FTX:假公章再起祸端，区块链作用几何

编者按：本文来自链捕手，作者：龚荃宇，Odaily星球日报经授权转载。7月1日，作为互联网巨头的腾讯难得栽了一回，起因是众所周知的假章问题。根据贵阳的通告，三名嫌疑人伪造老干妈公司印章并冒充该公司市场经营部经理，与腾讯签订了价值1624万的广告协议，如今腾讯却面临着广告打出去、款项无法收回的尴尬局面。显然，这又是一起由于「萝卜章」、「假合同」引发的商业纠纷。公章是法人权利的象征，但由于其易于被刻制，常常会被有心之人仿制用于。尽管此类新闻很少发酵在主流舆论场，但实际上这是商业合作场景中频频暴雷的类型，无论是上市公司还是小微企业都曾多次上当受，涉案金额从数亿到数百亿都很是常见。19年7月，美股上市公司诺亚财富发布旗下企业的信贷基金被承兴国际控股34亿元人民币，原因是后者伪造了与京东的业务合同进行应收账款融资。19年6月，沙洋县郭某冒充某铝材厂的股东与某外地企业签订了20余万元的产品代理权合同，该企业向郭某付款后却一直没能等来货物，最终报警后才发现被。15年初，浙江民泰瓜沥支行原行长倪某在被撤职后，利用私刻假印章以及虚假业务材料，以民泰瓜沥支行的名义将24张商业承兑汇票贴现并转贴现给后手银行，以此取贴现款逾13.6亿元。同时，倪某等人为需要融资的公司贴现了50张商业承兑汇票并层层转贴现给多家后手银行，取贴现款逾29.2亿元。此外，广发银行、农业银行、国海证券等诸多金融机构都曾由于「萝卜章」问题遭受巨额损失。之所以出现如此多的「萝卜章」现象，很大程度由于公章真实性难以被验证，多数公司在签署商业合同的时候都不会对公章的真假进行检查。「从我们的经验来看，假章和假合同其实是案的最后一个环节，在这样的案件中在前期的商务沟通，业务谈判是核心的问题点，如果不能在前期识别局，很容易忽略最后的合同和公章的问题。」荷月科技CMO罗蔚表示。在过去的商业体系中，「萝卜章」、「假合同」的问题几乎成为难以克服的痼疾，而区块链技术的出现则令这一现象有望得到改变。区块链技术具有不可篡改、可追溯的特性，已经较多地应用在信息存证领域。在这次引爆的假公章事故中，擅于营销的支付宝很快在其官方微博贴出一条去年7月的新闻截图，配文称「愿天下无假章」。在那条新闻中，支付宝宣布全面升级开放其基于区块链技术的供应链协作网络蚂蚁「双链通」，并表示该服务可以彻底消灭了供应链金融领域的「萝卜章、假合同」问题，让小微商家也能享受高效便捷的金融服务。纵观过去的「萝卜章」案例，大多数都以票据融资为主，围绕金融机构进行。基于区块链的供应链金融解决方案通常会将供应链上下游供应商企业、核心企业、银行等参与方加入该区块链网络，参与方主体身份都具有官方认证，应收账款等资产的确权、流转、融资等流程清晰留痕，可以防止出现重复融资、超额融资、融资等情况，已经受到大量金融机构与企业的认可。以外汇局推出的跨境区块链平台为例，截止今年4月已经累计完成应收账款融资放款金额227亿美元，服务企业家数近3000家。

FlowX项目Discord服务器已被入侵:金色财经报道，据CertiK监测，FlowX项目Discord服务器已被入侵，黑客发布了网络钓鱼链接。在团队重获其服务器的控制权之前，请勿点击任何链接。[2023/4/24 14:22:51]

腾讯区块链供应链金融解决方案实现逻辑实际上，腾讯区块链亦存在与前文中蚂蚁区块链、跨境区块链平台高度类似的解决方案，即微企链，但尴尬的问题在于，这类解决方案也只是用于基于应收账款票据融资场景，与此次腾讯踩坑的广告合作场景堪称风牛马不相及。在本次假章事故中，核心问题在于腾讯在确认对方身份时存在疏忽懈怠，未能有效利用既有手段核实信息，实际上存在诸多解决方案。通常而言，员工尽职尽责地检查是最重要的环节，例如要求去对方公司签署合同、从官方核实对接人员的身份、通过企业邮箱沟通对接等、要求对方打预付款等，几乎任一环节严格执行都能大幅降低遭遇的概率。当然，区块链技术同样也是潜在解决方案，如今已经有许多区块链技术服务商推出区块链电子合同解决方案，例如前文提到的荷月科技通过区块链技术存证的电子合同已经上亿份，蚂蚁区块链、腾讯区块链亦有类似服务，但总体应用范围仍然较少。「从合同签约的角度来看，如果一份合同在区块链上进行全流程存证，其记录、日记确实是可以增加司法机构的认可度，但核心还是依靠CA机构的数字证书本身，而且电子合同本身已经可以很好地保证不可篡改性，从成本、体验、成熟度来看，电子合同产品其实要优于区块链合同。」罗蔚表示。

