韩国金融服务委员会在其官方发布《SecurityToken发行和流通监管系统改革指南》,计划在资本市场法范围内允许ST0以证券形式正常发行和流通。
指南提出了两项任务,1.为防止可能的违法事件并保护投资者,提供数字资产是否为证券的判断原则和应用实例。2.通过3项系统改革,为SecurityToken能够正常发行和流通提前建立制度基础,引导政策方向。这三项系统包括“接受根据电子证券法发行证券形式的代币证券”、“设立直接登记和管理代币证券的发行人账户管理机构”、“新设投资合约证券及收益证券的场外交易经纪业务”。
Beosin:稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。
Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]
根据该指南,SecurityToken是指根据《资本市场法》使用分布式账本技术对证券进行数字化。在证券制度方面,由于是继实物证券和电子证券之后的证券的新发行形态,因此将名称整理为“代币型证券”。因此并不是“证券型代币”,这与虚拟资产是有区别的。ST0,即通过允许代币型证券的发行和分配,支持最近出现的各种权利的证券化,并利用分布式账本技术,改善现有证券的发行和交易,使其更加有效和便利。
Beosin:Thoreum Finance项目被黑客攻击,被盗资金约58万美元:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,Thoreum Finance项目被黑客攻击,涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞,当transfer函数的from和to地址相同时,由于使用临时变量存储余额,导致给自己转账时,余额会成倍增加,攻击者重复操作多次,最终获利2000BNB。
Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]
此前1月9日消息,韩国当局宣布将允许ST0发行和流通;2月1日消息,韩国金融委员会命令该国五大加密交易所下架具有证券性质的虚拟资产。
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。