Odaily星球日报译者|Moni
自2019年以来,世界各地的监管机构最关注的加密行业细分领域就是稳定币,以及由稳定币衍生出的相关风险。近期,这种担忧愈演愈烈,尤其是在美国。2021年11月,美国总统金融市场工作组(PWG)发布了一份重要报告,对可能发生的“稳定币挤兑”以及“支付系统风险”提出了质疑。12月,美国参议院进行了跟进,就稳定币引发的风险举行了听证会。在该听证会上提出了一个问题:美国监管机构是否会在2022年对稳定币进行监管?如果答案是肯定的,那么它是通过“宽泛的”联邦立法还是更细碎的财政部法规来监管?此外,这种监管对非银行稳定币发行方和整个加密行业会产生什么影响?是否会促使稳定币发行方变得更加趋同于高科技银行?White&Case合伙人DouglasLandy表示:“我们基本上肯定会在2022年看到联邦政府对稳定币进行监管。”Willamette大学法学院助理教授RohanGrey也表示了同样的看法:“的确,稳定币监管即将到来,这将会带来双重推动力,一方面将会全面推动联邦立法,另一方面也将迫使财政部和联邦政府的相关机构变得更加积极。”然而,也有其他一些人表示监管步伐不会走得那么快。加密货币分析公司Chainalysis政策负责人SalmanBanaei说道:“我认为至少在2023年之前都不太可能立法。因此,笼罩在稳定币市场上的监管阴云仍将伴随我们一段时间。”换句话说,SalmanBanaei预测在2022年举行的听证会和草拟的法案只是“为2023年可能取得的丰硕成果做准备”。加密资产正在升温
StarkWare:已开始实施Starknet全节点扩展,3个全节点将取代Feeder网关:8月21日消息,StarkWare发推称,已扩展全节点实施选项,旨在进一步遵循开源和网络组件多样性原则并推动网络去中心化,Starknet Feeder网关是一个中心化访问点,此前主要用于查询定序器并了解链状态,但是一个暂时性的解决方案,目前支持Starknet的JSON RPC协议的全节点已经成熟,因此Feeder网关将会被三个全节点取代,分别是:Papyrus(由StarkWare编写的Starknet全节点)、Pathfinder(由Rust编写的Starknet全节点)、以及Juno(由go-lang编写的Starknet全节点),这些全节点支持JSONRPC协议并且可以与Starknet状态进行交互,以增强网络结构的可靠性和安全性。[2023/8/21 18:12:38]
大多数人都承认来自监管的压力正在增加——而这不仅仅发生在美国。RohanGrey表示:“其他国家也正在做出同样的反应。”而导火索正是Facebook在2019年提出的Libra项目,Facebook通过该项目宣布将开发自己的全球货币——这给政策制定者敲响了警钟——他们明确表示不能袖手旁观,即便加密行业只是“一个小型的、有点新奇的行业”,不会带来“系统性风险”。SalmanBanaei认为,如今有三个关键因素正在推动稳定币监管向前发展。第一个就是储备金担保问题,这个问题其实已经在美国金融稳定监督委员会报告中得到了阐明。根据SalmanBanaei的说法,一些稳定币发行方会在公告中提供有关持有者资产的误导性分析数据,这可能会导致这些数字资产持有者突然醒悟,由于重新定价和潜在的挤兑风险,可能会导致稳定币发行方所持有的资产会严重贬值。第二个问题则是稳定币正在助长一些投机行为,这些行为包括发展危险的不受监管的生态系统,例如尚未像其他数字资产一样受法规约束的DeFi应用程序。第三个问题则是“稳定币有可能成为标准支付网络的合法竞争者”,稳定币发行方很可能有一天会给出一套“可广泛扩展的支付解决方案”,而这将会对传统支付系统和银行服务提供商造成不小的打击。对于SalmanBanaei的第二个观点,美国大学法学教授HilaryAllen在去年12月就告诉参议院,如今,稳定币并没有像某些人认为的那样用于支付现实世界中的商品和服务,它们的主要用途则是支持DeFi生态系统,而这个生态系统其实是一种脆弱的影子银行系统,可能会扰乱我们的实体经济。RohanGrey补充说:“随着加密行业的发展壮大,稳定币变得越来越重要,但稳定币的合规发展却受到了阻碍。”实际上,在过去的一年里,稳定币行业领导者Tether(USDT)的储备资产就被指出存在着严重的问题。再到后来,那些看似合规、善意的发行方也纷纷被发现在资产储备方面存在着误导性。例如,USDCoin(USDC)的主要发行方Circle就曾声称其稳定币“以1:1的比例由现金类资产支持”,结果后来《纽约时报》发现并指出:Circle40%的锚定资产实际上是由美国国债、存款、商业票据、公司债券和市政债务组成的。RohanGrey继续说道:“在过去的三个月里,公共炒作达到了一个新高度。其中就包括了名人对加密资产和非同质化代币的宣传。所有这些又进一步迫使着监管机构必须要与时俱进。美国金融稳定监督委员会会负责监管稳定币吗?
