2023年2月,犹他州发布了最新DAO监管法案,与2021怀俄明州DAO法案相比,新法在法人资格和有限责任方面更进一步,主要看点如下:犹他州DAO法案亮点概览
1.法案赋予了DAO一种独有的、新型的法律认可形式。犹他州决定不采取怀俄明州“旧瓶装新酒”的监管思路套用有限责任公司模式对DAO进行监管,而是将DAO和LLC做明确区分,以具有开创性的立法思路为DAO单独创造了一种新型法人实体;2.法案明确DAO组织为有限责任制,解决了在2022年美国商品期货交易委员会诉bZxDAO案中关于DAO成员是否需以个人资产对外承担无限连带责任的争议;3.建立了DAO的税收制度;4.明确DAO参与者没有隐含的信托责任,除非已明确声明这些义务适用于参与者;5.保护DAO参与者的匿名性;6.纳入“技术把关”措施以确保DAO实质上是一个DAO。一、犹他州DAO法案概述
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
关于什么是DAO飒姐团队已经进行过系统的介绍,感兴趣的伙伴们可以参考:《原创|DAO,会是未来的新型“公司”吗?》今天我们就不再赘述。DAO作为一种近些年来刚刚出现的新型商业实体,在人员组成、运营管理、收益分配和税收等多种层面上与现有的商业架构存在明显的区别,因此一直以来对DAO的法律性质和监管措施都存在争议,各国虽然已经有了许多DAO的实案例,但这些DAO在监管措施和法律性质上依然处于“旧瓶装新酒”的状态。这一现状的产生,主要是因为怀俄明州在2021年发布的DAO法案中开了一个先例:将DAO与现实世界中较为相似,且已经发展成熟的LLC进行类比监管,甚至允许怀俄明州的DAO与LLC进行相互转换。换言之,在这种监管思路下,DAO即是LLC,LLC即是DAO。说实话,面对新科技,类比旧事物进行监管是最为常见的策略,但实质上也是立法机关、监管机构一种不得已的妥协:类比监管虽然可解燃眉之急,却漠视了新兴事物自身的独特性,不利于长远发展。因此,经过慎重考虑和激烈的讨论,犹他州在虚拟资产监管领域迈出了一大步,以实际的立法行动表达了拥抱虚拟资产的诚心:犹他州去中心化自治组织”法案简称“犹他州DAO法案”。这部法案的诸多内容很大程度上参考了加密社区COALA所提出的DAO示范法模板,因此,犹他州法案在关于DAO的法人资格和承担有限责任上做出了一些非常具有“创新性”的规定。二、怀俄明州VS犹他州,DAO监管有何异同?
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
怀俄明和犹他州,对于大部分不熟悉美国的伙伴们来说,存在感非常低,既没有叫得出口的大城市也没有享誉全球的好大学,甚至连知名的土特产都数不出来几个。除了知名度外,怀俄明和犹他州还有非常多类似的地方:同样的风景秀丽、矿产资源丰富,但经济发展却相对落后;同样以农业和矿产加工业为主要支柱产业;同样的土地辽阔却人烟稀少;同样对虚拟资产行业持积极欢迎的态度......而在DAO监管上,怀俄明和犹他州也是前后脚出台了相关法案,关于怀俄明的答案飒姐团队已经介绍过今天,我们在对比的基础上,为大家讲一讲犹他州的创新。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
总的来说,怀俄明州的DAO法案规定较为粗糙,且没有针对DAO的诸多技术特征做出规定,而是简单的以LLC作为参考进行类比监管;而犹他州的DAO法案则更为详细,不仅尝试性的对虚拟资产征税这一老大难问题给出了自己的解答,甚至还对硬分叉等技术做出了规定。但是,怀俄明虽然偷懒,但其DAO法案却比较接地气且与现有的商业制度匹配度高,犹他州DAO法案充满着理想主义,但实际执行效果如何,飒姐团队却难以预测。三、犹他州DAO法案,妥协还是宽容?
飒姐团队认为,虽然犹他州的DAO法案为虚拟资产行业的从业者们提供了一个更新更具前瞻性的监管框架,但是同样也存在不少现实问题有待解决。首先就是法案的可执行性。过于新颖的法人格创新和有限责任制规定在美国当前的公司法制度体系下不一定具有足够的规范供给,执法机关也不一定具备法案所要求的监管能力。通俗讲,就是犹他州DAO法案的高尚理想难以在现实世界中找到落地的支点,这是因为过于前沿的制度创新与美国现有的商业规则不匹配,从而可能破坏了一个已经形成且相对稳定的规则体系。目前这种矛盾已经逐渐产生,一方面,犹他州DAO法案关于税收的规定与以往惯例不同且与联邦税收制度存在一定的出入,如何解决税收矛盾并创建一种适用于虚拟资产和DAO组织的计税和征税规则是未来需要考虑的重点;另一方面,犹他州作为一个以传统畜牧业和制造业为支柱行业的州,本身对于金融、商业监管就缺乏经验,相关执法机关缺乏法案所要求的相关监管执法能力。其次,犹他州在参考怀俄明州DAO法案和COALA模范法后出台的法案过于仓促,缺乏相关规范的实践。该法案虽然在具体规定中凸显了区块链技术的特性,且对硬分叉、区块链升级等方面做出了看似具有可操作性的规定,但实际是否可行还有待后续考察。当前世界各国、各地区选择暂缓对NFT、DAO等新兴事物进行立法,并不是因为缺乏相关立法经验或技术,而是因为这些新兴事物依然处于快速发展期,过于仓促的立法很可能会不当的限制了新技术的发展。因此,与其说犹他州的DAO法案是在现有制度下对加密行业的一种“宽容”,不如说是该州急迫想要通过加密行业实现振兴和发展的一种“妥协”。四、写在最后
如果一个理想化的法案不仅不能解决现实中的问题,甚至还会对金融安全和社会稳定产生消极影响,那不如回到旧瓶装新酒的时代。但是,我们同样非常肯定犹他州在DAO法案中对虚拟资产行业展示的善意和包容,以及让DAO的归DAO、LLC的归LLC这一制度上的创新。但是,人类的商业制度和争议解决机制已经历了千百年的演变,形成了一套既定的规则体系,短期内想要做出改变是一件非常困难的事,在此期间,虚拟资产从业者们保持足够的耐心和信心才是关键。
Arbitrum上的DeFi项目再次迎来春天,原生项目中,衍生品类的GMX、DEX类的Camelot、借贷类的Radiant,都吸引了很多的关注.
1900/1/1 0:00:00USDC脱锚引发了市场对DeFi未来发展的重大担忧和质疑。由于DeFi生态系统严重依赖USDC,因此评估未来的潜在解决方案至关重要.
1900/1/1 0:00:00「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过.
1900/1/1 0:00:00原文作者:hainArgos法律总顾问PatrickTan,ChainArgos原文编译:白泽研究院“代码即法律”,虽然这句话已经在加密货币社区中广为流传,但它几乎没有与立法者、监管者相联系.
1900/1/1 0:00:00加密领域一直是一个快速发展且变幻莫测的行业。针对新项目和空投优惠的早期参与,除了通过ICO和IDO等方式外,浏览加密种子轮融资也是一个被低估的获取机会.
1900/1/1 0:00:00在这个快速变化的行业,协议实验室在2022年达成了很多的进展,契合了其建设去中心化网络的雄心。这包括了Filecoin去中心化网络基金会与哈佛大学展开的一项合作、网络公益和Gitcoin展开Hy.
1900/1/1 0:00:00