Pages:
Author

Topic: Stato DISASTROSO rete ethereum - page 18. (Read 6962 times)

legendary
Activity: 3276
Merit: 2898
September 06, 2021, 06:59:46 AM
L'unica cosa che mi viene al momento da aggiungere è che ho provato a monitorare un po' il prezzo del gas, e la tua stima di 50 gwei mi pare troppo ottimistica:

https://etherscan.io/gastracker

Ho visto in condizioni normali dei valori intorno a 80-100, con picchi oltre i 200. Se il network venisse effettivamente paralizzato da un attacco prolungato, schizzerebbe in breve a valori inimmaginabili, rendendo l'attacco stesso ordini di grandezza più costoso e non sostenibile a lungo.

Effettivamente quando ho iniziato a seguire la cosa, subito dopo London, il prezzo GAS batteva tra i 30 e i 50 gwei.
Adesso vedo che e' aumentato notevolmente,  contrariamente a quanto avevano predetto.

Tra l'altro dicevano che uno dei motivi di London era di far calare il prezzo delle fee, invece adesso dicono che
la gente non aveva capito, l'obiettivo non era calare le fee... era renderle piu' prevedibili.

Grazie per la segnalazione.
legendary
Activity: 3836
Merit: 2050
September 06, 2021, 06:16:04 AM
L'unica cosa che mi viene al momento da aggiungere è che ho provato a monitorare un po' il prezzo del gas, e la tua stima di 50 gwei mi pare troppo ottimistica:

https://etherscan.io/gastracker

Ho visto in condizioni normali dei valori intorno a 80-100, con picchi oltre i 200. Se il network venisse effettivamente paralizzato da un attacco prolungato, schizzerebbe in breve a valori inimmaginabili, rendendo l'attacco stesso ordini di grandezza più costoso e non sostenibile a lungo.
legendary
Activity: 3276
Merit: 2898
September 05, 2021, 02:59:28 PM
Ho fatto una nuova versione del documento, molto piu' efficace della precedente, per diversi motivi:

1) funziona
2) e' il compendio di settimane di studio e discussioni qui nel thread
3) ci sono diversi  riferimenti a casi precedenti e ben documentati
4) Introduce tutta una serie di concetti che se anche non usati (BlockStuffing, MEV)
   dovrebbero mettere molti dubbi sullo stato della rete ad un lettore minimamente tecnico (come e' successo qui nel thread)
5) e' meno tecnico-spinto (no assembler evm o amenita' simili) quindi piu' comprensibile a tutti.
6) Metto anche due esempi di smart contract fuzionanti (provati con la evm geth)
7) Indico una sommaria metodologia di esecuzione.

questa potrebbe essere la versione da mettere su reddit.
Se ci date una letta e mi indicate svarioni, mi fate un cortesia.

---------------------------------------------------------------


Una strategia di attacco alla rete ethereum basata sulla tecnica BlockStuffing e lo smart contract DeathStar

Di gbianchi bitcointalk.org

questo studio nasce da alcune osservazioni:

1) nella rete ethereum non esiste nessun concetto di "smart contract vietato", la rete e' permissionless
   ossia qualsiasi utente puo' immettere in rete qualsiasi tipo di codice, basta che il codice sia formalmente corretto
   e che paghi il caricamento e l'esecuzione del codice.

2) L'unico meccanismo per "governare" l'esecuzione del codice  e' il fatto che l'esecuzione di qualsiasi
   smart contract costa gas, proporzionale al numero di istruzioni eseguite ed al tipo di istruzioni.
   Ma non necessariamente uno Smart Contract deve eseguire operazioni utili, puo' semplicemente eseguire un loop
   che "brucia" gas senza nessuna logica elaborativa.

3) Una volta immesso, il codice e' immutabile, quindi non vi e' modo di "togliere di mezzo" lo smart contract dalla rete,
   a meno di un hard fork tipo DAO. Ma mentre Dao sfruttava un bug, qui viene utilizzata l'architettura di base di ethereum,
   rendendo veramente difficile la progettazione di un hard fork abbastanza efficace.

4) Ogni blocco ha una dimensione massima definita non dalle dimensioni in Byte, ma dal massimo GAS spendibile nel blocco.
   Dopo l'hard-fork London,  la dimensione "normale" del blocco e' variabile attorno ad una media di 15.000.000 di gas,
   e puo' aumentare fino a 30.000.000 di gas in base alla  domanda della rete, con un processo chiamato tâtonnement.
   Sinteticamente la massima dimensione di un blocco e' data da BlockGasLimit.

5) in passato sono gia' stati eseguiti degli attacchi con la tecnica di BlockStuffing e non sono state trovate soluzioni
   strutturali efficaci. [3]

Quote
3.3.3 DoS with Block Stuffing (V31
). This vulnerability was first observed from the Fomo3D contract [23].
The vulnerability entails only the attacker's transactions being included in the newly mined blocks
while others are abandoned by miners for a period of time. This can happen when the attacker offers a higher
gasPrice to incentivize the miners to select the attacker's transactions. This vulnerability is caused by the greedy
mining incentive mechanism. At the moment of writing, there is no solution to prevent this vulnerability.
 

