SPORE:簡析SEC對Ripple的起訴，對市場有何影響？

SEC剛剛開始發起對Ripple的起訴。SEC認為瑞波幣是未登記的證券，但卻從2013年以來一直到今天在非法地銷售。因此它起訴Ripple公司以及其CEOBradGarlinghouse和聯合創始人ChrisLarsen。

SEC顯然一直在有計劃地規范加密數字貨幣市場

SEC對Ripple的起訴是意料之中的。目前市場中的絕大多數的加密數字貨幣的設計都非常類似于證券型產品。為了規范這個市場，SEC一直在不斷地強調證券的定義，也就是通常所稱的HoweyTest。如果一個加密數字貨幣或通證符合HoweyTest，那么它就應該被認定為證券型產品。其運作方式也需要按照證券法規來運作。SEC一方面不斷強調它在此方面的基本立場，一方面也同時在不斷地采取監管措施來起訴市場中它認為違規的項目。其中最著名的案例就是它于2019年10月對Telegram發起的并最終獲勝的訴訟，2019年9月與EOS達成的庭外解決以及最近的對Kik的訴訟。除了這些比較有影響的加密數字貨幣之外，SEC也一直在不斷地起訴市場中其它的比較小規模的違規項目，譬如最近對ShipCoin的處罰。由于SEC在此方面的立場以及它不斷采取的措施，美國市場中以不合規的方式產生的通證的數量已大幅減少。但是這并沒有根除，市場中依然不斷地出現不合規的項目。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

如果我們按照加密數字貨幣的市值排序，SEC已經表明排名在第一和第二的比特幣和以太坊不屬于證券型產品。而且這個態度表明時間順序是比特幣的在先，以太坊的在后。現在SEC開始起訴市值排名第三的瑞波幣，由此看來SEC在逐一地解決市場中有影響的加密數字貨幣。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

SEC采取的措施實際上是在消除在監管方面的不確定性。這有助于加密數字金融在更加規范的范圍內發展。由于此前瑞波幣這樣的加密數字貨幣的屬性一直沒有得到監管機構的明確表態，因此市場中此方面的各種創新都有違規的風險。現在SEC明確表明它對瑞波幣的立場，這就會有助于市場更加明確監管的態度，市場中此方面的不確定性因此會減小。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

市場需要有更加明確和有幫助的證券法規

瑞波幣既有證券屬性，也有工具屬性。對于SEC來說，既然瑞波幣有證券的屬性，那么它就屬于SEC監管的領域。所以SEC對瑞波幣采取監管措施是合法的。但是瑞波幣確實也有工具型屬性。而且市場中也有應用它的這個工具屬性。所以瑞波幣不僅僅是一個傳統的證券產品。由于基于區塊鏈技術的創新的發展，這樣的具有多重屬性或者在不同時期具有不同屬性的通證會不斷地出現。相關的法規如何對這樣的通證進行規范，這就是一個巨大的挑戰。顯然在這個方面，市場已經走在了前面。相關的法規依然沒有進行相應的改變。SEC對瑞波幣的這個訴訟或許能夠推動美國證券法在此方面的修訂。

對比特幣和以太坊的影響

現在SEC起訴瑞波幣的結果現在還不能判定。有可能像Telegram那樣完全禁止它的發行，也有可能像同EOS那樣達成某種庭外的解決。當然也存在著SEC敗訴的幾率，盡管這個幾率非常小。但總的來說，瑞波幣有可能不會像現在這樣地進行流通交易，也就是說市場中的交易資金流入瑞波幣的數量就會減少。這些交易量中的一部分就會流動到比特幣和以太幣當中。另外，由于SEC一定會逐步處理市場中比較有影響的加密數字貨幣。其中的一部分肯定會退出市場不再流通。因此加密數字貨幣的市場集中度將進一步提高。更多的資金將流入比特幣和以太坊。比特幣和以太坊的價格因此將會提升。

從加密數字資產的發展趨勢來看，此后更多的新的數字資產會是以中心化的方式產生。譬如證券型通證就是此類。而完全像比特幣和以太坊這樣以分布式的方式產生的通證，出現的幾率就比較小。因此，比特幣和以太坊就是在分布式方式產生的資產中的最有代表性的數字資產。其獨特性會更加突出，其價值因此也就會提升。

Tags：SECABUSPOREPORscrt幣secABUSDSPORE價格PORTX價格

火必APP