简析SEC对Ripple的起诉,对市场有何影响?_SEC:数字货币

SEC刚刚开始发起对Ripple的起诉。SEC认为瑞波币是未登记的证券,但却从2013年以来一直到今天在非法地销售。因此它起诉Ripple公司以及其CEOBradGarlinghouse和联合创始人ChrisLarsen。

SEC显然一直在有计划地规范加密数字货币市场

SEC对Ripple的起诉是意料之中的。目前市场中的绝大多数的加密数字货币的设计都非常类似于证券型产品。为了规范这个市场,SEC一直在不断地强调证券的定义,也就是通常所称的HoweyTest。如果一个加密数字货币或通证符合HoweyTest,那么它就应该被认定为证券型产品。其运作方式也需要按照证券法规来运作。SEC一方面不断强调它在此方面的基本立场,一方面也同时在不断地采取监管措施来起诉市场中它认为违规的项目。其中最著名的案例就是它于2019年10月对Telegram发起的并最终获胜的诉讼,2019年9月与EOS达成的庭外解决以及最近的对Kik的诉讼。除了这些比较有影响的加密数字货币之外,SEC也一直在不断地起诉市场中其它的比较小规模的违规项目,譬如最近对ShipCoin的处罚。由于SEC在此方面的立场以及它不断采取的措施,美国市场中以不合规的方式产生的通证的数量已大幅减少。但是这并没有根除,市场中依然不断地出现不合规的项目。

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

如果我们按照加密数字货币的市值排序,SEC已经表明排名在第一和第二的比特币和以太坊不属于证券型产品。而且这个态度表明时间顺序是比特币的在先,以太坊的在后。现在SEC开始起诉市值排名第三的瑞波币,由此看来SEC在逐一地解决市场中有影响的加密数字货币。

慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:

1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

SEC采取的措施实际上是在消除在监管方面的不确定性。这有助于加密数字金融在更加规范的范围内发展。由于此前瑞波币这样的加密数字货币的属性一直没有得到监管机构的明确表态,因此市场中此方面的各种创新都有违规的风险。现在SEC明确表明它对瑞波币的立场,这就会有助于市场更加明确监管的态度,市场中此方面的不确定性因此会减小。

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

市场需要有更加明确和有帮助的证券法规

瑞波币既有证券属性,也有工具属性。对于SEC来说,既然瑞波币有证券的属性,那么它就属于SEC监管的领域。所以SEC对瑞波币采取监管措施是合法的。但是瑞波币确实也有工具型属性。而且市场中也有应用它的这个工具属性。所以瑞波币不仅仅是一个传统的证券产品。由于基于区块链技术的创新的发展,这样的具有多重属性或者在不同时期具有不同属性的通证会不断地出现。相关的法规如何对这样的通证进行规范,这就是一个巨大的挑战。显然在这个方面,市场已经走在了前面。相关的法规依然没有进行相应的改变。SEC对瑞波币的这个诉讼或许能够推动美国证券法在此方面的修订。

对比特币和以太坊的影响

现在SEC起诉瑞波币的结果现在还不能判定。有可能像Telegram那样完全禁止它的发行,也有可能像同EOS那样达成某种庭外的解决。当然也存在着SEC败诉的几率,尽管这个几率非常小。但总的来说,瑞波币有可能不会像现在这样地进行流通交易,也就是说市场中的交易资金流入瑞波币的数量就会减少。这些交易量中的一部分就会流动到比特币和以太币当中。另外,由于SEC一定会逐步处理市场中比较有影响的加密数字货币。其中的一部分肯定会退出市场不再流通。因此加密数字货币的市场集中度将进一步提高。更多的资金将流入比特币和以太坊。比特币和以太坊的价格因此将会提升。

从加密数字资产的发展趋势来看,此后更多的新的数字资产会是以中心化的方式产生。譬如证券型通证就是此类。而完全像比特币和以太坊这样以分布式的方式产生的通证,出现的几率就比较小。因此,比特币和以太坊就是在分布式方式产生的资产中的最有代表性的数字资产。其独特性会更加突出,其价值因此也就会提升。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:987ms