DAO:简析美两州监管法案异同：DAO监管拐点出现？

2023年2月，犹他州发布了最新DAO监管法案，与2021怀俄明州DAO法案相比，新法在法人资格和有限责任方面更进一步，主要看点如下：犹他州DAO法案亮点概览

1.法案赋予了DAO一种独有的、新型的法律认可形式。犹他州决定不采取怀俄明州“旧瓶装新酒”的监管思路套用有限责任公司模式对DAO进行监管，而是将DAO和LLC做明确区分，以具有开创性的立法思路为DAO单独创造了一种新型法人实体；2.法案明确DAO组织为有限责任制，解决了在2022年美国商品期货交易委员会诉bZxDAO案中关于DAO成员是否需以个人资产对外承担无限连带责任的争议；3.建立了DAO的税收制度；4.明确DAO参与者没有隐含的信托责任，除非已明确声明这些义务适用于参与者；5.保护DAO参与者的匿名性；6.纳入“技术把关”措施以确保DAO实质上是一个DAO。一、犹他州DAO法案概述

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

关于什么是DAO飒姐团队已经进行过系统的介绍，感兴趣的伙伴们可以参考：《原创|DAO，会是未来的新型“公司”吗？》今天我们就不再赘述。DAO作为一种近些年来刚刚出现的新型商业实体，在人员组成、运营管理、收益分配和税收等多种层面上与现有的商业架构存在明显的区别，因此一直以来对DAO的法律性质和监管措施都存在争议，各国虽然已经有了许多DAO的实案例，但这些DAO在监管措施和法律性质上依然处于“旧瓶装新酒”的状态。这一现状的产生，主要是因为怀俄明州在2021年发布的DAO法案中开了一个先例：将DAO与现实世界中较为相似，且已经发展成熟的LLC进行类比监管，甚至允许怀俄明州的DAO与LLC进行相互转换。换言之，在这种监管思路下，DAO即是LLC，LLC即是DAO。说实话，面对新科技，类比旧事物进行监管是最为常见的策略，但实质上也是立法机关、监管机构一种不得已的妥协：类比监管虽然可解燃眉之急，却漠视了新兴事物自身的独特性，不利于长远发展。因此，经过慎重考虑和激烈的讨论，犹他州在虚拟资产监管领域迈出了一大步，以实际的立法行动表达了拥抱虚拟资产的诚心：犹他州去中心化自治组织”法案简称“犹他州DAO法案”。这部法案的诸多内容很大程度上参考了加密社区COALA所提出的DAO示范法模板，因此，犹他州法案在关于DAO的法人资格和承担有限责任上做出了一些非常具有“创新性”的规定。二、怀俄明州VS犹他州，DAO监管有何异同？

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

怀俄明和犹他州，对于大部分不熟悉美国的伙伴们来说，存在感非常低，既没有叫得出口的大城市也没有享誉全球的好大学，甚至连知名的土特产都数不出来几个。除了知名度外，怀俄明和犹他州还有非常多类似的地方：同样的风景秀丽、矿产资源丰富，但经济发展却相对落后；同样以农业和矿产加工业为主要支柱产业；同样的土地辽阔却人烟稀少；同样对虚拟资产行业持积极欢迎的态度......而在DAO监管上，怀俄明和犹他州也是前后脚出台了相关法案，关于怀俄明的答案飒姐团队已经介绍过今天，我们在对比的基础上，为大家讲一讲犹他州的创新。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

总的来说，怀俄明州的DAO法案规定较为粗糙，且没有针对DAO的诸多技术特征做出规定，而是简单的以LLC作为参考进行类比监管；而犹他州的DAO法案则更为详细，不仅尝试性的对虚拟资产征税这一老大难问题给出了自己的解答，甚至还对硬分叉等技术做出了规定。但是，怀俄明虽然偷懒，但其DAO法案却比较接地气且与现有的商业制度匹配度高，犹他州DAO法案充满着理想主义，但实际执行效果如何，飒姐团队却难以预测。三、犹他州DAO法案，妥协还是宽容？

飒姐团队认为，虽然犹他州的DAO法案为虚拟资产行业的从业者们提供了一个更新更具前瞻性的监管框架，但是同样也存在不少现实问题有待解决。首先就是法案的可执行性。过于新颖的法人格创新和有限责任制规定在美国当前的公司法制度体系下不一定具有足够的规范供给，执法机关也不一定具备法案所要求的监管能力。通俗讲，就是犹他州DAO法案的高尚理想难以在现实世界中找到落地的支点，这是因为过于前沿的制度创新与美国现有的商业规则不匹配，从而可能破坏了一个已经形成且相对稳定的规则体系。目前这种矛盾已经逐渐产生，一方面，犹他州DAO法案关于税收的规定与以往惯例不同且与联邦税收制度存在一定的出入，如何解决税收矛盾并创建一种适用于虚拟资产和DAO组织的计税和征税规则是未来需要考虑的重点；另一方面，犹他州作为一个以传统畜牧业和制造业为支柱行业的州，本身对于金融、商业监管就缺乏经验，相关执法机关缺乏法案所要求的相关监管执法能力。其次，犹他州在参考怀俄明州DAO法案和COALA模范法后出台的法案过于仓促，缺乏相关规范的实践。该法案虽然在具体规定中凸显了区块链技术的特性，且对硬分叉、区块链升级等方面做出了看似具有可操作性的规定，但实际是否可行还有待后续考察。当前世界各国、各地区选择暂缓对NFT、DAO等新兴事物进行立法，并不是因为缺乏相关立法经验或技术，而是因为这些新兴事物依然处于快速发展期，过于仓促的立法很可能会不当的限制了新技术的发展。因此，与其说犹他州的DAO法案是在现有制度下对加密行业的一种“宽容”，不如说是该州急迫想要通过加密行业实现振兴和发展的一种“妥协”。四、写在最后

如果一个理想化的法案不仅不能解决现实中的问题，甚至还会对金融安全和社会稳定产生消极影响，那不如回到旧瓶装新酒的时代。但是，我们同样非常肯定犹他州在DAO法案中对虚拟资产行业展示的善意和包容，以及让DAO的归DAO、LLC的归LLC这一制度上的创新。但是，人类的商业制度和争议解决机制已经历了千百年的演变，形成了一套既定的规则体系，短期内想要做出改变是一件非常困难的事，在此期间，虚拟资产从业者们保持足够的耐心和信心才是关键。

标签：DAOFORCEFORORCPieDAO USDMoonForceFOREVERUPORC价格

pepe最新价格热门资讯