6) Possono inoltre essere utilizzate tecnologie avanzate di MEV [4][5] per ottimizzare al massimo la possibilita' che il nostro
   smart contract sia incluso nel blocco successivo, scandagliando la mempool e verificando quali sono le fee con gwei/gas piu' alto
   per eseguire la transazione con la massima probabilita' di essere inclusa.  


In base a queste osservazioni, si puo' progettare uno smart contract "DeathStar" la cui esecuzione costi esattamente il numero di
gas necessari a riempire un blocco, e che quindi "bruci" ethereum solo per competere con gli altri smart contract nel riempimento di un blocco.

Sinteticamente, la transazione sta comprando l'intero spazio di un blocco ethereum, e quindi non ne resta a disposizione
per l'esecuzione di altri smart contract.

Motivazioni per un attacco BlockStuffing:

Un gruppo di attaccanti potrebbe essere incentivato per svariati motivi a bruciare ethereum per mettere in difficolta' la rete, ad esempio:

- ad esempio essere i sostenitori di un'altra moneta competitor, non soggetta a queto tipo di problema (ad esempio Bitcoin)
- oppure organizzare  uno short su ethereum prima dell'attacco, congestionare la rete ethereum e ricoprirsi a prezzi piu' bassi,
  recuperndo i soldi dell'attacco e guadagnandoci
- rallentare e/o indirizzare a proprio vantaggio uno o piu' degli svariati smart contract che girano su ethereum, ad esempio  
  posticipare l'esecuzione di altri smart contract per avvantaggiarsi di certe condizioni
  (estrazioni a premi, aste online, ICO, transazioni finanziarie su DEX, Defi, ecc... come e' gia' stato fatto [2])
 
In generale qualsiasi persona o gruppo con sufficenti mezzi e con un qualsiasi tipo di interesse alla decadenza della rete ethereum
e/o degli smart contract che vi girano, potrebbe usare questa linea di attacco.

Per fare una stima del costo necessario, considerare che viene minato un blocco ethereum ogni circa 15 secondi.
Stimando la dimensione del blocco media di 15.000.000 di gas, e un costo gas di 100 gwei, sono circa 1.5 ethereum per blocco.
Aggiungendo una fee del 10% per essere i piu' competitivi, potremmo stimare un costo per blocco di circa  1.65 ethereum.
A questo costo del gas, al cambio attuale di circa 4000$ per un eth un attacco della durata di 60 minuti verrebbe a costare circa 400 ethereum
ossia circa 1.600.000$ una cifra molto ridotta in rapporto al valore della rete di centinaia di miliardi di dollari.

Ovviamente questa stima varia in base al costo attuale del gas in gwei, e al tasso di conversione eth/usd, entrambi estremamente variabili.


Descrizione tecnica di DeathStar

Utilizzando il linguaggio solidity, viene codificato uno smart contract che esegue un loop che brucia tutto il gas
passato dalla transazione chiamante con il parametro GasLimit.

Eventualmente si possono creare varie versioni leggermente diverse di DeathStar, per renderne piu' difficile
l'individuazione da un eventuale HardFork o da un software di filtro aggiunto dai miner o dai nodi,
ma tutte funzionanti in base alla stessa logica come negli esempi che riporto:

Esempi Codice di DeathStar:

Code:
// questa versione poco prima di finire il gas si ferma,
//  lasciando un piccolo margine di gas per eseguire le istruzioni di return senza errore
pragma solidity ^0.6.0;
contract DeathStar_a
   {
   function DeathLoop_a() public payable returns (bool)
      {
      uint left = 0;

      while(true)
              {
              left = gasleft();

              // poco prima di finire il gas si ferma,
              //  lasciare un piccolo margine di gas per eseguire le istruzioni di return senza errore
              if (left < 1000)
                {
                break;
                }
              }

      return(true);
     }
   }


Code:
// questa versione cicla fino ad arrivare all'errore out of gas.
pragma solidity ^0.6.0;
contract DeathStar_b
   {
   function DeathLoop_b() public payable returns (bool)
      {
      while(true)
              {
              }

      return(true);
     }
   }


Descrizione sintetica della dinamica dell'attacco BlockStuffing:

1) lanciare un proprio nodo geth: geth   --syncmode "light"  --mainnet
    si sincronizza in un attimo perche' fa il download della blockchain precedente.
    servira' per essere autonomi e non passare da api proprietarie che potrebbero bannarci durante l'attacco.

2)  pre-caricare in rete un certo numero di smart-contract deathStar
    ognuno ad un address diverso e con codice leggermente diverso,
    per rendere difficile sia il riconoscimento da parte delle mining pool che un possibile hard fork,
    (DeathStar_a, DeathStar_b ecc..)

