簡析a16z向美政府提交的四大加密監管提案_BNB

原文標題：《詳解知名風投a16z向美國政府提交的加密貨幣監管提案的四大方向》

撰文：PANewsJordan

本文部分內容參考自Coindesk

本周，知名風險投資公司AndreessenHorowitz(a16z)向美國參議院提交了監管加密貨幣和區塊鏈技術的四項提案建議，分別包括：

1、消費者保護：a16z希望按照美國《消費者金融保護法》建立一個基于信息披露且易于理解的加密監管制度。

2、去中心化自治組織(DAO)：a16z要求賦予DAO與標準注冊實體類似的法律權利，包括稅收、允許開設銀行賬戶、以及簽署法律協議等。

3、減少分散/重疊監管：a16z強調應進一步加強分散/重疊監管，并提出了三種方法，包括：1)協調機構之間的管轄范圍2)建立行業自律組織3)成立非營利組織進行技術監督。

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

4、稅務報告以提升特定區塊鏈生態系統清晰度：a16z在該提案中重申了8月份就國會待決的美國基礎設施法案所發表的相關評論，該風投當時表示：“美國的稅收和監管環境主要是為中心化機構運營而設計的，然而，正如目前國會懸而未決的基礎設施法案中所提及的那樣，許多沒有能力遵守相關法案的行為者將被要求披露稅務報告。”

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

事實上，a16z這次是應美國參議院銀行委員會美國參議員PatToomey(R-Pa.)的呼吁而提交的監管建議。今年8月，美國參議院銀行委員會的高級成員PatToomey發出了反饋請求，以征求有關加密和區塊鏈最佳監管方法的想法和立法建議，提案提交時間是8月26日至9月27日。a16z認為，在他們這次提交的四項提案中，每一項都是獨立存在的，但綜合起來，這些提案可以代表在去中心化環境下對加密監管、監督、以及稅收等問題所采取的綜合解決方案，可以說是監管工作的一個開始。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

為了進一步詳述a16z提交額加密貨幣監管提案，PANews在其官網上將提案摘要全文編譯如下：

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

我們正站在第三代互聯網——也就是Web3——的門檻上。

鑒于Web3領域快速的創新步伐，許多政策制定者很難跟上行業發展速度，鑒于此，當我們聽說美國參議院銀行委員會呼吁就澄清有關數字資產和去中心化技術的法律提供反饋時，感到非常高興和鼓舞。如果美國想要保持創新并確保金融優勢，就需要商業領袖和政策制定者緊密合作，以確保私營部門能夠進行試驗和建設，而適當的監管制度有助于管理那些可能損害個人利益的市場下行風險。

a16z很高興響應美國參議院銀行委員會的號召，我們認為，美國唯一可行的前進道路是兩黨合作，因此我們與美國參議院銀行委員會每位參議員分享了有關想法，以供他們審查。不僅如此，本著開放和透明的精神，我們還希望與更廣泛的社區分享這些建議和意見，希望有助于促進圍繞數字資產立法和監管的未來展開對話。

我們的四個提案中的每一個都旨在獨立存在，但綜合起來，這些提案可以代表在去中心化環境中對監管、監督、以及稅收采取綜合方法，可以說是這項工作的一個開始。為此，我們提供了以下簡短的建議摘要，全文可點擊此處查看。

當然，本次提案只是與決策者、民間社會領導人、以及其他利益相關者正在進行對話的一小部分，我們同樣期待人們就a16z如何做更多事情以共同推進去中心化技術和政策優先事項反饋。

1、消費者保護和包容。隨著去中心化項目的數量不斷增加，以及這些項目越來越成為美國經濟不可或缺的一部分，政策制定者需要制定一個有凝聚力的戰略，以促進保護行業消費者。該提案根據《消費者金融保護法》創建了一個簡單的基于披露的監管制度，通過為這些項目提供標準化的信息披露制度，就可以確保消費者獲得參與此類項目所需的信息，繼而進一步提升監管清晰度。

2、去中心化自治組織。DAO是一種管理和協調人類活動的新方法，但在履行基本的組織職能方面，DAO仍缺乏統一的法律認可，比如報稅、開設銀行賬戶、簽署法律協議、限制DAO成員責任等。在a16z的提案里，把與非法人組織和稅務報告狀態相關的現有法律整合在一起，圍繞DAO的鏈下法律狀態創建一個輕量級框架，此外a16z還提供了許多協調聯邦機構對DAO進行監管的方法。

3、比較管轄協調、SRO和非營利公司。2016年，美國政府問責辦公室發現：“分散和重疊導致監管流程效率低下、監管機構在監管機構的時候采用的方式不一致，為消費者提供的保護水平也存在差異”，因此，a16z建議美國國會考慮可以改變傳統金融監管結構的方式，這樣可以減少管理分散和重疊的問題。對于創新者和監管者而言，將去中心化技術“硬塞”進行傳統金融監管框架是一個挑戰。a16z在提案中建議美國政府問責辦公室進行詳細研究，旨在比較下面三種方法的成本和收益：(1)機構之間的管轄權協調；(2)建立行業自律組織，最好是多方參與的行業自律組織；(3)成立一家非營利性公司，負責去中心化技術的技術監督和標準制定。

4、區塊鏈生態系統的稅務報告及其相關問題。美國的稅收和監管環境專為中心化機構運營而設計。然而，正如目前國會懸而未決的基礎設施法案中所提及的那樣，許多沒有能力遵守該法案的行為者將被要求施加稅務報告。在今年早些時候發送給美國參議院領導層的一封信中，a16z提出了這個問題，并在提案中特別指出，稅務報告及其相關問題是建立在已經進行的基礎設施法案和其他立法工作基礎上，以澄清與數字資產相關的合理稅收規則。

Tags：BNBWBNBSINEOSbnb是什么牌子衣服wbnb和bnb區別和聯系SINX幣EOS柚子幣官網

中幣下載