e di destinarli verso diversi pool della propria piattaforma. Ovviamente, chi riceve più token avrà maggiori incentivi e così aumenterà la possibilità di attrarre più TVL nei pool, che porterà inevitabilmente a maggiori trade a causa di una ridotta presenza di slippage.
Questo è ciò che da il via al meccanismo del bribing, mediante veCRV che permette di decidere a quale pool destinare maggiore quantità di token per le prossime due settimane. Questo ti fa capire come il prezzo di CRV sia molto importante perchè fornendo le solite reward in termini quantitativi, i  liquidity provider verranno pagati molto meno (perchè CRV vale meno).


PRESTITO DI MICHAEL EGOROV (CURVE CEO)
A complicare tutta questa vicenda c’è l'enorme debito del CEO di Curve, Michael Egorov, che possiede una grandissima quantità di CRV. Non potendoli dumpare a mercato, egli ha deciso qualche anno fa di collateralizzarli sui principali protocolli di lending:

AAVE (55M$ di debito)
Fraxlend(10M$ di debito)
Abracadabra(12M$ di debito)
Inverse Finance (7M$ di debito)

Totale: circa 85M$ di debito in stablecoin. Se il prezzo di CRV dovesse raggiungere un livello che va da 0,4$ a 0,37$, porterebbe gran parte delle sue posizioni a essere vendute a mercato, innescando la sua liquidazione. In generale il collaterale CRV sarebbe venduto a mercato per ripagare il debito mantenendo la piattaforma solvente.
Le varie piattaforme di lending ne beneficerebbero guadagnando una parte della sua perdita.
Tuttavia la liquidità del pool maggiormente utilizzato da questi protocolli per liquidare, e quindi convertire CRV in ETH o in asset stabili, è stato drenato. Ciò rende CRV un token illiquido; di conseguenza, se ci fosse un grosso dump del token, queste piattaforme non avrebbero una controparte per ripagare il debito trovandosi a dover creare del bad debt.
Il fatto che Aave o altre piattaforme di lending possano dare la possibilità ai propri utenti di collateralizzare delle grosse posizioni tramite asset che possono diventare illiquidi è un problema. Ciò potrebbe portare il debito a non essere ripagato, obbligando la piattaforma stessa a utilizzare parte della propria treasury/fondo d’emergenza.
In assenza di questo fondo, invece, la piattaforma dovrà farsi carico di questo bad debt e quindi gli utenti perderebbero parte della liquidità depositata.


COME AGISCONO LE PIATTAFORME DI LENDING COINVOLTE
I vari protocolli di lending coinvolti hanno preso delle precauzioni per forzare Michael Egorov a ripagare il debito. Piattaforme come Fraxlend si tutelano da questi casi utilizzando un metodo di aumento del tasso d’interesse chiamato "Time-Weighted Variable Interest Rate". Essenzialmente, questo meccanismo raddoppia l’interesse sul debito preso in prestito ogni 12 ore se il market’s utilization rate rimane del 100%.
Questa strategia è stata adottata perchè a causa della sfiducia di questa posizione e per via dell’illiquidità del token CRV, non molte persone depositeranno liquidità su Fraxlend. In questo modo Michael Egorov dovrà ripagare il proprio debito, altrimenti l’interesse raddoppierà ogni giorno finché arriverà quasi a superare il controvalore del collaterale, innescando comunque la liquidazione.
Piattaforme come Abracadabra invece non hanno questo meccanismo di aumento esponenziale del tasso d’interesse.  Inverse Finance, a differenza delle piattaforme di lending viste in precedenza, adotta il tasso fisso. Sembra quindi che stia optando per una soluzione che comprende il deposito di altro collaterale da parte dell’entità che ha preso il prestito. In questo modo si può aumentare il periodo di ripagamento del debito, mantenendo il solito tasso d’interesse.
In tutto ciò, AAVE sta pensando a una serie di proposal che possano forzare Michael Egorov a ripagare il debito. 