3) Reperire un numero adeguato di eth in base alla  durata dell'attacco e al costa attuale del gas in gwei e pre caricarli su un certo numero di indirizzi origine.
   (15.000.000 dimensione media blocco * (costo gas in gwei + fee di incentivo per essere sicuramente inclusi))/1.000.000.000
    = costo in ethereum per 15 secondi di attacco)

4) crere uno script (python, perl, c, go.... un linguaggio a piacere) che usa chiamate RPC su geth
e fa piu' o meno le cose qui descritte sommariamente:

# se DeathLoop_a smette di funzionare,
# passare a DeathLoop_b e cosi' via.
CalledDeathStar=Deathloop_a

while( nuovo blocco minato)
   {
   legge la baseFeePerGas e il BlockGasLimit attuali.  
   calcola GasBurned=BlockGasLimit-X (X serve per lasciare un piccolo spazio anche alle altre transazioni, da decidere se X > 0)
   calcola le fee della tranzasione: MaxFeePerGas(in gwei)=BaseFeePerGas + Tip  
       (dove tip e' la percentuale che va ai miner, diciamo il 20% per essere sicuri di essere inclusi velocemente oppure usare tecniche MEV per ottimizzare al massimo)
   crea una transazione con gasLimit=GasBurned, MaxFeePerGas, che esegue lo smart contract CalledDeathStar da un indirizzo random di quelli origine.
       (anche l'indirizzo origine varia per evitare di essere riconosciti e bloccati facilmente)

   # opzionale
   while (la nostra transazione non e' inclusa in un blocco minato)
     {
     usare tecniche MEV per controllare nella mempool le fee delle altre transazioni
     se sono state caricate tranzasioni con fee piu' alte  alzare le fee alla nostra transazione
        reimmettendo in rete una transazione con la stessa nonce e fee aumentate.
     }
   }

5) eseguire lo script.


Un ringraziamento ai ragazzi della comunita' italiana di bitcointalk.org (filippone, acquafredda, HostFat, jack0m ed altri)
che mi hanno dato spunti interessanti per la realizzazione di questo studio.

References:
1) https://ethereum.github.io/yellowpaper/paper.pdf
2) https://medium.com/hackernoon/the-anatomy-of-a-block-stuffing-attack-a488698732ae
3) https://dl.acm.org/doi/fullHtml/10.1145/3391195
4) https://www.coindesk.com/markets/2021/07/27/how-to-fix-ethereums-mev-problem-and-give-traders-the-best-price/
5) https://www.paradigm.xyz/2020/08/ethereum-is-a-dark-forest/
6) https://infernaltoast.medium.com/how-bitcoin-and-ethereum-solved-the-halting-problem-differently-cffbb4e3045c
7) https://www.quora.com/Why-is-Bitcoin-not-Turing-complete
legendary
Activity: 1316
Merit: 1481
September 05, 2021, 11:38:00 AM
Un altro aspetto fondamentale della faccenda è che questo thread è stato (ed è) un esercizio intellettuale davvero interessante. Stimolanti discussioni così rendono questo posto degno di essere frequentato. Io ci tengo a ringraziarvi tutti per gli ottimi contributi!
Sapere che ETH fa cagare, per tutto il resto c'è mastercard.
 Grin
legendary
Activity: 3836
Merit: 2050
September 05, 2021, 10:56:13 AM
esistono varie fattispecie di reato in ambito informatico, al di là di un furto che fra l'altro non è scontato che sia definibile come tale, in una piattaforma decentralizzata in cui non è immediato associare un'identità alla proprietà di un indirizzo. Quale potrebbe essere la parte lesa? Magari qualche exchange, nella giurisdizione in cui ha sede, se un eventuale crollo dovesse essere così rapido e consistente da non riuscire a chiudere in tempo posizioni long senza lasciare buchi. Magari lo stesso exchange che stai usando per shortare (dato che farlo su DeFi mentre il network è bloccato sarebbe proibitivo), se ritenesse violati i suoi termini di servizio che hai dovuto sottoscrivere per poterti registrare, ecc.
...

Continuo a non considerarla una casistica valida. Se l'exchange ti consente di andare short, non è un problema tuo né suo se il book ad un certo punto si svuota, diventa un problema di chi aveva posizioni contrarie, è lui che ci rimette, non l'exchange.

Riguardo la parte che ho evidenziato: è anche questa una casistica non reale. Ricordo che qualsiasi exchange gestisce gli scambi su un proprio motore interno, non certo on chain. On chain ci va solo quando prelevi. Quindi non esiste la possibilità che un movimento di chiusura long possa non essere fatto a causa della congestione della rete, poiché non sarebbe fatto sulla rete. Al massimo dovresti aspettare per il prelievo, ma voglio vedere qualcuno farmi causa perché la rete è lenta, anche se la lentezza fosse addebitabile a me. Qualcuno ha mai fatto causa per chi ha iniziato a vendere i cryptokitties?


Non è quello che intendevo, parlavo di un flash-crash proprio su exchange innescato da un ipotetico panic selling, a sua volta conseguenza della prolungata indisponibilità della rete Ethereum. Ci sono precedenti di crash così repentini da non dare il tempo di far scattare i margin call, soprattutto su quegli exchange che permettono leve assurde fino a 100x, in quel caso le perdite superano le disponibilità dei trader esposti e a rimetterci è anche l'exchange.
È ovviamente uno scenario estremo, forse non molto probabile, me era per esemplificare una possibile casistica.

