原文标题:《美联储关于新型机构的拟议标准对加密银行意味着什么?》撰文:KollenPost翻译:余顺遂
摘要:
拥有新型特许牌照的金融机构寻求访问央行系统账户和服务,美联储正在就如何评估此类请求征求意见。
对于加密领域来说,这似乎是个好消息。但有多好呢?
这些进展是在美国最高银行监管机构货币监理署调整领导层之际出现的。
本月初,美国联邦储备委员会提出了一套拟议的新标准,用于评估希望获得美联储支付和账户服务的「新型机构」。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
目前来看,该指导意见只是一个建议,尚未生效。它将在60天内公开征求公众意见,届时将经历一个可能持续数月或更长时间的修订过程。然而,将新标准草案公之于众的行为确实表明,其对将服务范围扩展至非传统参与者并为其提供金融服务真正感兴趣。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
作为美国的中央银行,美联储是该国金融机构相互交易的枢纽。例如,他们需要在美联储开设账户才能使用自动清算所。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
一些非银行的机构与联邦特许银行合作获得美联储服务,但这又增加了一层延迟和费用。这是加密公司一直以来面临的困境。从倡导者的角度来看,它通过第三方的参与削弱了技术的潜在效率。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
这种情况是美国OCC推动扩大其金融科技特许牌照并向Anchorage、Protego、Paxos等公司提供银行牌照的核心原因,这让该行业的支持者和利益相关者异常兴奋。
该指导意见本身在总体上肯定对技术进步。「随着技术进步和其他因素导致新金融产品和服务的推出,以及提供传统银行服务的不同方式,支付领域正在迅速发展。与此相关的是,最近全国范围内批准或考虑的新型特许类型有所增加,因此,美联储收到越来越多新型机构关于访问账户和服务的咨询和请求。」
其中没有直接提及加密货币,美联储在整个文件中都没有指明公司或特定技术,也没有使用「金融技术」或「金融科技」等更广泛的短语。监管机构喜欢「科技中立」这个时髦词,这可能解释了为什么美联储的指导意见有些模棱两可。当TheBlock联系美联储寻求置评时,一名代表同样拒绝确认或否认任何特许机构或公司参与推动该举措。
那么这些新型机构是什么呢?
但是加密行业本身有人确认参与其中。
Kraken银行首席执行官DavidKinitsky在一份声明中指出,该公司位于怀俄明州的特许银行「正是美联储最近提出的指导意见旨在处理的那种前瞻性许可证。」他进一步证实了公司打算「推进我们自己的主账户申请」。
美国参议员CynthiaLummis也很快提到怀俄明州加密友好型特殊目的存款机构特许牌照,作为美联储指南的提示。「怀俄明州已经制定美国最好的数字资产监管框架。我为美联储周密地考虑到怀俄明州的领导地位感到骄傲。」
但是对于OCC的联邦特许牌照,这种关系就不那么清楚了。Anchorage是第一家获得国家银行特许牌照的数字资产公司,该公司拒绝对新的指导方针发表评论。Paxos一名代表表示,该公司没有提前通知美联储的提议。Paxos基于纽约银行信托运营,并在4月底获得OCC有条件批准的特许牌照。
国家牌照和州牌照的不同前景
就OCC而言,它正面临着管理层面的变革。美国财政部部长JanetYellen上周任命MichaelHsu为新任代理署长,5月10日是他正式上任的第一天。
尽管事实上是奥巴马时代的OCC第一次推动了国家金融科技特许牌照的制定,但这一进程在去年BrianBrooks的领导下大幅加快。Brooks在任期间的工作成果在加密界拥有稳固地位。他离开Coinbase法律团队后加入OCC,并在离任后成为BinanceUS首席执行官。
不幸的是,就金融科技牌照来说,Brooks成为美国众议院金融服务委员会上国会民主党人怒火攻击的目标。随着美国前总统唐纳德·特朗普的任期结束,有强大的压力要求废除Brooks和前OCC署长JosephOtting此前的行动。
当地时间5月11日,美国参议院通过了一项决议,要求撤销Brooks的「真正贷款人」规则,预计在众议院将面临最小的阻力。众议院金融服务委员会已经对OCC最近的特许牌照发出了类似的反对信号。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。