COME SI E' COMPORTATO IL DEBITORE EGOROV
La prima cosa che ha fatto Michael, in quanto CEO di Curve, è stata quella di creare un pool sul protocollo da lui ideato, composto dalla stablecoin crvUSD e CRV/FRAX LP. Il tutto è stato incentivato con 100k di CRV come reward. 
L’obiettivo della creazione di questo pool è quello di incentivare il raccoglimento di liquidità verso Fraxlend. In questo modo si abbasserebbe il tasso di utilizzo della posizione di debito della piattaforma di lending. Dopo poche ore dal lancio, il pool si è riempito di circa 2 milioni di dollari, riducendo di fatto il tasso di utilizzo della posizione su FRAX all’89% e non consentendo al tasso di interesse di raddoppiare ogni 12 ore. L’altra mossa fatta da Michael è stata quella di vendere CRV tramite sell OTC (over-the-counter), ossia tramite accordi presi off-chain. Così facendo non si muove verso il basso il prezzo di CRV. Al momento si contano decine di investitori e il numero di CRV venduti ammonta a 59.5M, tra cui Justin Sun, la treasure di Yearn Finance, Wintermute, Cream Finance, DWF Labs.
Non sono chiare invece le dinamiche o i vincoli che obbligano gli acquirenti a detenere i token CRV per un certo periodo di tempo. Secondo i rumors emersi, l’obbligo è di mantenere i token CRV per almeno 6 mesi, o finché il prezzo non raddoppi rispetto a quello di acquisto, arrivando quindi a 0,8$. 
Con parte dei capitali raccolti, sembra che Egorov stia ripagando le varie piattaforme di lending, partendo da Aave con un "repay" di circa 3M$.
Oltre a questo, pare che ci sia anche una proposal da parte di uno dei primi investitori di Aave di acquistare un parte di CRV. In questo modo si eviterebbe il cigno nero e nel contempo Aave aumenterebbe il potere della DAO nei confronti di Curve.
Qui trovi l'address di Egorov: Etherscan (Michael Egorov)


RESTITUZIONE DI FONDI
Uno degli hacker ha iniziato a restituire i fondi rubati, circa 5500 ETH. In cambio l'hacker ha ricevuto una taglia di 610 ETH (il 10% del totale rubato). Le conferme arrivano da JPEG'd un protocollo di lending che ha perso 11,6 milioni di dollari da questo attacco.
Il team ha dichiarato che i fondi sono stati restituiti all'indirizzo del wallet JPEG'd che fa da treasury.

"Qualsiasi ulteriore indagine o questione legale contro l'entità terminerà. Consideriamo questo avvenimento come un soccorso da parte di un white-hat", ha dichiarato il team di JPEG'd.

Il 3 agosto Curve, Metronome e Alchemix avevano annunciato congiuntamente un'iniziativa per recuperare i fondi rubati, offrendo agli hacker una taglia del 10% e nessuna azione legale se avessero restituito il restante 90% dei fondi. 
In meno di 24 ore, l'hacker ha apparentemente accettato l'accordo e ha gradualmente iniziato a restituire i fondi rubati ai vari progetti.
Oltre a JPEG'd, gli hacker hanno restituito 4.820,55 Alchemix ETH (alETH) al team Alchemix Finance ed alcuni ETH al team Curve Finance.

venerdì 4 agosto 2023

Chainlink Lancia Il CCIP (Cross Chain Interoperability Protocol)

