美 SEC 主席:加密货币交易所、借贷平台、DeFi 平台、稳定币等可能均涉及证券法,需接受 SEC 监管_GEN:gens币能不能投资

链闻消息,美国证券交易委员会主席GaryGensler在周二举行的阿斯彭安全论坛上的发言中称,加密货币的众多领域均可能涉及了证券法,需要接受SEC的监管。GaryGensler表示,在包括ICO等的一些代币出售行为中,出售的代币依据法律可定义为证券,需要接受监管;在加密货币交易所、借贷平台、DeFi平台中,可能有部分代币涉及证券法,甚至部分平台还涉及了商品法和银行法,需要依据相关法律在SEC注册;对于稳定币,GaryGensler认为其同样涉及《投资公司法》等证券法规。GaryGensler在发言中还提及了提供加密敞口的投资工具以及加密货币的经纪商,GaryGensler表示对于前者需要金融市场工作组的工作人员进行进一步审查,而对于后者,SEC则正在寻求最大限度地对托管资产进行监管保护。GaryGensler称,目前SEC在加密货币领域没有足够的投资者保护,其提到的所有对于加密货币领域监管的主要目的均在于保护投资者利益,并防止其对货币、银行、金融等领域的影响。

慢雾:NEXT空投领取资格检查通过默克尔证明进行,没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道,据慢雾区情报,有部分账户的NEXT代币被claim到非预期的地址,慢雾安全团队跟进分析后分享简析如下:

用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色,recipient角色用于接收claim的NEXT代币,beneficiary角色是有资格领取NEXT代币的地址,其在Connext协议公布空投资格时就已经确定。

在用户进行NEXT代币claim时,合约会进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名,因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查,但却无法通过第二个对空投领取资格的检查。

空投领取资格检查是通过默克尔证明进行检查的,其证明应由Connext协议官方生成,因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]

慢雾:Transit Swap黑客攻击交易被抢跑,套利机器人获利超100万美元:10月1日消息,据慢雾安全团队情报,Transit Swap 黑客转移用户 BSC 链 BUSD 资产时被套利机器人抢跑,区块高度为21816885,获利107万BUSD。套利机器人相关地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前,在各方的共同努力下,黑客已将 70% 左右的被盗资产退还到Transit Swap开发者地址,建议套利机器人所属人同样通过service@transit.finance或链上地址与Transit Swap取得联系,共同将此次被盗事件的受害用户损失降低到最小。[2022/10/2 18:37:44]

慢雾:警惕QANX代币的双花攻击风险:据慢雾区消息,近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。

慢雾安全团队建议已上架此币种的平台及时自查,未上架的平台在对接此类币种时应注意以上风险。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:62ms0-3:520ms