美国货币监理署新署长谈如何使用加密技术更新旧系统_BRO:Mushroom

编者按:本文来自Cointelegraph中文,作者:KOLLENPOST,Odaily星球日报经授权转载。BrianBrooks担任美国货币监理署代理负责人几天后,接受Cointelegraph采访,谈到他希望如何使用加密技术更新旧系统。Brooks几个月前才加入OCC,之前他还在负责Coinbase的法律团队,这让他知道了很多需要改进的地方。在JosephOtting离任七个星期后,他接管了OCC。关于加密货币在华盛顿对话中的角色,布鲁克斯指出了一个巨大的变化。政府对加密货币很好奇,这可能在一定程度上解释了他加入OCC的原因。新冠肺炎和陈旧的基础设施

币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下:

1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;

2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;

3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;

4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;

5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;

6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;

7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;

8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;

9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]

新冠肺炎以及随之而来的远程工作和数字化交易的热潮,扩大了对金融科技的需求,导致国会以及监管机构之间的对话不断。在新冠肺炎期间,直接援助款项被延误的情况尤其明显。正如Brooks所说,银行不得不依赖过时的系统来发放援助款项。尽管他对这项倡议的规模印象深刻,但很明显,这不应该再次发生:“银行在这方面做了一番英勇的尝试,他们最终也做到了,但是他们试图通过由80年代建立在COBOL之上的小型企业管理局运营的门户网站来做到这一点。那些能够修复这些错误的程序员必须从退休中被召回,以帮助修复它们。这是我们不得不面对的一个笨重的系统。”受他在加密货币领域工作的启发,具体更新包括央行数字货币,数字身份验证以及预计使用XRP提供援助:“我从加密社区的朋友那里听到的是,想象一下在未来,一家使用传统技术为借款人提供担保的银行不能做KYC,因为他不是传统客户,而不是所有这些拼凑而成的部分。所有这些东西,想象一下我们是否可以通过Ripple或某种稳定币或其他某种形式分发这些援助。想象一下,如果我们已经实施了中央银行数字货币,并且可以立即在区块链上进行分发。”Brooks继续说道:“经济是建立在金融基础设施之上的”,接着谈到无银行账户的主题:“许多金融基础设施都是非常陈旧的,旨在为某些类型的客户做某些事情。事实是,某些类型的客户已经落后了。”通过技术实现平等

DeFi 概念板块今日平均涨幅为24.65%:金色财经行情显示,DeFi 概念板块今日平均涨幅为24.65%。47个币种中46个上涨,1个下跌,其中领涨币种为:AST(+88.58%)、YFI(+52.90%)、MKR(+47.12%)。领跌币种为:NEST(-1.98%)、LEND(-1.42%)。[2021/5/25 22:40:58]

Brooks在OCC期间的更广泛目标是希望看到技术为传统上被排斥在外的人们扩展金融服务:“我们希望确保我们的宪章具有足够的进化能力,以容纳新的创新,并且其范围足够广泛,可以为所有人服务,而不仅限于富人,而且我认为技术在其中发挥着重要作用。”具体来说,他将DeFi视为一种将贷款负担从中央预算中转移到税收上的方法。“我在Coinbase学到的关于DeFi的知识。想象一下这样一个世界,其中某些贷款不一定必须全部由纳税人提供,”Brooks表示:“想象一下,如果这些事情可以以小额贷款的形式通过众筹方式完成。DeFi在某种程度上的愿景就是,很多人都可以小幅参与其中。需要它的人可以从中受益。”Brooks的做法招到了批评。众议院金融服务委员会主席,国会女议员MaxineWaters写了一篇文章,严厉批评布鲁克斯削减报告要求的野心,称其侵蚀了消费者保护:“令人感到羞耻的是,新任代理署长BrianBrooks在上任的第一天就已跟随Otting的脚步,在大流行期间努力破坏消费者保护。本月早些时候,Otting发布了他的规则,要废除《社区再投资法》,现在布鲁克斯在继续他的工作。”政府在加密货币中的作用

杨民道:其他链上或跨链的新DeFi可能会削弱以太坊的DeFi主导地位:dForce创始人杨民道发推称:“不要低估来自其他区块链或跨链的新DeFi项目,它们可能会削弱以太坊的DeFi主导地位。有时,先发反而是个劣势。”[2020/9/28]

Waters和Brooks当然有不同的理念,尽管Brooks在接受Cointelegraph采访时表示赞赏Waters的领导能力。但是,他提倡政府制定标准,而不是自己参与技术本身的运营:“在数字货币世界里,我个人的感觉是,政府在建立审计标准、储备标准,关于稳定代币发行人的撤回标准通知以及产生稳定币的网络方面发挥着重要作用。我一直认为,政府应该开发区块链或为特定的加密货币提供技术的想法,并不比政府应该运行亚马逊或谷歌更有意义,因为这些是互联网的核心基础。”作为优先考虑的一个例子,Brooks表示:“在我的监督下,OCC很快就会就我们对国家银行作为加密货币的合适托管人的看法达成一致。”CFTC主席HeathTarbert最近主张,监管机构与企业之间应建立类似的高层关系,以鼓励创新。Coinbase和OCC

ConsenSys正在推出专注于DeFi的合规服务:金色财经报道,ConsenSys正在推出一项合规服务,以帮助交易所和去中心化金融(DeFi)项目分析在以太坊上发行的代币的交易活动。ConsenSys的新服务将专注于DeFi,并将能够跟踪在以太坊网络上推出的超过28万个代币的用户交易。[2020/6/9]

据报道,在Brooks加入Coinbase法律部门的几个月前,Coinbase正在寻求在OCC注册为银行。Brooks和他在OCC的前任Otting是十年前在OneWest的同事。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:484ms