Il protocollo CCIP (Cross-Chain Interoperability Protocol) di Chainlink è ufficialmente attivo su mainnet. Oggi il Web3 è costituito da centinaia di chains Layer1 indipendenti, rollup Layer2, sidechain ed altro ancora che vengono lanciati ogni settimana. Per creare un ecosistema Web3 veramente interoperabile, i dati devono essere in grado di spostarsi senza compromissioni tra le chains. È qui che si creano i bridge. Sebbene esistano bridge cross-chain, la sicurezza rimane un grande problema. Oltre 2,6 miliardi di dollari sono stati rubati per via di hack di bridge cross-chain: dal Wormhole a Nomad, passando per Multichain. Proteggere adeguatamente le interazioni cross-chain è un compito estremamente difficile. Il protocollo CCIP (Cross-Chain Interoperability Protocol) è una soluzione di messaggistica cross-chain di Chainlink che è stato progettato da zero. Storicamente, gli oracoli di Chainlink hanno assicurato migliaia di miliardi di valore transazionale all'interno dell'ecosistema DeFi. Sebbene più noto per i feed dei prezzi, Chainlink fornisce anche casualità sicura, automazione decentralizzata, Proof Of Reserves, etc
Ogni servizio di Chainlink prevede un approccio di sicurezza che combina consenso decentralizzato, incentivi economici, verifica crittografica e codice rigorosamente controllato.
Non è diverso con CCIP ma ci sono alcune caratteristiche uniche e misure di sicurezza da evidenziare.
CCIP fornisce una soluzione plug-and-play per il trasferimento di qualsiasi token cross-chain. Sono supportati entrambi i metodi burn-and-mint (trasferimenti nativi) e lock-and-mint (token incapsulati).
Quando si utilizza CCIP per trasferire cross chain i token è possibile includere istruzioni aggiuntive sull'uso previsto sulla catena di destinazione: ad esempio è possibile inviare USDT da Ethereum a Optimism, scambiarlo con ETH e depositarlo come garanzia in un money market.
CCIP può essere utilizzato per inviare qualsiasi dato arbitrario da una blockchain a un'altra, consentendo la creazione di smart contract cross-chain nativi. Ad esempio è possibile usare un token come collaterale su una blockchain per prendere in prestito stablecoin da un'altra chain (prestito cross-chain).


SICUREZZA
CCIP non è una singola rete ma è composto da più reti di oracoli decentralizzati che lavorano in combinazione per trasferire in modo sicuro dati e/o token cross-chai. La rete ARM (Active Risk Management) è una rete secondaria indipendente di nodi che verifica il comportamento delle reti CCIP primarie. Essa può "validare" le transazioni o votare "contro" interrompendo il CCIP se viene rilevata un'attività malevola. È importante sottolineare che la rete ARM utilizza un insieme distinto di nodi separato da quello delle reti CCIP primarie.
Inoltre CCIP supporta limiti di velocità configurabili sulla quantità di token che possono essere trasferiti su più catene entro un determinato periodo di tempo. Questa protezione aggiuntiva significa che, anche nella peggiore delle ipotesi, i pool di token CCIP sono protetti contro l'esaurimento completo. Viene anche utilizzato un sistema di pagamento "bloccato" delle fee che garantiscono l'esecuzione affidabile delle transazioni cross-chain, anche durante i picchi di gas sulla catena di destinazione. CCIP gestisce automaticamente il bumping del prezzo del gas, assicurando che i messaggi/token non si blocchino durante il trasferimento. Tutte le modifiche di configurazione critiche per la sicurezza on-chain e gli aggiornamenti a CCIP devono passare attraverso un contratto timelock (in cui un quorum di nodi CCIP può porre il veto alla modifica) o essere esplicitamente approvati da un quorum di nodi senza timelock.



PAGAMENTI E SOSTENIBILITA'
Le tariffe CCIP pagate dagli utenti sono costituite dal costo del gas sostenuto dai nodi CCIP più da una tariffa fissa per messaggio o una basata su percentuale per i trasferimenti di token.
CCIP supporta il pagamento delle commissioni in LINK e asset alternativi (token nativi della chain). È in fase di creazione un sistema di conversione on-chain automatizzato in cui le commissioni in asset alternativi vengono convertite in LINK. Le commissioni premium pagate in token alternative hanno un supplemento del 10% rispetto ai pagamenti LINK. 
Inoltre, man mano che Chainlink Staking si espande nel tempo per supportare più servizi di oracoli, incluso CCIP, una parte delle tariffe utente pagate per tali servizi sarà diretta agli stakers in cambio dell'aumento della sicurezza del servizio. Sia Synthetix Network che Aave hanno già adottato CCIP per soddisfare le loro esigenze cross-chain. Synthetix utilizza CCIP per i trasferimenti di token cross-chain utilizzando un modello burn-and-mint, Aave utilizza CCIP per la governance cross-chain nativa.