金色财经报道,欧盟金融监管机构表示,如果发现加密货币交易所严重违反了反规则,则应吊销其牌照。该建议发布之际,立法者已进入被称为加密资产市场监管(MiCA)的里程碑式立法的最后阶段,该立法为27个国家集团内的虚拟资产公司引入了授权制度。负责监管银行、保险公司和证券市场的欧洲三大监管机构周三发布了一份报告:负责授权或注册加密交易所和钱包提供商的监管部门应该“被授权撤销严重违反AML/CFT(反和恐怖融资)规则的授权/注册。”MiCA应“将AML/CFT问题适当纳入对实体的审慎监管中”。该报告正在研究不同金融部门规则中包含的反权力是否达到标准。MiCA对稳定币发行人提出了要求,要求其持有足够的资本储备,并受到德国BaFin等监管机构的监督。立法中剩下的问题之一是它是否应该包括更严格的反控制,或者将这个问题留给对脏钱规则进行单独、更广泛的审查。
CertiK:Layer Zero Labs的仿冒网站发布钓鱼链接:金色财经消息,据CertiK监测,Layer Zero Labs的仿冒网站发布钓鱼链接,请勿与以下链接交互(见图),该网站将链接到钓鱼合约和钱包。[2023/6/11 21:30:15]
巴西央行行长:我们的数字货币将具有鼓励银行将其资产代币化的功能:金色财经报道,巴西央行行长内托:我们的数字货币将具有鼓励银行将其资产代币化的功能。我们不必禁止银行持有数字货币,我们必须鼓励它们。(金十)[2022/12/13 21:42:08]
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。