作者|刘夏??编辑?|蒋照生?排版?|温馨
本报告旨在信息传递,不构成任何投资建议。
摘要
国内动态
1、国务院金融委:着力降低信用风险,打击比特币挖矿和交易行为
2、香港特区政府:无牌进行受规管的虚拟资产活动,可处罚款500万元和监禁七年
3、互金协会等三部门:金融支付机构不得开展与虚拟货币相关的业务
4、北京地区首张数字人民币保单签发落地
5、长沙将摇号抽签发放4000万元数字人民币红包
6、中行落地首批国家外管局跨境金融区块链服务平台保单融资试点业务
国际动态
1、美联储将在今年夏天发布有关美国数字货币的报告
2、美国财政部要求达1万美元的加密转账向国税局报告
3、挪威央行警告:加密货币的波动可能会对银行构成威胁
4、星展银行等联合推出区块链碳中和交易市场ClimateImpactX
5、索尼公司申请专利,允许用户使用比特币对电竞比赛进行投注
6、美国内布拉斯加州“允许当地银行提供加密服务”法案通过州议会批准
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
最新加密项目/技术动态
慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]
1、以太坊扩容方案?Optimism?集成?Etherscan
2、DeFi?资产协议?ConvergenceFinance?已上线主网,支持交易和质押
3、GavinWood:Kusama平行链预计下周一上线
4、以太坊基金会:柏林硬分叉解决了以太坊长期存在的威胁
5、比原链与Frax达成战略合作,将引入算法稳定币Frax至MOV生态
投融资概况
据01区块链·零壹智库不完全统计,上周全球与区块链及加密数字货币相关的融资事件共28起,其中23起透露具体融资规模,融资总额约为14.1亿美元。融资数量较此前出现下跌,由于TradeRepublic完成C轮9亿美元融资和其他2起规模大于1亿美元的融资,融资总额较从前数周出现上涨。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
地区分布上,上周区块链相关投融资主要分布于美国和英国,中国、新加坡、德国和瑞士各发生1起。?
动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[2020/1/19]
轮次方面,上周战略投资和天使/种子轮占据大头,各发生12起和9起,另外有4起A轮融资,B、C、D轮融资各1起;场景上,加密交易经纪商上周斩获最多,NFT、DeFi等赛道也有项目获得资本青睐;投资机构方面,上周a16z等主流机构和Coinbase、OKEx等区块链领域机构都有出手。
以下为上周区块链项目/公司融资具体情况:
表1:2021年5月第4周区块链领域融资额Top10
国内外要闻纵览
国内政策导向
5月21日,国务院金融稳定发展委员会召开第五十一次会议,研究部署下一阶段金融领域重点工作。会议要求,坚决防控金融风险。坚持底线思维,加强金融风险全方位扫描预警,推动中小金融机构改革化险,着力降低信用风险,强化平台企业金融活动监管,打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递。
5月21日,香港特区政府表示,有关修订《打击及恐怖分子资金筹集条例》的立法建议公众咨询工作已完成,政府发表文件,概述在咨询期内收集到的意见及有关回应,并就下一步工作作出总结。建议参考《证券及期货条例》中类似的赋权条文,赋予证监会干预权力,在有需要时限制或禁止持牌虚拟资产服务提供者及其有联系实体的运作。无牌进行受规管的虚拟资产活动,可处罚款500万元和监禁七年;以及如属持续的罪行,则可就该罪行持续期间的每一日,另处罚款10万元。
内蒙古发展改革委资源节约和环境保护处发布《关于受理虚拟货币挖矿企业问题信访举报的公告》,公告指出,自治区能耗双控应急指挥部办公室设立虚拟货币“挖矿”企业举报平台,以深入贯彻落实《内蒙古自治区关于确保完成“十四五”能耗双控目标任务若干保障措施》部署要求,全面清理关停虚拟货币“挖矿”项目,完善虚拟货币“挖矿”企业问题情况举报渠道。本次公告目的与内蒙古能耗“双控”目标密切相关,符合“碳达峰”和“碳中和”的政策趋势,未来内蒙古对于虚拟货币挖矿的监管仍会呈高压态势。
中国互联网金融协会、中国银行业协会、中国支付清算协会联合公告,应正确认识虚拟货币及相关业务活动的本质属性,金融机构、支付机构等会员单位要切实增强社会责任,不得用虚拟货币为产品和服务定价,不得承保与虚拟货币相关的保险业务或将虚拟货币纳入保险责任范围,不得直接或间接为客户提供其他与虚拟货币相关的服务。各会员单位应加强自律管理,并告诫消费者要提高风险防范意识,谨防财产和权益损失。
国内产业动态
5月17日,现代保险为付女士签发了北京市首张数字人民币保单:“橙易保”百万医疗险保单。此次现代保险以与拉卡拉合作为契机,充分探索“科技赋能、智享未来”的创新业务模式,通过数字人民币支付服务打造科技保险生态的建设。此次双方合作签约出单北京地区首张数字人民币保单,为后续共同推进建设保险领域数字人民币生态体系提供了无限可能。
5月18日,数字人民币在海南跨境进口电商企业——国免科技有限公司使用并完成支付,这是数字人民币在海南首次应用到跨境进口电商支付场景并成功落地。据了解,此项目由中国工商银行海南省分行提供数字人民币支付接口和运营服务,由海航集团新生支付有限公司提供技术支撑及商户配套服务。
