声明:本文为火小律独家授权“吴说区块链”进行转载。任何商业或非商业转载行为,请与本人联系,侵权必追。
币圈瞩目的Plustoken案终于落下帷幕。长达21页的二审裁定书,驳回上诉,维持原判。
比起刑期,这次,话题聚焦在“赃款赃物处置”。根据二审裁定,涉案的数字货币、冻结扣押款项、查封房产汽车等均依法处理,没收,并上缴国库。
不少媒体报道,涉案数字货币价值约42亿美元。如此令人震惊的数字,一石惊起千层浪。

注:相关媒体报道
单纯聊下相关刑事案件中涉财产部分的处置问题。
基本处置原则有3个。第一,一切违法所得的财物,追缴或者责令退赔;第二,被害人的合法财产,及时返还;第三,违禁品、供犯罪所用的本人财物,没收。其中,没收的财物和罚金,一律上缴国库。
因此,就一般刑事案件而言,违法所得财物大体就2条去路。发还被害人or上缴国库。至于违禁品等基本就销毁了。
回归Plustoken案,清一色的“予以没收、上缴国库”。不免有人存在疑问,不需要退赔投资人?是的,不存在退赔的问题。
核心原因,Plustoken被认定为传销平台,相关组织者、领导者构成“组织、领导传销活动罪”。而在这一罪名中,一般司法实践并不会将其他参与人或者投资人认定为“刑事被害人”。没有了这一身份,自然也难以享受到相关的权利——退赔等。不认定的原因也很简单,投资人向传销组织缴纳会员费等行为是参与传销行为,属于违法行为。相关财产属于传销组织违法所得,一律上缴国库,不予退还。
(案例,注:以下图片来自网络)


额外提醒一句,基于上述原因,相关投资人一般也没有必要就刑事维权聘请律师。所谓“毛之不存皮将焉附”,投资人都没有“被害人”这一诉讼当事人的地位,委托律师又该以何种身份和司法机关接触沟通。
违法所得上缴国库的前序步骤是“变价”。现金、银行存款等形式的违法所得,直接上缴即可。但如果相关是有形财产或者财产性权益等,则需要变价处理。所谓“变价”即变现等形式,常规的措施有拍卖、变卖等。
待“变价”完成后一一上缴国库。随后,如何处理?按照早年财政部发布的《罚没财物和追回赃款赃物管理办法》,其中第15条第2款规定,工商行政管理机关、公安机关、人民检察院、人民法院,以及隶属地方的国家经济管理部门查处或判处的罚没收入,全部上交地方财政。
抛开Plustoken案,一般侵犯财产类等犯罪,即有明确的被害人的案件,涉案财产部分是如何处理的?
首先,明确2个问题。第一,刑事案件被害人主张相关财产权利只能通过追缴、退赔途径解决。也就是说,不是想什么时候拿回财产都可以的,必须按照公权力的程序进行操作。
第二,追缴、退赔工作是贯穿整个刑事案件过程中的。也就是说,无论案件进行到哪一步,哪怕结案后,犯罪嫌疑人或者被告人及其亲属都可以(代为)退赃退赔,公安机关也可以依法持续追缴。
更复杂的一种情况是,当既存在刑事责任、又存在民事责任,而相关财产不足以支付时,如何处置?通常按照以下顺序执行:
(1)人身损害赔偿中的医疗费用;
(2)退赔被害人的损失;
(3)其他民事债务;
(4)罚金;
(5)没收财产。
按照上述顺序,理论上是尽可能保障被害人的权利。仅个别情况除外,这里不多展开了。
但实践中,期望通过刑事退赔挽回全部损失的可能性并不高,尤其是被害人众多的案件中。早年的P2P,能退回30%已是不错了。因此,预防最重要,提高警惕,远离诈骗、远离非法金融、远离传销。
文章来源:刑法解读:为什么PlusToken案中没有受害者?数十亿美金为何收归国库?
