加密货币:简析新一届美政府监管机构提名人对加密货币态度

原文标题:《拜登时代拉开序幕,从各监管机构提名人看加密货币的监管走向》

撰文:Nancy

历经20世纪30年代大萧条与2008年次贷危机的冲击与考验,美国的监管体系已在不断完善过程中形成了一堵密不透风的高墙。纵览国际金融监管史,美国无疑是全球金融监管的风向标,自带金融属性的加密货币亦是如此。

从悄无声息地诞生到发展成为广为熟悉的另类投资品,监管仿佛是挥舞着套马索的骑手,在加密货币这匹「野马」后紧追不舍。在此期间,美国的监管思路一直起着重要的示范作用,甚至成为其他经济体追随的对象。

而伴随着美国政府正式进入拜登时代,从金融监管机构提名的新领导班子来看,加密市场的监管走向或已定调。

美联储主席杰罗姆·鲍威尔

按照美国的法律和惯例,美联储的主席通常由总统提名,国会审议通过,任期四年。鲍威尔于2018年2月任职美联储主席,也就是说其任期将于2022年2月届满。

相比以往「不屑一顾」的态度,鲍威尔态度已经悄然改变。从「监管比特币等加密货币不是美联储的工作」、「加密货币生态系统并不具备对美国金融体系构成威胁的能力」,过渡到「美联储对比特币产生浓厚的兴趣」、「将考虑将比特币崩跌纳入压力测试」、「评估Libra的过程需要耐心」,再到「虽然美联储并不会很快推出数字货币,但其存在潜在的好处」、「美联储正在研究稳定币的风险」等。鲍威尔对加密资产认知的转变,正推动者美联储对央行数字货币、稳定币、比特币,以及Libra等的研究。

安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

有意思的是,鲍威尔被《福布斯》授予了「年度加密货币人物」的殊荣。而理由则是为了防止美国经济在新冠病疫情影响下崩溃,鲍威尔要求美联储以创纪录的规模大举购买美国国债,同时还增发了高达3万亿美元的货币,并使中央银行资产负债表几乎翻了一番。这种做法的确可以快速减轻新冠病疫情和经济危机带来的痛苦,但是长痛可能会延续下去,许多对美联储持高度怀疑的投资者开始认真考虑加密货币。

美国财政部部长珍妮特·耶伦

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

75岁的珍妮特·耶伦拥有着丰富的的经济政策经验,她是美联储史上首位「女掌门」,也是美国历史上首位女性财长。

在参议院听证会上,耶伦针对美国财政和货币等诸多方面表达了自己的观点,她认为增税不是拜登政府的当务之急。同时。耶伦意在上任后帮助且监督拜登政府落实1.9万亿美元的刺激计划。

而在听证会上,耶伦也发表了她对加密货币的立场。「我们要考虑加密货币和其他数字资产的好处,以及它们在提高金融系统效率方面所具有的潜力。与此同时,我们知道它们可能被用来资助恐怖主义,为提供便利,并支持威胁美国国家安全利益以及美国和国际金融体系完整的邪恶活动。我们需要仔细研究如何鼓励将其用于合法活动,同时减少其用于恶意和非法活动。」

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

不过,随后耶伦在一份书面证词中进一步强调称,「比特币和其他数字和加密货币正在全球范围内提供金融交易,就像许多技术发展一样,这为美国和我们的盟友带来了潜在的好处,但它也为寻求规避当前金融体系、损害美国利益的国家和非国家行为体提供了机会。」

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

而耶伦正式上任后将负责监管一系列加密货币相关的拟议规则。目前财政部监管数字货币的三大主要执行机构包括金融犯罪执法网络、税务总局和货币监理署,FinCEN主要关注,TIGTA关注税收问题,OCC的主要监管内容则是将加密货币的使用与传统银行业务进行合法构连。

Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]

事实上,财政部此前对加密货币也采取了强硬态度,该部门甚至举行会议以讨论监管数字资产行业所面临的一系列挑战。近期,财政部还提议称,要求银行和交易平台必须在15天内向金融犯罪执法网报告任何涉及未托管钱包且超过1万美元的加密货币交易。同时,银行和加密货币交易平台也必须保留任何超过3000美元客户的加密货币交易和交易对手的记录,以验证他们的身份。

目前这项提案被拜登政府冻结,且关于冻结的提案自白宫备忘录发布之日起60天内生效,给予了加密市场短暂喘息的时间。不过,从耶伦的发言来看,随着正式上任其将对加密货币进行更多监管。

值得一提的是,稳定币也属于财政部的监管范围。此前由财政部负责人、商品期货交易委员会、证券交易委员会和美联储负责人组成的美国总统金融市场工作组也曾指出,稳定币的使用方式应该是「有效管理风险,维护美国国内和国际金融货币体系的稳定」。除了需要遏制非法资金流动外,稳定币提供商应保持足够的现金储备。对于USDT等稳定币而言,或将面临新一轮「博弈」。

美国证券交易委员会提名主席GaryGensler

63岁的GaryGensler被认为「华尔街克星」。尤其是奥巴马执政时期担任CFTC主席时,GaryGensler以激进、咄咄逼人的监管风格而知名。2008年金融危机爆发后,GaryGensler不顾反对,大刀阔斧地改革了引发金融危机的衍生产品监管措施。对于GaryGensler的提名,外界不少人认为将是最激进、最主张监管的美国证券交易委员会主席。

GaryGensler本人对加密领域也非常熟悉,此前麻省理工学院教授区块链相关课程期间,GaryGensler曾担任了MITFintech@CSAIL联合董事兼媒体实验室数字货币计划的高级顾问。