Comunque non dovete convincere me, a me la cosa non tocca minimamente, espongo solo possibili conseguenze inattese, poi ognuno faccia le sue valutazioni.
legendary
Activity: 2562
Merit: 2640
September 05, 2021, 09:36:20 AM
esistono varie fattispecie di reato in ambito informatico, al di là di un furto che fra l'altro non è scontato che sia definibile come tale, in una piattaforma decentralizzata in cui non è immediato associare un'identità alla proprietà di un indirizzo. Quale potrebbe essere la parte lesa? Magari qualche exchange, nella giurisdizione in cui ha sede, se un eventuale crollo dovesse essere così rapido e consistente da non riuscire a chiudere in tempo posizioni long senza lasciare buchi. Magari lo stesso exchange che stai usando per shortare (dato che farlo su DeFi mentre il network è bloccato sarebbe proibitivo), se ritenesse violati i suoi termini di servizio che hai dovuto sottoscrivere per poterti registrare, ecc.
...

Continuo a non considerarla una casistica valida. Se l'exchange ti consente di andare short, non è un problema tuo né suo se il book ad un certo punto si svuota, diventa un problema di chi aveva posizioni contrarie, è lui che ci rimette, non l'exchange.

Riguardo la parte che ho evidenziato: è anche questa una casistica non reale. Ricordo che qualsiasi exchange gestisce gli scambi su un proprio motore interno, non certo on chain. On chain ci va solo quando prelevi. Quindi non esiste la possibilità che un movimento di chiusura long possa non essere fatto a causa della congestione della rete, poiché non sarebbe fatto sulla rete. Al massimo dovresti aspettare per il prelievo, ma voglio vedere qualcuno farmi causa perché la rete è lenta, anche se la lentezza fosse addebitabile a me. Qualcuno ha mai fatto causa per chi ha iniziato a vendere i cryptokitties?

legendary
Activity: 3276
Merit: 2898
September 05, 2021, 12:55:21 AM
L'operazione in se secondo me dovrebbe essere solo volta ad utilizzare una debolezza del protocollo.

escludendo lo short e la speculazione economica resta in pratica un ottimo esercizio per chi vuole smanettare con la rete ETH, di cui oltre ai costi abnormi non sappiamo nulla di cosa possa succedere.
quale vantaggio porterebbe una cosa del genere?




Dipende che valore dai alla rete bitcoin e allo sforzo che e' stato fatto per portarla in "salute" e davvero in grado di reggere gli scambi monetari di tutto il mondo,
e alla pletora di reti EVM o EVM like che stanno invece portando tossicita' nel mondo delle crypto.

Io credo che questa tossicita' alla fine faccia molto male, sempre piu' gente sta smanettando con cose delle
quali non capisce un tubo e sono profondamente tossiche. E lo stesso Bitcoin rischia alla fine di finire affogato in questo letamaio.

Nel primo post dissi che in fondo questa discussione non era cosi' OT come poteva apparentemente sembrare,
perche' secondo me e' importante capire quale e' l'impatto di ethereum  su Bitcoin.

Sono due visioni contrapposte dell'utilizzo di una rete decentralizzata.

Il vantaggio sarebbe rendere palese che la tecnologia alla base di ethereum non e' sostenibile (come aveva previsto nakamoto).

E poi ribadisco che nessuno vieta che ciascuno, singolarmente, possa anche avantaggiarsi economicamente dall'operazione.






 

legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
September 05, 2021, 12:38:57 AM
L'operazione in se secondo me dovrebbe essere solo volta ad utilizzare una debolezza del protocollo.

escludendo lo short e la speculazione economica resta in pratica un ottimo esercizio per chi vuole smanettare con la rete ETH, di cui oltre ai costi abnormi non sappiamo nulla di cosa possa succedere.
quale vantaggio porterebbe una cosa del genere?

legendary
Activity: 3276
Merit: 2898
September 05, 2021, 12:20:19 AM
Secondo me un interessante precedente e' il caso DAO.

Sostanzialmente hanno attaccato ethereum su una vulnerabilita' e hanno prelevato gli ether di un crowdfunding.

In quel caso (dove si poteva configurare anche un furto) in ogni caso quelli di ethereum non hanno deciso di procedere per vie legali,
ben sapendo che l'operazione sarebbe stata lunghissima e piena di indeterminatezza, ma hanno preso la decisione
di fare una fork, decisione molto pericolosa dal punto di vista "etico" della criptovaluta, infatti ha portato
alla creazione di due catene  eth ed etc, ma hanno comunque deciso per quella strada per risolvere la situazione
in tempi brevi.

In questo caso manca anche la componente furto, nel senso che io faccio un'azione fondamentalmente
onestissima, mi compro dei blocchi. Me li compro tutti pagandoli a prezzo di mercato, anzi leggermente di piu'.
E non c'e' nulla che me lo vieti nel protocollo e dubito anche in qualsiasi legislazione.

poi quello che succedera' sul mercato nessuno puo' saperlo con precisione. Magari non succede nulla,
magari ethereum crolla, ma poi come diceva qualcuno, magari di questo eventuale crollo se ne avantaggia
qualcuno piu' veloce e furbo di me.. insomma questa e' una fase ben diversa.

E per quello che forse l'operazione in se dovrebbe essere slegata dallo short, come indicavo in uno degli ultimi post.

L'operazione in se secondo me dovrebbe essere solo volta ad utilizzare una debolezza del protocollo.

Poi chi vuole farci degli short li fara' per conto suo.