温馨提示:本站所提供的资讯信息不代表任何投资暗示,本站所有资讯仅代表作者个人观点,与币圈财经官方立场无关。
相关推荐
-
研究:监管机构不太可能在短期内成功阻止隐私币的使用
核心观点 哥本哈根商学院(Copenhagen Business School)发表的一项研究表明,监管机构不太可能在短期内成功阻止隐私币的使用。该报告以Monero(门罗币)为重点,指出了隐私币可能带来的颠覆力量。 一位研究人员表示,隐私币有一天会被主流采用,取代更透明的数字货币。哥本哈根商学院研究员Rob Gleasure表示,如果去中心化的保护隐私的加密货币在未来变得流行起来,以至于用户无需转换到其他货币或系统就可以进行常规交换,那么监管机构显然没有办法实施事后监管。” Gleasure认为,未来可能无法阻止隐私币的传播,当局可以通过调整和做好准备,从中获益。Gleasure补充称:“监管机构没有意识到的是,控制准则的人将控制规则。到目前为止,他们还没有接受这一点,还在否认。” 哥本哈根商学院发表的一项研究表明,监管机构不太可能在短期内成功终止隐私权硬币。 该报告关注Monero,指出了隐私硬币的破坏性潜力。 一位研究人员认为,隐私代币有一天可能会取代更透明的数字货币而成为主流。 根据《信息技术杂志》上发表的一项研究,由于令牌的匿名,分散性质,试图禁止隐私监管者对监管机构几乎是不可能的。 隐私硬币势不可挡 该报告是与Trilateral Research的Applied Research and Innovation团队合作编写的,并放大了流行的私人硬币Monero。 隐私权硬币的工作方式不同于比特币和以太坊等加密货币-付款无法追踪,用户保持匿名。在每笔比特币交易都可以轻松链接到用户地址的地方,门罗币(Monero)会使用模糊的公共分类帐来保留匿名性。 哥本哈根商学院研究员Rob Gleasure强调监管机构在停止隐私硬币方面可能面临的困难: “如果去中心化的隐私保护型加密货币在将来变得流行,以至于它们可以被日常交换而无需用户转换成其他货币和系统,监管机构就没有明显的方法来实施事后监管。” Gleasure建议,当局将受益于适应并为将来无法防止隐私硬币的扩散做好准备。 他说:“监管者没有意识到的是,控制代码的人将控制规则。” “到目前为止,他们还没有接受这一点,并且予以否认。” Trilateral Research的Robin Robinwick博士解释说,这项研究观察了Monero的开发人员和用户社区,以得出结论。Crypto Briefing与Renwick联系,以听取他关于隐私硬币将如何在加密货币领域的未来中扮演角色的想法。 “我认为,政府可能会试图彻底禁止任何试图提供高于当前’现状’的隐私级别的加密货币。这将确保保护隐私的货币成为抗议现行金融体系的途径。 不要忘记,侵犯隐私和侵犯隐私已成为金融体系的主体。” 他还概述了另一种结果,在该结果中,政府越来越接受私有加密货币。 Renwick说,宽松的法规和对诸如比特币之类的透明硬币的危害的更深入理解可能会导致更广泛地采用隐私硬币,“就像用户如何开始意识到Facebook和Google这样的[大型高科技公司]的邪恶性。” 在两种Renwick方案中,尽管政府的干预水平建议的结果差异很大,但私有加密货币仍将存在。 鉴于整个加密货币领域尚处于起步阶段,目前尚不清楚隐私币是否能被主流采用,也不清楚当局将在多大程度上尝试消灭匿名支付系统。 尽管如此,近年来,加密货币已成为政府官员关注的焦点。 过去,关于比特币在洗钱和毒品交易等犯罪活动中有时扮演的角色的讨论已经很多,这在很大程度上要归功于比特币在“丝绸之路”等暗网市场上的突出地位。 自从丝绸之路被广泛记录下来以来,虽然比特币在许多方面已被视为一种资产类别,但私人加密货币仍然代表着生态系统中一个很大程度上未知的领域。尽管如此,Monero的社区负责人贾斯汀·埃伦霍夫(Justin Ehrenhofer)表示,所有代币的隐私保护已成为许多人的头等大事。 他告诉Crypto Briefing: 监管机构和合规专业人士应该很快意识到,门罗币不是唯一提供有用的隐私功能的项目。 其他“隐私权硬币”提供了固有的或可选的隐私增强功能,它们需要为此做好准备。 甚至受到广泛支持的比特币和以太坊也在采用新的隐私增强功能。 这些技术不再被忽略。” 许多人认为门罗币是事实上的隐私硬币。 今天,它的市值总计约为21亿美元,成为排名第15的加密货币。 文章来源:研究:监管机构不太可能在短期内成功阻止隐私币的使用
-
Conflux张元杰:未来世界,万物皆NFT
