在上周的美国国会众议院金融服务委员会的一次听证会上,委员会的成员就美国的货币政策和经济现状向美联储主席鲍威尔提出了一系列的问题。在这些提问当中,有一个问题是关于数字美元的。在前不久,数字美元基金会刚发表了一份数字美元白皮书。这份白皮书是由数字美元基金会发表的。这份白皮书建议美联储采用同私营部门合作的方式开发数字美元CBDC,并继续采用现有银行市场中的二级结构。这位国会议员就这份白皮书向鲍威尔提出问题,咨询他对美国数字美元的观点。
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
鲍威尔在回答中说,他和其它的一些中央银行都非常关注数字货币带来的变化,以及数字货币对普惠金融和虚拟空间的安全带来的影响。他们在积极地研究。但同时他也表示私营机构不应该参与美元CBDC的工作,这是中央银行的工作。
声音 | 慢雾:Ghostscript存在多个漏洞:据慢雾区消息,Google Project Zero发布Ghostscript多个漏洞预警,远端攻击者可利用漏洞在目标系统执行任意代码及绕过安全限制。Ghostscript 9.26及更早版本都受影响。软件供应商已提供补丁程序。[2019/1/24]
鲍威尔的这样的观点会对Libra数字美元稳定币有什么样的影响呢?我认为至少有三个方面有影响。
首先,Libra在白皮书2.0中已经表明它与各个中央银行合作的态度。它希望同各个中央银行合作来发行他们各自的数字货币。但是鲍威尔的这个态度显然表明,美联储不会同像Libra协会这样的私营组织来合作开发数字美元的。当然,Libra协会不制定货币政策。这从它一开始公布其白皮书时,它就明确无误地这么表明的。但是,数字美元白皮书建议美联储同私营部门合作,来共同开发美元CBDC。鲍威尔这个观点显然表明美联储对同私营部门合作开发美元CBDC是没有兴趣的。同样,这也表明Libra协会也就不会有什么机会同美联储合作开发数字美元CBDC。
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]
第二,如果美元CBDC发行出来之后,美国监管机构会限制Libra稳定币的发行流通吗?我认为不会的。因为按照Libra稳定币的设计,它实际上基于现有的美元来发行的,不过是现有美元的一个数字版。它实际上是美元的一个延伸。所以Libra美元稳定币不会影响美元的货币政策和支持美元流通的市场结构。所以即使美元CBDC发行出来之后,也不会禁止Libra美元稳定币一类的数字美元稳定币的流通。同Libra美元稳定币同一类型的其它稳定币还有USDC,PAX,GUSD等等。它们都是同Libra美元稳定币一样,在合规的前提下发行的。
第三,美元CBDC发行之后,Libra美元稳定币还有其市场价值吗?我认为依然会有。因为Libra的一个特殊地方是在于它的底层的区块链。它是在全球范围内任何一个角落都可以接触到的。另外Libra协会成员主要以向个人用户提供服务为主。鉴于Libra协会成员在全球范围内的触及能力,任何国家只要允许Libra在那里运行,当地就可以使用Libra美元稳定币进行支付流通。现在美元CBDC的形式还不清楚,但是我相信,美元CBC发行出来之后,它更主要是作为日常的交易支付工具在美国的市场范围内使用,同时也会主要应用于机构和政府之间。而在其它的法币流通地区,Libra美元稳定币依然会受到市场的欢迎。所以美元CBDC发行出来之后,Libra美元稳定币会与其在市场中共存。
根据defipulse的数据显示,以太坊去中心化金融项目的总锁仓值今日已突破了20亿美元,创历史以来的新高.
据浙江发布消息,7月10日上午,浙江省政府新闻办举行“浙江省新型基础设施建设三年行动计划”新闻发布会.
前言 据链闻消息,加密钱包ZenGo发布报告称其在Ledger、BRD和Edge等主流加密货币钱包中发现了一个漏洞(命名为「BigSpender」).
作者按:有关有条件许可的拟议框架,是DFS为了鼓励金融创新而在现行法案中找到的一条宽松路径。但为了兼顾消费者利益保护和金融市场安全,要求有持牌企业为申请人提供服务和背书.
6月24日,基于以太坊的自动做市商交易所协议Balancer正式宣布在以太坊主网部署其治理代币BAL。此后BAL上线Balancer自己的交易平台和去中心化交易所Uniswap.
世界银行在本月发布的一篇文章中表示,智能合约在推动金融普惠方面影响有限。 文章称世界银行最近在一份报告调查了智能合约在金融普惠方面的潜在应用和影响.