GaryGensler曾表示,「通过ICO销售的大多数加密货币应被视为证券。美国SEC的分类将使加密货币和交易所受到更严格的审查。未来加密数字交易所将会存在几大趋势。首先,是全球范围内交易所的整合。目前全球范围内有两百多家交易所,这个数字未来将会大大减少,很多交易所将会出局;其次,一些提供代币交易的交易所,未来将会在SEC监管范围内进行登记注册。这些交易所将会在美国交易所的监管政策下注册为经济交易商,可能会在未来6-18个月之内进行注册。」

而自2017年,SEC一直都在加大对ICO的监管力度,欲将其收入监管伞下。对加密货币广泛应用深入了解的GaryGensler,将直接关乎到加密货币证券定义的监管以及行业合规化发展。特别是迟迟未能通过的比特币ETF,或将离成为现实更进一步。

美国货币监理署署长MichaelBarr

不日前,有消息称前Ripple顾问MichaelBarr可能会成为下一任美国货币监理署署长。MichaelBarr是密歇根大学福特公共政策学院的院长,曾就职于奥巴马政府的财政部,参与起草了《多德-弗兰克法案》。

虽然MichaelBarr暂未对加密货币发表相关看法,但2015年加入RippleLabs顾问委员会的他热衷于鼓励支付领域的创新。MichaelBarr认为,当前的全球支付系统已经严重过时,而支付方面的创新将有助于使金融系统更加安全,降低成本,并为消费者和企业完善准入机制和提高效率。

而作为隶属财政部的独立机构,OCC的主要监管内容是将加密货币的使用与传统银行业务进行合法构连。2020年9月,OCC发布的一份稳定币指南指出,美国联邦政府特许的商业银行和联邦储蓄协会可以为稳定币发行商持有储备金。这是美联邦监管方面首次对稳定币发行商的公开支持。

OCC还强调称,OCC目前尚未解决授权支持涉及非托管钱包的稳定币交易的问题,仅涉及与单一法币挂钩,以1:1支持的稳定币。银行至少每天都要验证其储备帐户余额始终等于或大于发行在外的稳定币数量。

美国商品期货交易委员会提名者ChrisBrummer

美国商品期货交易委员会主要职责和作用是负责监管美国商品期货、期权和金融期货、期权市场,以保护市场参与者和公众不受与商品和金融期货、期权有关的、市场操纵和不正当经营等活动的侵害,保障期货和期权市场的开放性、竞争性的和财务上的可靠性。

CFTC的态度一直非常明确,其将对加密货币的监管作为优先事项。早在2015年起,CFTC就将加密货币视为像原油一样的大宗商品,将其纳入监管范围。而在2020年,CFTC更是加快了监管步伐,2020财年有7项金钱救济行动是针对从事非法加密活动的公司的。同时,不久前发布的指导方针中,明确限制了「期货佣金商」可存放客户虚拟货币的规则,并有意进一步研究DeFi和加密货币治理。

而对加密货币非常熟悉的乔治敦大学法学教授ChrisBrummer或被拜登提名为美国商品期货委员会主席。早在2016年,ChrisBrummer曾被前总统奥巴马提名为CFTC专员,不过提名在参议院安排确认听证会前就已结束。当拜登赢得大选后,ChrisBrummer被加入过渡小组。

ChrisBrummer被认为是与GaryGensler和MichaelBarr同样精通区块链与加密货币的候选人,他曾编辑过一本名为「加密货币资产的法律,监管和货币观点」的书籍。同时,ChrisBrummer曾就Libra问题在美国国会作证,还发表过一篇文章详细介绍了Libra,并对Libra初识模式提出质疑,认为其可能引发其他恶性状况。不过,随着Libra白皮书进行了改动,ChrisBrummer也表示「我仍然会尽量保持乐观」。

此外,ChrisBrummer还曾指出,国会需要扩大SEC管理加密货币作为投资交易的权力。而在谈及数字货币价格波动时,ChrisBrummer则表示,目前监管存在真空,在一定程度上已经延伸到了数字货币现货市场。数字货币是投资者追逐金钱的产物,也是披露不足的产物。

美国司法部候选部长MerrickGarland

美国司法部是由美国联邦政府的行政机关组成,负责美国的法律执行和司法管理,相当于其他国家的司法部或内政部,其部门长官享有阁员地位。

司法部正不断加强打击数字货币犯罪的力度,除了招募数字货币律师打击网络犯罪,还在查处通过数字货币募资和的案件。不久前查司法部还查获了与暗网「丝绸之路」有关的价值逾10亿美元比特币和其他数字货币,这也是其迄今为止查获的最大规模的加密货币。

相比于其他人选,拜登对司法部门提名姗姗来迟,不久前华盛顿特区巡回法院法官MerrickGarland才被正式提名为司法部长。在业内看来,MerrickGarland是一位「以法治和原则行事的」的中立派,通常不做先入为主的判断,温和、言辞谨慎、不标新立异。

虽然MerrickGarland尚未发表过任何对于加密货币的看法,但面对其恢复司法部门合法性与可信性的重任,MerrickGarland或许会以更为谨慎的态度实施加密货币监管。

与前总统特朗普批判的态度相比,虽然拜登并未对加密货币发表过明确看好,但其对加密语言的态度也并不友好。早在1990年担任司法委员会主席时,拜登提出了《全面反恐法》和《暴力犯罪控制法》两项反对加密语言的法案。而这两项法案也使得HalFinney成为PGP加密技术的发明者之一,而HalFinney是中本聪早期的助手,也是第一位收到中本聪转账比特币的。

当然,从上述提名人来看,未来或将看到加密货币与监管机构也将有着更为建设性的接触,加密市场将更趋于合规化。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-7:301ms