.
legendary
Activity: 3836
Merit: 2050
September 04, 2021, 07:13:38 PM
Quando si scopre una vulnerabilità in un software, esistono delle linee di condotta che distinguono l'ethical hacker dal black hat. Se la vulnerabilità viene sfruttata lanciando un exploit in the wild, in conseguenza del quale qualcuno si ritiene danneggiato, quel qualcuno potrebbe cercare di identificare l'attaccante/i e rivalersi nei suoi confronti. Che è poi quello che è successo in diversi casi di hack di piattaforme defi. Altrimenti non si spiega come mai chi è riuscito recentemente a compiere un hack da 600M di $ si sia "pentito" e abbia deciso di restituire tutto. Forse perché ha avuto paura delle conseguenze legali? Altrimenti sarebbe da pazzi rinunciare a un bottino simile:

https://www.theverge.com/2021/8/23/22638087/poly-network-600-million-stolen-crypto-hack-restored-defi

Gli attacchi contro la Lira, o altre valute deboli, come nel caso Robinhood discusso prima sono una cosa diversa, perché avvengono esclusivamente sul piano finanziario e non comportano hackeraggi dei sistemi che tecnicamente permettono di scambiarle.

L'esempio che hai fatto non c'entra nulla, è totalmente diverso. In quel caso si è trattato di un furto, reato che è perseguibile in tutte le giurisdizioni del mondo.
L'idea di gbianchi invece è sfruttare una vulnerabilità del protocollo per andare short. Il protocollo è noto a tutti, è lì da studiare se a qualcuno interessa. Quindi tutti potrebbero fare questo short. Esattamente come tutti potevano shortare Lira e Sterlina nell'esempio che ho riportato io. E infatti Soros non ha subito nessuna conseguenza per averlo fatto, come del resto nulla accade ai milioni di trader che shortano ogni giorno.
Soros ha shortato perché era convinto della debolezza di Lira e Sterlina?
Bene, gbianchi può shortare Eth usando DeathStar perché è convinto della debolezza di Eth.
E' la stessa cosa, più che lecito farlo.

Se non fossi convinto resterebbe la domanda che facevo prima. Quale reato pensi che potrebbe compiere chi attivasse DeathStar? in quale giurisdizione sarebbe previsto? se non si risponde a questa domanda è inutile porsi il problema.


esistono varie fattispecie di reato in ambito informatico, al di là di un furto che fra l'altro non è scontato che sia definibile come tale, in una piattaforma decentralizzata in cui non è immediato associare un'identità alla proprietà di un indirizzo. Quale potrebbe essere la parte lesa? Magari qualche exchange, nella giurisdizione in cui ha sede, se un eventuale crollo dovesse essere così rapido e consistente da non riuscire a chiudere in tempo posizioni long senza lasciare buchi. Magari lo stesso exchange che stai usando per shortare (dato che farlo su DeFi mentre il network è bloccato sarebbe proibitivo), se ritenesse violati i suoi termini di servizio che hai dovuto sottoscrivere per poterti registrare, ecc.

Sono solo esempi ovviamente, non è detto che un'azione venga effettivamente intrapresa e che porti a qualcosa, ma almeno mi porrei il problema. Il tutto al netto delle considerazioni di gbianchi che si riallacciano alla sua vecchia discussione sulla sicurezza fisica, anche quella certamente da non trascurare.

Comunque ripeto, il discorso Soros o chi per esso non è confrontabile, se non era dimostrabile un'azione concomitante per rendere la valuta inutilizzabile durante lo short. Sarebbe come dire che avesse diffuso un virus per bloccare tutti i bancomat in Italia e contemporaneamente aprire uno short, mentre la gente veniva presa dal panico cercando di cambiare in dollari...
legendary
Activity: 2562
Merit: 2640
September 04, 2021, 05:17:47 PM
Quando si scopre una vulnerabilità in un software, esistono delle linee di condotta che distinguono l'ethical hacker dal black hat. Se la vulnerabilità viene sfruttata lanciando un exploit in the wild, in conseguenza del quale qualcuno si ritiene danneggiato, quel qualcuno potrebbe cercare di identificare l'attaccante/i e rivalersi nei suoi confronti. Che è poi quello che è successo in diversi casi di hack di piattaforme defi. Altrimenti non si spiega come mai chi è riuscito recentemente a compiere un hack da 600M di $ si sia "pentito" e abbia deciso di restituire tutto. Forse perché ha avuto paura delle conseguenze legali? Altrimenti sarebbe da pazzi rinunciare a un bottino simile:

https://www.theverge.com/2021/8/23/22638087/poly-network-600-million-stolen-crypto-hack-restored-defi

Gli attacchi contro la Lira, o altre valute deboli, come nel caso Robinhood discusso prima sono una cosa diversa, perché avvengono esclusivamente sul piano finanziario e non comportano hackeraggi dei sistemi che tecnicamente permettono di scambiarle.