5月21日,长沙正式官宣:由长沙市人民政府和人民银行长沙中心支行主办的长沙市数字人民币红包活动正式启动。长沙市将通过“我的长沙”APP于5月22日通过摇号抽签方式发放总额4000万元数字人民币红包。
5月17日,外汇管理局跨境金融区块链服务平台保单融资应用场景成功上线运行。系统运行首日,在外汇管理局指导下,在福建、江苏、浙江、广东、青岛等多地实现业务首发。跨境金融区块链服务平台保单融资应用场景项目建设于2020年8月启动,现已顺利完成一期项目功能开发测试。本次上线的保单融资应用场景,支持银行线上发起综合险保单融资业务,查询相关保单、协议、限额、理赔等信息,有助于解决保单融资业务操作成本高、数字化水平低、数据壁垒明显等问题。
5月19日,Nervos与招商银行全资子公司招银国际共同推出一只5000万美元的区块链生态基金InNervation。InNervation将会投资处于早期和成长期的,基于区块链技术且面向用户产品的初创公司。InNervation的投资重点将包括DApp、DeFi协议、分布式记账平台、NFT市场等。
国际动态
美联储主席鲍威尔:美联储将在国际央行数字货币标准中发挥关键作用。作为美国的中央银行,美联储的职责是促进货币和金融稳定,以及支付系统的安全和效率。为了实现这些核心功能,我们一直在仔细监测和适应正在改变支付、金融和银行世界的技术创新。鲍威尔表示,美联储将在今年夏天发布有关美国数字货币的报告。
美国财政部宣布,要求超过1万美元的加密数字货币交易向美国国税局报告,财政部在一份税收执法建议报告中表示,作为现金转账,那些接受加密资产作为支付方式的公司,转账交易加密资产的公平市价若超过1万美元,也应当向IRS报告。
挪威中央银行警告称,如果银行继续增加加密投资,加密货币资产的大幅价格波动可能给银行体系带来麻烦。挪威金融稳定部门执行董事TorbjornHaegeland周四接受采访时表示:"我们认为目前加密货币这些波动不是对金融稳定的主要威胁,但如果风险敞口继续增加,可能会构成威胁。"
星展银行、新加坡交易所、渣打银行和淡马锡将联合开发一个碳交易市场ClimateImpactX,允许企业获得高质量碳信用额度,以解决难以减排问题。ClimateImpactX将使用卫星监测、机器学习和区块链技术来提高碳信用额度的透明度、完整性和质量。
上周,索尼公司已经申请了一项电竞投注平台专利,允许用户对电竞比赛结果进行投注,注可以是货币性的,如货币或比特币,也可以是非货币性的,如游戏资产、数字权利和虚拟货币。
美国内布拉斯加州649号关于允许银行向拥有比特币和其他数字资产的客户提供服务的立法法案通过州议会的批准,目前尚待州长签署,在州长签署后将正式成为法律。此前,美国内布拉斯加州参议员已投票通过关于允许银行向拥有比特币和其他数字资产的客户提供服务的第一项法案投票,此次州议会批准为第二项投票,待州长签字生效,内布拉斯加州将成为美国第二个可为加密银行颁发许可的州,第一个州为怀俄明州。
最新加密项目/技术动态
以太坊扩容方案Optimism宣布集成区块浏览器和分析平台Etherscan,OptimisticEthereum用户可以通过「optimistic.etherscan.io」网站来监控存取款,查看L2上的交易被排序器预先确认的时间以及在L1上传并完成交易的时间,验证并发布OVM编译的合约源代码,另外,还将能够在L1上完成取款。
DeFi资产协议ConvergenceFinance宣布其ConvX和ConvPool已上线主网,包括了Convergence金融协议中的AMM交易所、流动性提供和质押等功能。相比此前在测试网中的功能,主网版本改进了用户体验,并在ConvX上集成了TradingView。另外,ConvPool将推出质押奖励功能,以激励CONV/ETH、CONV/USDT和ETH/USD的流动性。Convergence团队表示,后续还将推出ConvO和ConvDAO等功能。
5月20日,波卡创始人GavinWood在波卡社区大会上表示,Kusama平行链预计将于下周一上线。团队将在今天或者明天发布修复一些Shell平行链Bug的?0.9.2版本,等待Shell稳定运行24小时且没问题后,将Shell升级为Statemine,并在这周晚些时候上线Statemine。如果Statemine运行没问题,就会在Kusama上先进行5次拍卖。在确定Kusama可以稳定运行几条平行链的情况下,上线Polkadot。
以太坊基金会表示,柏林硬分叉中,修正gas费、增加交易类型等更新将解决以太坊长期存在的一个漏洞威胁。这一由randomtrielookups触发的漏洞会被恶意交易利用导致分钟级别区块时间的封锁,以太坊安全研究员HubertRitzdorf和MatthiasEgli早在2019年10月4日提交以太坊漏洞悬赏计划中就已揭示该漏洞。
5月19日,比原链官方宣布与算法稳定币Frax达成战略合作,将引入Frax至MOVDeFi生态系统。双方将在DeFi各领域展开深度合作,在比原链底层跨链技术的帮助下,Frax将完成其到比原链的跨链。未来将会允许用户使用超导来交易Frax,并开放相关交易对。Frax是MOV继USDT、USDC、DAI上线的第4个稳定币,也是第一个算法稳定币。通过此次合作,有利于丰富双方生态的多维度布局,共同为DeFi应用生态系统繁荣助力。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。