SEC:简析SEC对Ripple的起诉，对市场有何影响？

SEC刚刚开始发起对Ripple的起诉。SEC认为瑞波币是未登记的证券，但却从2013年以来一直到今天在非法地销售。因此它起诉Ripple公司以及其CEOBradGarlinghouse和联合创始人ChrisLarsen。

SEC显然一直在有计划地规范加密数字货币市场

SEC对Ripple的起诉是意料之中的。目前市场中的绝大多数的加密数字货币的设计都非常类似于证券型产品。为了规范这个市场，SEC一直在不断地强调证券的定义，也就是通常所称的HoweyTest。如果一个加密数字货币或通证符合HoweyTest，那么它就应该被认定为证券型产品。其运作方式也需要按照证券法规来运作。SEC一方面不断强调它在此方面的基本立场，一方面也同时在不断地采取监管措施来起诉市场中它认为违规的项目。其中最著名的案例就是它于2019年10月对Telegram发起的并最终获胜的诉讼，2019年9月与EOS达成的庭外解决以及最近的对Kik的诉讼。除了这些比较有影响的加密数字货币之外，SEC也一直在不断地起诉市场中其它的比较小规模的违规项目，譬如最近对ShipCoin的处罚。由于SEC在此方面的立场以及它不断采取的措施，美国市场中以不合规的方式产生的通证的数量已大幅减少。但是这并没有根除，市场中依然不断地出现不合规的项目。

Beosin：SheepFarm项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/16 13:10:39]

如果我们按照加密数字货币的市值排序，SEC已经表明排名在第一和第二的比特币和以太坊不属于证券型产品。而且这个态度表明时间顺序是比特币的在先，以太坊的在后。现在SEC开始起诉市值排名第三的瑞波币，由此看来SEC在逐一地解决市场中有影响的加密数字货币。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

SEC采取的措施实际上是在消除在监管方面的不确定性。这有助于加密数字金融在更加规范的范围内发展。由于此前瑞波币这样的加密数字货币的属性一直没有得到监管机构的明确表态，因此市场中此方面的各种创新都有违规的风险。现在SEC明确表明它对瑞波币的立场，这就会有助于市场更加明确监管的态度，市场中此方面的不确定性因此会减小。

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

市场需要有更加明确和有帮助的证券法规

瑞波币既有证券属性，也有工具属性。对于SEC来说，既然瑞波币有证券的属性，那么它就属于SEC监管的领域。所以SEC对瑞波币采取监管措施是合法的。但是瑞波币确实也有工具型属性。而且市场中也有应用它的这个工具属性。所以瑞波币不仅仅是一个传统的证券产品。由于基于区块链技术的创新的发展，这样的具有多重属性或者在不同时期具有不同属性的通证会不断地出现。相关的法规如何对这样的通证进行规范，这就是一个巨大的挑战。显然在这个方面，市场已经走在了前面。相关的法规依然没有进行相应的改变。SEC对瑞波币的这个诉讼或许能够推动美国证券法在此方面的修订。

对比特币和以太坊的影响

现在SEC起诉瑞波币的结果现在还不能判定。有可能像Telegram那样完全禁止它的发行，也有可能像同EOS那样达成某种庭外的解决。当然也存在着SEC败诉的几率，尽管这个几率非常小。但总的来说，瑞波币有可能不会像现在这样地进行流通交易，也就是说市场中的交易资金流入瑞波币的数量就会减少。这些交易量中的一部分就会流动到比特币和以太币当中。另外，由于SEC一定会逐步处理市场中比较有影响的加密数字货币。其中的一部分肯定会退出市场不再流通。因此加密数字货币的市场集中度将进一步提高。更多的资金将流入比特币和以太坊。比特币和以太坊的价格因此将会提升。

从加密数字资产的发展趋势来看，此后更多的新的数字资产会是以中心化的方式产生。譬如证券型通证就是此类。而完全像比特币和以太坊这样以分布式的方式产生的通证，出现的几率就比较小。因此，比特币和以太坊就是在分布式方式产生的资产中的最有代表性的数字资产。其独特性会更加突出，其价值因此也就会提升。

标签：SECBNB瑞波币GRIMgliesecoinbnb最新价格美元瑞波币最早GRIMEX

狗狗币价格热门资讯