L'esempio che hai fatto non c'entra nulla, è totalmente diverso. In quel caso si è trattato di un furto, reato che è perseguibile in tutte le giurisdizioni del mondo.
L'idea di gbianchi invece è sfruttare una vulnerabilità del protocollo per andare short. Il protocollo è noto a tutti, è lì da studiare se a qualcuno interessa. Quindi tutti potrebbero fare questo short. Esattamente come tutti potevano shortare Lira e Sterlina nell'esempio che ho riportato io. E infatti Soros non ha subito nessuna conseguenza per averlo fatto, come del resto nulla accade ai milioni di trader che shortano ogni giorno.
Soros ha shortato perché era convinto della debolezza di Lira e Sterlina?
Bene, gbianchi può shortare Eth usando DeathStar perché è convinto della debolezza di Eth.
E' la stessa cosa, più che lecito farlo.

Se non fossi convinto resterebbe la domanda che facevo prima. Quale reato pensi che potrebbe compiere chi attivasse DeathStar? in quale giurisdizione sarebbe previsto? se non si risponde a questa domanda è inutile porsi il problema.




legendary
Activity: 3276
Merit: 2898
September 04, 2021, 05:02:00 PM
In merito al punto che a nessuno interessanon gli aspetti tecnici,
deve essere il tipo di analisi che ha fatto BINANCE.

Hanno presto eth piu' o meno come e', l'hanno centralizzato che dei nodi
che loro chiamano PoS ma in realta' sono SOLO 21 nodi e per poter gestire un nodo devi
investirci centinaia di milioni di $ in BNB... In pratica ha i difetti tecnici di ETH
+ il difetto di essere apertamente centralizzato.

Ma a  loro viene comodissimo, cosi' almeno gestiscono le cose come vogliono
senza neppur dover fare la pantomima di chiedere alla comunita'.

Ed e' una delle crypto + rampanti che ci siano in circolazione in questo periodo,
infatti sta velocemente erodendo quote di mercato a ETH.

Insomma, credo che le soluzioni verranno dal rendere sempre piu'
effimere le parvenze di decentralizzazione (e in pratica centralizzare il tutto per renderlo piu' gestibile)
tanto agli utilizzatori non frega nulla.







legendary
Activity: 3276
Merit: 2898
September 04, 2021, 04:40:31 PM

quando si scopre una vulnerabilità in un software, esistono delle linee di condotta che distinguono l'ethical hacker dal black hat.
Se la vulnerabilità viene sfruttata lanciando un exploit in the wild, in conseguenza del quale qualcuno si ritiene danneggiato, quel qualcuno potrebbe cercare di identificare l'attaccante/i e rivalersi nei suoi confronti. Che è poi quello che è successo in diversi casi di hack di piattaforme defi. Altrimenti non si spiega come mai chi è riuscito recentemente a compiere un hack da 600M di $ si sia "pentito" e abbia deciso di restituire tutto. Forse perché ha avuto paura delle conseguenze legali? Altrimenti sarebbe da pazzi rinunciare a un bottino simile:

https://www.theverge.com/2021/8/23/22638087/poly-network-600-million-stolen-crypto-hack-restored-defi

Secondo me, dal punto di vista legale possono (chi?) farti causa (dove? in che tribunale?)
con che accusa di che legislazione? chiedendoti quali danni? con che periti?

insomma, forse qualcuno romperti i coglioni, ma la vedo dura che se la cavino velocemente
e ci rimedino qualcosa (e ripeto che non capisco inanzitutto chi sarebbe il soggetto)

Se invece mi dici che siccome qui parliamo di centinaia di miliardi di dollari, ti trovi a penzolare
appeso per parti non adibite a tale scopo, oppure a respirare liquidi, o con un numero decisamente alto di fratture...
mi trovi pienamente d'accordo (e forse questo tipo di argomenti sono ALTAMENTE convincenti)

Comunque, come ha scritto qualcuno, almeno ora ho due certezze

1) che ethereum in questa forma fa veramente cagare. No so se riusciranno a fare un miracolo tecnologico con ETH2,
   ma ne ho seri dubbi.

2) che a nessuno interessa veramente questo aspetto.

 
legendary
Activity: 3836
Merit: 2050
September 04, 2021, 04:18:18 PM
Credo che fino ad ora si siano troppo trascurati gli aspetti legali, e la necessità di fare tutto mantenendosi anonimi e non rintracciabili.
Non so fino a che punto regga il paragone con Robinhood/Game Stop: qui non si tratta solo di mettere d'accordo e coordinare un gruppo di persone per un'operazione short su un certo asset, ma di accompagnare il tutto con un'azione interpretabile come un sabotaggio attivo sullo stesso strumento. E, visti gli interessi in gioco, il rischio è che qualcuno venga a cercarti per presentarti il conto dei danni. Gente che può permettersi le parcelle di costosi studi legali internazionali.

Mmmm, di quale reato accusare? sotto quale giurisdizione ?
Questi sono mercati non regolamentati, non credo esistano leggi a protezione di atti di questo tipo.

Aggiungo: se anche fosse alla luce del sole la volontà di attaccare Eth, lo spirito (dichiarato, tra l'altro) sarebbe quello di attaccarlo perché ritenuto debole. Lo si ritiene debole, si cerca di dimostrare che lo è, lo si attacca.
A posteriore avrai avuto ragione? ti sarai portato a casa il gruzzoletto derivante dallo short. Avrai avuto torto? in questo caso avrai perso tutti gli Eth investiti.
Spiegami che differenza ci potrebbe essere dal punto di vista del rischio legale tra un attacco dichiarato di questo tipo e quello avvenuto nel 92 quando Soros attaccò Lira e Sterlina, avendone ragione. Lo ha fatto perché le giudicava deboli, ovvio. Ed ha vinto:

https://it.wikipedia.org/wiki/Mercoled%C3%AC_nero

E' stato chiamato in causa da qualcuno ? non mi risulta, anzi tutti si sono dichiarati ammirati da questa sua visione.