火币大学 火大教育 在过去的一年中,我们看到潮鞋文化、联名设计、盲盒经济的兴起,这些背后的核心逻辑就是IP的崛起。在这样的一个IP时代,如何实现价值的流转,让产品的文化属性有更坚实的经济价值? 答案就是NFT。 于佳宁在2021“乘风而上”跨年演讲中分享了关于未来NFT的思考,他认为:“未来一切产业都会以IP经营为灵魂,一切IP都将在区块链上形成NFT。” NFT是区块链技术与实体产业结合而成的新物种,以区块链为基础的新型IP文化形态NFT开始崛起。未来所有产业都与IP紧密结合,而NFT的价值不仅仅局限于艺术领域,也为链上数字资产开拓了另一种全新、独特的价值承载方式,成为产业区块链发展正在来临的“新风口”。 为此,火币大学名师前沿课邀请到了Conflux 联合创始人张元杰,以《NFT 加密世界的无限可能》为主题进行了分享。张元杰在名师前沿课中,从NFT的介绍,应用分类和趋势讲起,分享了NFT在收藏品、艺术品、游戏、虚拟世界等领域的尝试,最后以《元杰的一天》作为结尾,生动形象的分享了NFT在未来将会出现的无限可能。 张元杰表示,尽管同加密世界其他领域相比,NFT市场还很小,但预计市场规模将会出现大爆发,2021年可以达到10亿美元。在未来,万物皆NFT,NFT将会有无限的可能。 导师简介 张元杰是 Conflux 联合创始人,本科毕业于复旦大学,研究生毕业于布兰迪斯大学(Brandeis University)。在加入 Conflux 团队前,张元杰曾任职于华尔街金融科技公司、北卡罗莱纳州教堂山大学校友基金会和华泰招商母基金,拥有丰富的投资、资本市场和业务运营方面的经验。 以下为张元杰演讲精华整理内容,由火币大学整理。 大家好,我是张元杰,很多火币大学的朋友们看过我之前关于DeFi的课程,这次非常荣幸受到火币大学的邀请,来和大家分享NFT。 今天演讲的题目是“NFT加密世界的无限可能”。在区块链生态中,除了大家通用的比特币、稳定币、以太坊以外,很多东可以用NFT的形式进行呈现。 NFT:独一无二、不可分割的通证 首先和大家来聊聊NFT究竟是什么?NFT的全称是Non-Fungible Token(非同质化代币),它如何理解呢?我们可以看到下图中一美元就是一美元,尽管每张一美元的编号可能不同,但我手中一美元承载的价值与其他人手中的一美元是相同的,就像加密世界中的比特币和以太坊一样,这些都是同质化代币,也就是FT。 而另外一边的加密猫,每一只加密猫都是独一无二的;在一场电影中,虽然都是电影票,但是前排和后排是有区别的;房子虽然都被统一称为房子,但每栋房子都是有明显区别的。像这些具有独一无二性质的资产,都可以用NFT的形式承载。 另外一个区别是,NFT具有不可分割性。比如用一美元去买价值0.5美元的冰棍,对方还可以给你0.5美元的找零;但如果我想给你半个加密猫,不可能把加密猫的两条腿单独留下来的,它必须是一个完整的整体。 总结来看,NFT第一个特点是具有独特性,不能以一换一,因为没有两个NFT是相同的。第二个特点是,NFT不可分割,就像不能送给别人演唱会门票的一部分一样,门票的一部分并不值钱也不能兑换。 在NFT的世界中,NFT可以指代各种各样的东西,我们把它统称为Metaverse,meta指的是信息含量最小的单元,verse取自universe(宇宙),合起来就是信息的宇宙,这包含了非常丰富的内容。 NFT的合约标准及分布式存储 刚刚从概念上解释了NFT是什么,接下来我们从技术的角度上分析一下。大家都知道比特币、以太坊等是没有合约标准的,在以太坊上的通证合约大多是ERC20的标准,包括很多DeFi领域的平台通证都是根据ERC20的标准发行的同质化通证,也就是FT。 在NFT的世界中,最早的合约标准是基于以太坊的ERC721,它的特点是一个合约只能发行一种资产,每一个资产都是独一无二的,这些特征非常适合电子艺术品,我们也将其称为加密艺术品。 接下来出现了ERC155合约标准,可以将其理解为半同质化代币,半同质代币指的是在一个合约中发行多个资产,但这些资产属于同一种类别。这非常适用于游戏领域,比如游戏中有十把屠龙刀,一百把倚天剑。 另外一种是可组合的NFT合约标准:ERC998,可以包含多个ERC721和ERC20形式的代币,把FT和NFT资产进行打包。比如一个超级英雄兜里有一百块钱,英雄本身是一个ERC721的NFT资产,这一百块钱则是ERC20的FT资产。 ERC998有一个特点,在不拥有父token的情况下无法转移子token,也就是说如果没有拥有ERC721的前提下,不能转走灭英雄身上的一百块钱。 以太坊的区块大小只有几百K,所以NFT合约只能储存数字和文字信息,无法处理图像、声音、流媒体等信息量较大的内容。所以这些内容只能储…
-
深度丨 Vitalik 提出的EIP-2938将给以太坊带来哪些改变?
