Novedades
Conoce las últimas tendencias cripto con nuestra cobertura experta y detallada.

Ocultar
08:58
SlowMist detectó actividades maliciosas de ataque a la cadena de suministro dirigidas a usuarios de npm y desarrolladores DeFi.Foresight News informa, según la monitorización de SlowMist, que MistEye detectó una actividad coordinada maliciosa en la cadena de suministro de npm. Esta actividad aprovecha repositorios de código falsos de bots de trading y paquetes npm con temática DeFi para distribuir herramientas de robo de información en JavaScript a usuarios de npm, desarrolladores de DeFi y operadores de bots de trading.La operación involucra 30 paquetes npm maliciosos, incluyendo stake-math@3.5.4, que aparece como dependencia bloqueada en donoaccestag/forex-mt5-trading-bot. Este repositorio muestra señales claras de comportamiento anómalo: depende de paquetes npm maliciosos previamente reportados por seguridad y tiene alrededor de 2.300 forks altamente homogéneos, probablemente generados en masa, concentrados principalmente bajo la cuenta poly-stocks.Las acciones de los posibles atacantes incluyen el robo de datos locales sensibles, como billeteras de criptomonedas, cookies de navegador, contraseñas guardadas, historial de navegación, credenciales de desarrollador, historial de shell, bóvedas de gestores de contraseñas, claves privadas, frases semilla y tokens de API presentes en el código fuente. Se recomienda a los desarrolladores eliminar de inmediato los paquetes npm afectados, auditar los archivos package.json / package-lock.json y los registros de CI para buscar estos 30 paquetes maliciosos, considerar cualquier sistema donde se haya ejecutado npm install como potencialmente comprometido, reemplazar de manera urgente billeteras, claves privadas, tokens npm, credenciales de la nube, claves SSH y tokens de API que hayan podido exponerse, y reconstruir los entornos afectados desde una imagen limpia.
08:56
El vicepresidente del Banco Central Europeo: Es posible que esperemos más datos antes de decidir el próximo paso.```htmlGolden Ten Data informó el 1 de julio que el vicepresidente del Banco Central Europeo, Vujcic, afirmó que la entidad probablemente esperará más datos, como las últimas previsiones macroeconómicas que se publicarán en la reunión de septiembre, antes de decidir su próxima acción respecto a los tipos de interés. Durante la reunión del Banco Central Europeo en Portugal, dijo: “Debemos esperar a que se publiquen los datos, hasta la reunión de julio; luego, en septiembre, recibiremos nuevas previsiones y tomaremos decisiones en función de los datos adicionales que se reciban en ese momento”. Vujcic señaló que el banco central aún no se comprometerá previamente con una trayectoria específica de los tipos de interés. Comentó que, hasta la fecha, los datos de inflación de junio no han mostrado nada inesperado. La última vez que el Banco Central Europeo subió los tipos fue en la reunión de junio, cuando aumentó 25 puntos básicos.```
08:55
Una ejecutiva de ARK Invest cuestiona el proyecto OpenUSD de la Stablecoin Alliance: podría repetir el fracaso colaborativo tipo “Diem”.Odaily informó que Lorenzo Valente, director de investigación de activos digitales en ARK Invest, publicó cuestionando el proyecto de stablecoin de la alianza OpenUSD y expresó un alto escepticismo sobre la posibilidad de que este tipo de consorcios de stablecoins puedan escalar. Según él, este tipo de alianzas ya se han presentado varias veces, incluyendo Diem, Global Dollar, entre otros, pero ninguna logró generar un efecto de red dominante. Actualmente, el mercado de stablecoins sigue siendo liderado por Tether y Circle, cuya ventaja principal es el fuerte efecto de red y la liquidez instantánea. OpenUSD probablemente enfrentará el problema de "arranque en frío", porque la estructura de gobernanza conjunta ralentiza considerablemente la toma de decisiones y, bajo una gobernanza descentralizada, puede caer en la ineficacia de coordinación, similar a los dilemas de gobernanza que se ven en experimentos DAO: altos costos de colaboración, ejecución lenta y dificultad para desplegar capital de manera eficiente. Además, el modelo económico de OpenUSD parece poco sostenible para operar a largo plazo; si se basa en un mecanismo de reparto de bajas tarifas, será insuficiente para cubrir costos de infraestructura, incentivos y expansión de mercado. Lorenzo Valente concluyó que OpenUSD se asemeja más a una "colección de cartas de intención" que a un sistema de producto unificado y con fuerte capacidad ejecutiva, y considera que a largo plazo es más probable que triunfe un operador individual capaz de iterar rápido y tomar decisiones independientes, en lugar de una estructura de gobernanza conjunta que requiere consenso entre varias partes.
Novedades