Non c'entra che Ethereum non sia su un mercato non regolamentato, è un protocollo pubblico usato per realizzare applicazioni, attorno alle quali si è sviluppata un'economia, così come lo sono i protocolli di rete alla base del web. Allora un conto è dire: ma quel protocollo fa cagare di suo, quindi quelle applicazioni non sono affidabili, un conto è sfruttarne le vulnerabilità creando uno strumento al preciso scopo di fare danni e/o trarne un vantaggio (che evidentemente avverrà a scapito di qualcun altro).

Quando si scopre una vulnerabilità in un software, esistono delle linee di condotta che distinguono l'ethical hacker dal black hat. Se la vulnerabilità viene sfruttata lanciando un exploit in the wild, in conseguenza del quale qualcuno si ritiene danneggiato, quel qualcuno potrebbe cercare di identificare l'attaccante/i e rivalersi nei suoi confronti. Che è poi quello che è successo in diversi casi di hack di piattaforme defi. Altrimenti non si spiega come mai chi è riuscito recentemente a compiere un hack da 600M di $ si sia "pentito" e abbia deciso di restituire tutto. Forse perché ha avuto paura delle conseguenze legali? Altrimenti sarebbe da pazzi rinunciare a un bottino simile:

https://www.theverge.com/2021/8/23/22638087/poly-network-600-million-stolen-crypto-hack-restored-defi

Gli attacchi contro la Lira, o altre valute deboli, come nel caso Robinhood discusso prima sono una cosa diversa, perché avvengono esclusivamente sul piano finanziario e non comportano hackeraggi dei sistemi che tecnicamente permettono di scambiarle.

Chiarisco comunque che io non sto affermando con certezza che quello di cui si sta discutendo qui sia un reato, non sono un giurista, ma solo che potrebbe succedere di doverlo dimostrare davanti a un giudice. Per cui andrebbe introdotto anche questo rischio nella valutazione sull'opportunità di dar seguito alla cosa.
legendary
Activity: 2562
Merit: 2640
September 04, 2021, 02:46:27 PM
Credo che fino ad ora si siano troppo trascurati gli aspetti legali, e la necessità di fare tutto mantenendosi anonimi e non rintracciabili.
Non so fino a che punto regga il paragone con Robinhood/Game Stop: qui non si tratta solo di mettere d'accordo e coordinare un gruppo di persone per un'operazione short su un certo asset, ma di accompagnare il tutto con un'azione interpretabile come un sabotaggio attivo sullo stesso strumento. E, visti gli interessi in gioco, il rischio è che qualcuno venga a cercarti per presentarti il conto dei danni. Gente che può permettersi le parcelle di costosi studi legali internazionali.

Mmmm, di quale reato accusare? sotto quale giurisdizione ?
Questi sono mercati non regolamentati, non credo esistano leggi a protezione di atti di questo tipo.

Aggiungo: se anche fosse alla luce del sole la volontà di attaccare Eth, lo spirito (dichiarato, tra l'altro) sarebbe quello di attaccarlo perché ritenuto debole. Lo si ritiene debole, si cerca di dimostrare che lo è, lo si attacca.
A posteriore avrai avuto ragione? ti sarai portato a casa il gruzzoletto derivante dallo short. Avrai avuto torto? in questo caso avrai perso tutti gli Eth investiti.
Spiegami che differenza ci potrebbe essere dal punto di vista del rischio legale tra un attacco dichiarato di questo tipo e quello avvenuto nel 92 quando Soros attaccò Lira e Sterlina, avendone ragione. Lo ha fatto perché le giudicava deboli, ovvio. Ed ha vinto:

https://it.wikipedia.org/wiki/Mercoled%C3%AC_nero

E' stato chiamato in causa da qualcuno ? non mi risulta, anzi tutti si sono dichiarati ammirati da questa sua visione.


legendary
Activity: 3836
Merit: 2050
September 04, 2021, 01:25:18 PM
Credo che fino ad ora si siano troppo trascurati gli aspetti legali, e la necessità di fare tutto mantenendosi anonimi e non rintracciabili.
Non so fino a che punto regga il paragone con Robinhood/Game Stop: qui non si tratta solo di mettere d'accordo e coordinare un gruppo di persone per un'operazione short su un certo asset, ma di accompagnare il tutto con un'azione interpretabile come un sabotaggio attivo sullo stesso strumento. E, visti gli interessi in gioco, il rischio è che qualcuno venga a cercarti per presentarti il conto dei danni. Gente che può permettersi le parcelle di costosi studi legali internazionali.
legendary
Activity: 1316
Merit: 1481
September 04, 2021, 12:57:43 PM
La cosa eccezionale sarebbe fare crowdfunding tramite ETH per distruggere ETH dall'interno in stile demolizione controllata. E se lo smart contract fosse lo strumento che, come Neo di Matrix, azzera e distrugge la macchina (che poi ahimé si riavvia)? Bel contrappasso Dantesco.
Distruggere ETH potrebbe portare però alla sua sostituzione con un'altra shitcoin. Il concetto dietro la EVM ormai ha preso piede, quindi o ETH o qualche altro fornirà il servizio.
Insomma, per me basta già sapere che ETH è una merda, anche se distruggerlo non sarebbe male.
 Smiley
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
September 03, 2021, 05:00:53 PM

Parlo degli holder di lunga data... quelli che hanno creduto nel progetto iniziale, quelli che hanno
(o dovrebbero avere) una visione.