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
DavisPolk&WardwellLLP合伙人JaiMassari表示:“对于在整个联邦层面对稳定币进行立法或是监管而言,2022年可能还为时过早。一方面,今年是美国的中期选举年,我认为我们将会看到很多提案的出现,这类提案对于形成稳定币早期的监管是很重要的。”假如美国联邦立法还未形成,那么美国金融稳定监督委员会将可能在2022年对稳定币采取行动,其他一些监管机构可能也会参与其中,包括美国证券交易委员会、美国商品期货交易委员会、美国货币监理署、美国联邦存款保险公司等。在这种情况下,非银行稳定币发行方可能会受到流动性要求、客户保护要求以及资产储备规则这三方面的约束,至少要像货币市场的基金一样受到监管。SalmanBanaei预测美国财政部将会在2022年积极地监控稳定币市场,与此同时,他也认为美国金融稳定监督委员会对稳定币市场“有可能会干预但又未必会这么做”。稳定币发行方能变成拥有存款保险的“存款机构”吗?
移动支付平台Wirex宣布用户数量突破300万:移动支付平台Wirex宣布,该平台已拥有了300万注册银行用户,并已实现盈利。Wirex首席执行官兼联合创始人Pavel Matveev表示:“我们非常高兴地看到,超过300万客户已经认识到了在一款集成移动应用内同时管理多种货币(包括加密货币和法币)的好处。”(Verdict)[2020/4/7]
对于稳定币行业而言,真正能让人看到“进步”的,可能是要让Stablecoin发行方成为拥有存款保险的“存款机构”,而这也是美国总统金融市场工作组Stablecoin报告中所建议的。目前,美国立法者已经开始在一些提案中呼吁采取类似的措施,比如RohanGrey帮助撰写的《2020StableAct》中提到了相关问题。JaiMassari则认为,对稳定币发行方施加此类限制没有必要,在美国参议院银行、住房和城市事务委员会作证时,她强调“真正的稳定币”其实是“狭义银行”的一种形式,甚至可以追溯到1930年代的金融概念,Stablecoin“不进行期限和流动性转换——即使用短期存款进行长期贷款和投资。”因此,本质上稳定币传统银行更安全,她补充解释说:“传统银行最重要的一个能力在于它们可以吸纳存款资金,而不仅仅是投资短期流动资产。他们可以使用这笔资金进行30年期的抵押贷款或是信用卡贷款以及公司债务投资。而那是都有风险的。”这就是传统商业银行为什么需要先对国内存款进行保费评估,再来购买美国联邦存款保险公司保险的原因。但是,如果稳定币将其储备资产限定为现金或是真正的现金等价物时,如银行存款和短期美国政府债券,他们可以说是规避了“运行”风险而且无需存款保险。但毫无疑问,美国财政当局仍然担心潜在的稳定币挤兑情况发生。美国金融稳定监督委员会在去年12月发布的《2021年度报告》中再次提到:“如果稳定币发行方不兑现赎回请求,或者如果用户对稳定币发行方兑现此类请求的能力失去信心的话,挤兑就可能会发生,这对用户和更广泛的金融体系来说将会造成伤害。”DouglasLandy评论道:“存款挤兑问题很少出现在传统金融领域,因为银行已经受到了监管,因此没有流动性、准备金、资本要求等这些问题,所有这些都已解决,但稳定币的情况并不是这样的。”SalmanBanaei则说:“我认为,如果稳定币发行方必须是受保的存款机构,那么既有积极也有消极的方面,例如,IDI可以发行受美国联邦存款保险公司保护的稳定币钱包。另一方面,金融科技创新者将不得不与IDI合作,使IDI及其监管机构有效地成为稳定币和相关服务创新的把关者。”RohanGrey则认为存款保险规定即将出台,他补充道:“拜登政府似乎正在采纳这种观点,并且它在海外也越来越受到关注:日本和英格兰银行似乎都倾向于这种观点。这些国家承认这不仅仅是一种信用风险,同时也存在着操作风险。因为稳定币其实就是很多计算机代码,这是相当容易出错的,而且也有可能会出现技术失误。监管机构不希望消费者受到伤害。“接下来会发生什么?
展望未来,RohanGrey相信稳定币生态系统应该会进行一系列融合,他建议央行数字货币应该采取双层架构,其中“零售层”看起来就与稳定币很相似,其次,他认为一些像Circle这样的稳定币发行方应该会获得联邦银行牌照,最终,这些公司会转型成为一种“高科技银行”,传统银行和金融科技公司之间的差异将会的越来越小。还有一种情况,就是稳定币和传统银行逐渐相互融合。随着传统银行和加密企业的距离越来越近,他们可能会采用一些加密行业的技术和解决方案,未来老牌银行的经理们可能不再谈论存款——而是会谈论质押稳定币。然而DouglasLandy似乎并不认可RohanGrey的观点,他解释说:“监管界讨厌稳定币这个词,如果稳定币受到美国政府监管机构的监管,这个名字可能会被抛弃。为什么?因此这个名字暗示了稳定币所没有的东西。在监管机构和政策制定者看来,这些与法币挂钩的数字硬币绝不是’稳定的’,他们认为这样可能会误导消费者。”DeFi、算法稳定币等问题
实际上,加密市场还有许多其他问题也需要解决。DavisPolk&WardwellLLP合伙人JaiMassari表示:“在DeFi行业里,如何使用稳定币仍然是一个大问题,尽管禁止稳定币并不会阻碍DeFi正常发展。另一方面,还有算法稳定币的问题——这种Stablecoin不受法定货币或商品的支持,而是依靠复杂的算法来保持价格稳定,那么监管机构对它们可以做些什么呢?RohanGrey认为,相比于那些由法定货币支持的稳定币,算法稳定币“风险更大”,但根据美国总统金融市场工作组所做的稳定币报告中并没有明确指出这个问题,之所以会存在这样一个“遗留问题”,可能是与当前算法稳定币然没有被广泛接受有关。总体而言,稳定币行业监管依然存在不少空白。此外,如果监管者制定的政策过于严苛,则可能会新技术发展产生影响和制约。Chainalysis政策研究负责人SalmanBanaei总结说:“我认为存在过度监管的风险,特别是考虑到中国即将推出央行数字货币,而且数字人民币有可能成为一个可扩展的全球支付网络,也许会在未来的支付网络中占据显着的市场份额。美国政策制定者应该考虑这些问题,美国和其他监管机构应该谨慎对待稳定币的发展,并确保他们不会因为过分强调竞争优先事项而把创新者的创新空间抹给去,促进创新是我们成功的关键,我们应该小心保持数字资产的发展。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。