SEC:簡析SEC對Ripple的起訴，對市場有何影響？_Wrapped Secret (ERC20)

SEC剛剛開始發起對Ripple的起訴。SEC認為瑞波幣是未登記的證券，但卻從2013年以來一直到今天在非法地銷售。因此它起訴Ripple公司以及其CEOBradGarlinghouse和聯合創始人ChrisLarsen。

SEC顯然一直在有計劃地規范加密數字貨幣市場

SEC對Ripple的起訴是意料之中的。目前市場中的絕大多數的加密數字貨幣的設計都非常類似于證券型產品。為了規范這個市場，SEC一直在不斷地強調證券的定義，也就是通常所稱的HoweyTest。如果一個加密數字貨幣或通證符合HoweyTest，那么它就應該被認定為證券型產品。其運作方式也需要按照證券法規來運作。SEC一方面不斷強調它在此方面的基本立場，一方面也同時在不斷地采取監管措施來起訴市場中它認為違規的項目。其中最著名的案例就是它于2019年10月對Telegram發起的并最終獲勝的訴訟，2019年9月與EOS達成的庭外解決以及最近的對Kik的訴訟。除了這些比較有影響的加密數字貨幣之外，SEC也一直在不斷地起訴市場中其它的比較小規模的違規項目，譬如最近對ShipCoin的處罰。由于SEC在此方面的立場以及它不斷采取的措施，美國市場中以不合規的方式產生的通證的數量已大幅減少。但是這并沒有根除，市場中依然不斷地出現不合規的項目。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

如果我們按照加密數字貨幣的市值排序，SEC已經表明排名在第一和第二的比特幣和以太坊不屬于證券型產品。而且這個態度表明時間順序是比特幣的在先，以太坊的在后。現在SEC開始起訴市值排名第三的瑞波幣，由此看來SEC在逐一地解決市場中有影響的加密數字貨幣。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

SEC采取的措施實際上是在消除在監管方面的不確定性。這有助于加密數字金融在更加規范的范圍內發展。由于此前瑞波幣這樣的加密數字貨幣的屬性一直沒有得到監管機構的明確表態，因此市場中此方面的各種創新都有違規的風險。現在SEC明確表明它對瑞波幣的立場，這就會有助于市場更加明確監管的態度，市場中此方面的不確定性因此會減小。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

市場需要有更加明確和有幫助的證券法規

瑞波幣既有證券屬性，也有工具屬性。對于SEC來說，既然瑞波幣有證券的屬性，那么它就屬于SEC監管的領域。所以SEC對瑞波幣采取監管措施是合法的。但是瑞波幣確實也有工具型屬性。而且市場中也有應用它的這個工具屬性。所以瑞波幣不僅僅是一個傳統的證券產品。由于基于區塊鏈技術的創新的發展，這樣的具有多重屬性或者在不同時期具有不同屬性的通證會不斷地出現。相關的法規如何對這樣的通證進行規范，這就是一個巨大的挑戰。顯然在這個方面，市場已經走在了前面。相關的法規依然沒有進行相應的改變。SEC對瑞波幣的這個訴訟或許能夠推動美國證券法在此方面的修訂。

對比特幣和以太坊的影響

現在SEC起訴瑞波幣的結果現在還不能判定。有可能像Telegram那樣完全禁止它的發行，也有可能像同EOS那樣達成某種庭外的解決。當然也存在著SEC敗訴的幾率，盡管這個幾率非常小。但總的來說，瑞波幣有可能不會像現在這樣地進行流通交易，也就是說市場中的交易資金流入瑞波幣的數量就會減少。這些交易量中的一部分就會流動到比特幣和以太幣當中。另外，由于SEC一定會逐步處理市場中比較有影響的加密數字貨幣。其中的一部分肯定會退出市場不再流通。因此加密數字貨幣的市場集中度將進一步提高。更多的資金將流入比特幣和以太坊。比特幣和以太坊的價格因此將會提升。

從加密數字資產的發展趨勢來看，此后更多的新的數字資產會是以中心化的方式產生。譬如證券型通證就是此類。而完全像比特幣和以太坊這樣以分布式的方式產生的通證，出現的幾率就比較小。因此，比特幣和以太坊就是在分布式方式產生的資產中的最有代表性的數字資產。其獨特性會更加突出，其價值因此也就會提升。

Tags：SEC瑞波幣數字貨幣比特幣Wrapped Secret (ERC20)瑞波幣2023年釋放數字貨幣交易所開發安全技術與成本費用6月10日為啥比特幣暴跌

Luna