Sono troppo utopista?


Manda un messsaggio a tutti queli iscritti a Bitcointalk prima del 2013 allora.
O quelli che hanno un numero di iscrizione inferiore a 300.
O quelli che hanno mandato mail a Satoshi.


Ah, conoscerne uno!
Wink
legendary
Activity: 3276
Merit: 2898
September 03, 2021, 03:57:21 PM
Come dicevo qualche post fa secondo me l'eventuale tempo di "paralisi" della rete ethereum, se limitato a pochi blocchi avrebbe poco impatto sul valore di Eth perché oggi questa rete non server per tx mission critical ma solo per supportare attività che se anche un po' rallentate non avrebbero grandi conseguenze per gli utilizzatori.
Diverso sarebbe il discorso se riuscissi a bloccare per parecchio tempo, ma dovresti raccogliere parecchi Eth.
A questo riguardo temo che l'ipotesi:

l'idea sarebbe di organizzare un crowdfounding, quindi raccogliere capitali,
per realizzare questo grande short...

non potrebbe avere grande successo. Potresti anche attirare l'attenzione della community tuttavia:
- se la raccolta fosse di poco valore..... come sopra: tentativo irrilevante
- se invece riuscissi a raccogliere parecchio penso che in tanti starebbero a guardare le successive mosse (anche senza contribuire al crowdfunding) e otterresti l'effetto Robinhood/Game Stop: gente che senza aver partecipato inizierebbe a fare short appena prima del tuo uscendo poi in anticipo.

Insomma attireresti parecchi avvoltoi che cercherebbero di consumare il pasto appena prima di te.
Tenere segrete le date sarebbe difficile: chi potrebbe partecipare ad un crowdfunding accettando di essere tenuto all'oscuro dell'esecuzione dell'operazione ? difficile......



Hai ragione, e poi fondamentalmente sarebbe anche fuori dallo spirito della cosa.
Ragionare in termini speculativo o contro-speculativi non va bene.

Mi hai fatto pensare ad un ritorno alle radici: hai presente le famose parole di Hal Finney

“Since we're all rich with bitcoins, or we will be once they're worth a million dollars like everyone expects, we ought to put some of this unearned wealth to good use.”

L'idea potrebbe essere una chiamata alle armi dei vecchi bitcoiners.

Dopo questo studio, io sono PROFONDAMENTE convinto che il modello ethereum con tutto cio' che gli
hanno costruito sopra sia profondamente TOSSICO, e alla lunga fara' danni enormi.

E non sarebbe davvero un buon uso di una piccola parte della ricchezza accumulata?

In fondo Bitcoin ci ha dato davvero molto, e sarebbe giusto restituirgli qualcosa.

Attenzione, non parlo del popolo che cerca di racimolare qualche spicciolo sbattendosi con tutte
queste menate (short long grafici bot e cazzate simili)

Parlo degli holder di lunga data... quelli che hanno creduto nel progetto iniziale, quelli che hanno
(o dovrebbero avere) una visione.

Sono troppo utopista?







legendary
Activity: 2562
Merit: 2640
September 03, 2021, 03:23:42 PM
Come dicevo qualche post fa secondo me l'eventuale tempo di "paralisi" della rete ethereum, se limitato a pochi blocchi avrebbe poco impatto sul valore di Eth perché oggi questa rete non server per tx mission critical ma solo per supportare attività che se anche un po' rallentate non avrebbero grandi conseguenze per gli utilizzatori.
Diverso sarebbe il discorso se riuscissi a bloccare per parecchio tempo, ma dovresti raccogliere parecchi Eth.
A questo riguardo temo che l'ipotesi:

l'idea sarebbe di organizzare un crowdfounding, quindi raccogliere capitali,
per realizzare questo grande short...

non potrebbe avere grande successo. Potresti anche attirare l'attenzione della community tuttavia:
- se la raccolta fosse di poco valore..... come sopra: tentativo irrilevante
- se invece riuscissi a raccogliere parecchio penso che in tanti starebbero a guardare le successive mosse (anche senza contribuire al crowdfunding) e otterresti l'effetto Robinhood/Game Stop: gente che senza aver partecipato inizierebbe a fare short appena prima del tuo uscendo poi in anticipo.

Insomma attireresti parecchi avvoltoi che cercherebbero di consumare il pasto appena prima di te.
Tenere segrete le date sarebbe difficile: chi potrebbe partecipare ad un crowdfunding accettando di essere tenuto all'oscuro dell'esecuzione dell'operazione ? difficile......


Pages:
Jump to: