簡析SEC對Ripple的起訴，對市場有何影響？_SPO:SEC

SEC剛剛開始發起對Ripple的起訴。SEC認為瑞波幣是未登記的證券，但卻從2013年以來一直到今天在非法地銷售。因此它起訴Ripple公司以及其CEOBradGarlinghouse和聯合創始人ChrisLarsen。

SEC顯然一直在有計劃地規范加密數字貨幣市場

SEC對Ripple的起訴是意料之中的。目前市場中的絕大多數的加密數字貨幣的設計都非常類似于證券型產品。為了規范這個市場，SEC一直在不斷地強調證券的定義，也就是通常所稱的HoweyTest。如果一個加密數字貨幣或通證符合HoweyTest，那么它就應該被認定為證券型產品。其運作方式也需要按照證券法規來運作。SEC一方面不斷強調它在此方面的基本立場，一方面也同時在不斷地采取監管措施來起訴市場中它認為違規的項目。其中最著名的案例就是它于2019年10月對Telegram發起的并最終獲勝的訴訟，2019年9月與EOS達成的庭外解決以及最近的對Kik的訴訟。除了這些比較有影響的加密數字貨幣之外，SEC也一直在不斷地起訴市場中其它的比較小規模的違規項目，譬如最近對ShipCoin的處罰。由于SEC在此方面的立場以及它不斷采取的措施，美國市場中以不合規的方式產生的通證的數量已大幅減少。但是這并沒有根除，市場中依然不斷地出現不合規的項目。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

如果我們按照加密數字貨幣的市值排序，SEC已經表明排名在第一和第二的比特幣和以太坊不屬于證券型產品。而且這個態度表明時間順序是比特幣的在先，以太坊的在后。現在SEC開始起訴市值排名第三的瑞波幣，由此看來SEC在逐一地解決市場中有影響的加密數字貨幣。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

SEC采取的措施實際上是在消除在監管方面的不確定性。這有助于加密數字金融在更加規范的范圍內發展。由于此前瑞波幣這樣的加密數字貨幣的屬性一直沒有得到監管機構的明確表態，因此市場中此方面的各種創新都有違規的風險。現在SEC明確表明它對瑞波幣的立場，這就會有助于市場更加明確監管的態度，市場中此方面的不確定性因此會減小。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

市場需要有更加明確和有幫助的證券法規

瑞波幣既有證券屬性，也有工具屬性。對于SEC來說，既然瑞波幣有證券的屬性，那么它就屬于SEC監管的領域。所以SEC對瑞波幣采取監管措施是合法的。但是瑞波幣確實也有工具型屬性。而且市場中也有應用它的這個工具屬性。所以瑞波幣不僅僅是一個傳統的證券產品。由于基于區塊鏈技術的創新的發展，這樣的具有多重屬性或者在不同時期具有不同屬性的通證會不斷地出現。相關的法規如何對這樣的通證進行規范，這就是一個巨大的挑戰。顯然在這個方面，市場已經走在了前面。相關的法規依然沒有進行相應的改變。SEC對瑞波幣的這個訴訟或許能夠推動美國證券法在此方面的修訂。

對比特幣和以太坊的影響

現在SEC起訴瑞波幣的結果現在還不能判定。有可能像Telegram那樣完全禁止它的發行，也有可能像同EOS那樣達成某種庭外的解決。當然也存在著SEC敗訴的幾率，盡管這個幾率非常小。但總的來說，瑞波幣有可能不會像現在這樣地進行流通交易，也就是說市場中的交易資金流入瑞波幣的數量就會減少。這些交易量中的一部分就會流動到比特幣和以太幣當中。另外，由于SEC一定會逐步處理市場中比較有影響的加密數字貨幣。其中的一部分肯定會退出市場不再流通。因此加密數字貨幣的市場集中度將進一步提高。更多的資金將流入比特幣和以太坊。比特幣和以太坊的價格因此將會提升。

從加密數字資產的發展趨勢來看，此后更多的新的數字資產會是以中心化的方式產生。譬如證券型通證就是此類。而完全像比特幣和以太坊這樣以分布式的方式產生的通證，出現的幾率就比較小。因此，比特幣和以太坊就是在分布式方式產生的資產中的最有代表性的數字資產。其獨特性會更加突出，其價值因此也就會提升。

Tags：SECABUSPOPORsec幣圈官司歷史ABU幣SporesPORT

SOL