LAP:简析a16z向美政府提交的四大加密监管提案

原文标题:《详解知名风投a16z向美国政府提交的加密货币监管提案的四大方向》

撰文:PANewsJordan

本文部分内容参考自Coindesk

本周,知名风险投资公司AndreessenHorowitz(a16z)向美国参议院提交了监管加密货币和区块链技术的四项提案建议,分别包括:

1、消费者保护:a16z希望按照美国《消费者金融保护法》建立一个基于信息披露且易于理解的加密监管制度。

2、去中心化自治组织(DAO):a16z要求赋予DAO与标准注册实体类似的法律权利,包括税收、允许开设银行账户、以及签署法律协议等。

3、减少分散/重叠监管:a16z强调应进一步加强分散/重叠监管,并提出了三种方法,包括:1)协调机构之间的管辖范围2)建立行业自律组织3)成立非营利组织进行技术监督。

LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:

此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

4、税务报告以提升特定区块链生态系统清晰度:a16z在该提案中重申了8月份就国会待决的美国基础设施法案所发表的相关评论,该风投当时表示:“美国的税收和监管环境主要是为中心化机构运营而设计的,然而,正如目前国会悬而未决的基础设施法案中所提及的那样,许多没有能力遵守相关法案的行为者将被要求披露税务报告。”

慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。

针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

事实上,a16z这次是应美国参议院银行委员会美国参议员PatToomey(R-Pa.)的呼吁而提交的监管建议。今年8月,美国参议院银行委员会的高级成员PatToomey发出了反馈请求,以征求有关加密和区块链最佳监管方法的想法和立法建议,提案提交时间是8月26日至9月27日。a16z认为,在他们这次提交的四项提案中,每一项都是独立存在的,但综合起来,这些提案可以代表在去中心化环境下对加密监管、监督、以及税收等问题所采取的综合解决方案,可以说是监管工作的一个开始。

安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

为了进一步详述a16z提交额加密货币监管提案,PANews在其官网上将提案摘要全文编译如下:

Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;

7. 随后攻击者开始重复此过程持续获利;

其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]

我们正站在第三代互联网——也就是Web3——的门槛上。

鉴于Web3领域快速的创新步伐,许多政策制定者很难跟上行业发展速度,鉴于此,当我们听说美国参议院银行委员会呼吁就澄清有关数字资产和去中心化技术的法律提供反馈时,感到非常高兴和鼓舞。如果美国想要保持创新并确保金融优势,就需要商业领袖和政策制定者紧密合作,以确保私营部门能够进行试验和建设,而适当的监管制度有助于管理那些可能损害个人利益的市场下行风险。

a16z很高兴响应美国参议院银行委员会的号召,我们认为,美国唯一可行的前进道路是两党合作,因此我们与美国参议院银行委员会每位参议员分享了有关想法,以供他们审查。不仅如此,本着开放和透明的精神,我们还希望与更广泛的社区分享这些建议和意见,希望有助于促进围绕数字资产立法和监管的未来展开对话。

我们的四个提案中的每一个都旨在独立存在,但综合起来,这些提案可以代表在去中心化环境中对监管、监督、以及税收采取综合方法,可以说是这项工作的一个开始。为此,我们提供了以下简短的建议摘要,全文可点击此处查看。

当然,本次提案只是与决策者、民间社会领导人、以及其他利益相关者正在进行对话的一小部分,我们同样期待人们就a16z如何做更多事情以共同推进去中心化技术和政策优先事项反馈。

1、消费者保护和包容。随着去中心化项目的数量不断增加,以及这些项目越来越成为美国经济不可或缺的一部分,政策制定者需要制定一个有凝聚力的战略,以促进保护行业消费者。该提案根据《消费者金融保护法》创建了一个简单的基于披露的监管制度,通过为这些项目提供标准化的信息披露制度,就可以确保消费者获得参与此类项目所需的信息,继而进一步提升监管清晰度。

2、去中心化自治组织。DAO是一种管理和协调人类活动的新方法,但在履行基本的组织职能方面,DAO仍缺乏统一的法律认可,比如报税、开设银行账户、签署法律协议、限制DAO成员责任等。在a16z的提案里,把与非法人组织和税务报告状态相关的现有法律整合在一起,围绕DAO的链下法律状态创建一个轻量级框架,此外a16z还提供了许多协调联邦机构对DAO进行监管的方法。

3、比较管辖协调、SRO和非营利公司。2016年,美国政府问责办公室发现:“分散和重叠导致监管流程效率低下、监管机构在监管机构的时候采用的方式不一致,为消费者提供的保护水平也存在差异”,因此,a16z建议美国国会考虑可以改变传统金融监管结构的方式,这样可以减少管理分散和重叠的问题。对于创新者和监管者而言,将去中心化技术“硬塞”进行传统金融监管框架是一个挑战。a16z在提案中建议美国政府问责办公室进行详细研究,旨在比较下面三种方法的成本和收益:(1)机构之间的管辖权协调;(2)建立行业自律组织,最好是多方参与的行业自律组织;(3)成立一家非营利性公司,负责去中心化技术的技术监督和标准制定。

4、区块链生态系统的税务报告及其相关问题。美国的税收和监管环境专为中心化机构运营而设计。然而,正如目前国会悬而未决的基础设施法案中所提及的那样,许多没有能力遵守该法案的行为者将被要求施加税务报告。在今年早些时候发送给美国参议院领导层的一封信中,a16z提出了这个问题,并在提案中特别指出,税务报告及其相关问题是建立在已经进行的基础设施法案和其他立法工作基础上,以澄清与数字资产相关的合理税收规则。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:719ms