Beosin：Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点），由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

CZ：去年币安现货匹配引擎正常运行时间达100%:1月1日消息，Binance创始人CZ表示，2022年Binance现货匹配引擎实现了100%的正常运行时间和可用性，有6次实时升级，没有发生P0或P1故障事件，这在Binance的历史上是第一次。[2023/1/1 22:19:28]

电子合同签署流程更现实的问题在于，在类似本次假章事故中，合同方的链上身份认证问题仍然无法解决，因为即便腾讯与早先自称代表老干妈的工作人员提出在区块链上签约，也无法直接确定链上的「老干妈」对应现实中的老干妈公司，在腾讯自身审核不严格的情况下，子完全有能力伪造链上假身份自称为「老干妈」并与腾讯签约。「数字签名技术主要应用公钥与私钥算法，通过技术手段伪造的成本非常高，你可以相信这个签名背后有固定的人拿着私钥在签字，但这个公钥上面并不会写这是哪一家公司，所以你在合作之初仍然需要有一个地方把公钥和目标公司明确建立联系。」Conflux研究总监杨光告诉链捕手。因此，区块链技术在电子合同领域的进一步实践尚不具备相应的基础设施，还有赖于立法、技术等层面的推进。「首先是社会法律体系应当要承认基于区块链技术的数字签名、合同的合法性，其次是社会的基础架构能使得大部分企业都具有链上的数字签名与证书。」ArcBlock创始人冒志鸿表示。不过即便前述愿景得以实现，冒志鸿仍然认为类似问题不会就此杜绝。「最终来看，这仍然是人和商业环境的问题，技术可以解决一部分问题，但不能解决全部问题。」冒志鸿补充说，「这是一个猫和老鼠的游戏，始终会有人想出其它办法来钻漏洞，并不是用了区块链技术就可以一劳永逸。」「举个例子，现代公司对于实体公章的管理已有比较完善的制度和丰富经验，盗用公章会非常困难，但公司私钥的保管则会存在很多操作上的难题，接触者可以神不知鬼不觉地抄回家，目前这方面配套制度还没有跟上。」杨光表示。总而言之，区块链技术并不是万能的，如今很多所谓的应用场景都经不起仔细的推敲，但它对激活经济活力与提高企业效率的作用也是毋庸置疑的，其潜力远没有真正发挥出来。而在罗蔚看来，区块链要解决的不仅仅是签约问题，数字证书与电子签名已经很好的解决这个问题，「区块链真正需要解决的问题是让合同变成真正驱动商业贸易进行的核心因素，这需要如数字身份、资金结算、融资风控等更多维度与区块链结合。」为此，社会各界都需要投入更多精力探索产业+区块链解决方案，更聚焦于技术研发而不是炒作牟利，如此方能实现行业共赢、推动商业进化。

安全公司：多个FTX官方地址昨日晚间持续向FTX攻击者地址发送资产:11月15日消息，安全公司CertiK Alert发推称，多个FTX官方地址（包括FTX US和FTX international）昨日晚间7点左右持续向0x59ab开头的FTX Drainer地址（FTX攻击者地址）发送资产。

目前，FTX Drainer地址持有大约6200万美元的资产。自2022 年11月12日以来，FTX钱包攻击者已接收和交换了约3.5亿美元并发送了约2.8亿美元的代币。[2022/11/15 13:07:11]

比特币全网未确认交易数量为7638笔:金色财经报道，据BTC.com数据显示，目前比特币全网未确认交易数量为7638笔，全网算力为226.13 EH/s，24小时交易速率为3.39交易/s，目前全网难度为30.98 T，预测下次难度上调0.06%至30.99 T，距离调整还剩4天10小时。[2022/9/10 13:20:37]

标签：区块链FTXLATSDC区块链币圈SODIUM Vault (NFTX)Ethereum Platinumusdc币最新消息

比特币交易所热门资讯