以太坊有两种类型的账户。外部自有账户(EOA)和合约账户(CA)。EOAs 由私钥控制,而 CA 由其中包含的智能合约代码控制。EOAs 一直比 CA 更有特权,因为只有 EOAs 可以通过支付 gas 开始交易执行。账户抽象 (AA) 是一个提案,它允许合约像 EOA 一样成为一个 ” 顶层 ” 账户,其可以支付费用并开始交易执行。 账户抽象的动机是显著改善用户在钱包、 DApps 和 DeFi 等各种场景下与以太坊进行交互时的用户体验。账户抽象在以太坊中提供了一个基础层的功能,来决定什么时候可以支付 gas,以及对谁支付 gas 等问题。 Status Messenger 应用集成了一个以隐私为中心的信息系统,以及一个以太坊钱包和一个 Web3 DApp 浏览器。Status wallet 目前是一个 EOA 钱包,它限制了我们提供只有智能合约钱包才能提供的丰富的用户体验,如多重签名安全、社交恢复、利率限制、允许 / 拒绝地址列表和无 gas 的元交易。目前智能合约钱包的用户体验到了 gas 费波动的影响,并且第三方中继器无法有效解决这个问题。而账户抽象旨在解决这个问题。 在本文中,我们提出了智能合约钱包背景下对账户抽象的需求。然后,我们通过描述协议变化和对节点的影响深入探讨账户抽象的关键方面。最后,我们讨论了一些扩展的提议,并通过合理化与以太坊接口的 Status 项目的计划路线图来结束,这些项目可能都会受到账户抽象的影响。 历史 & 动机 账户抽象最初是在 2017 年以 EIP-86 的形式提出的,目的是实现 「交易来源和签名的摘要 」,但这一想法的起源可以追溯到更早的 2016 年。当时有人建议:「与其有一个协议内机制,将 ECDSA 和默认的 nonce 方案作为唯一的 「标准 」方式来保证账户的安全,不如采取初步措施,建立一个模型,从长远来看,所有的账户都是合约,并且合约可以支付 gas,用户可以自由定义自己的安全模型。」 最初的建议被认为是具有挑战性的,因为需要改变许多协议并且需要保证安全性。最近,Vitalik Buterin 等人提出了 EIP-2938 的草案,该草案概述了一个更容易实现的方法:通过将协议 / 共识的变化最小化 , 并通过节点 mempool 规则强制执行所需的安全保证。由 Sam Wilson 和 Ansgar Dietrichs(另外两位 EIP 作者) 撰写的 Vitalik 的以太坊 Engineering Group Meetup presentation 和 ETH Online presentation(以及相关文章 1 和 2) 为这个主题提供了更详细的介绍。本文重点介绍了所有这些来源的关键内容。 动机 账户抽象背后的动机原理非常简单,但却是根本性的:今天的以太坊交易具有可编程的效果(通过调用智能合约实现),但它们只具有固定的有效性,即只有当它们具有有效的 ECDSA 签名与有效的 nonce,并且具有足够的账户余额时,交易才是有效的。账户抽象 通过引入一种新的账户抽象交易类型,将交易从固定有效性升级为可编程有效性。这种账户抽象交易类型总是来自一个特殊的地址并且协议不需要对其进行签名、Nonce 或余额检查。这种账户抽象交易的有效性由目标智能合约决定,目标智能合约可以执行自己的有效性规则,之后它可以决定为这类交易付款。 那么,为什么这个很有用呢?我们以以太坊钱包为例来强调账户抽象的好处。 智能合约钱包:如今大多数以太坊钱包都是 EOA 钱包,它由种子短语生成的私钥保护。(BIP-39 种子短语是一个由 12-24 个单词组成的有序列表,这些单词是从 2048 个单词中随机选择的。这提供了获得二进制种子所需的熵,该种子使用 PBKDF2 函数生成。然后,二进制种子被用来生成 BIP-32 钱包的非对称密钥对。) 用户应该把种子短语写在安全的地方,因为以后在另一个钱包上恢复密钥时可能需要它。然而,这种钱包很容易受到私钥被盗或种子短语丢失的影响,从而导致用户的资金损失。 智能合约钱包是通过智能合约在链上实现的。这种钱包通过实现多签名安全、社交或基于时间的恢复、交易或金额的速率限制、允许 / 拒绝地址列表、无 gas 交易和批量交易等功能,提供可编程的功能缓解风险以及用户友好体验。 虽然智能合约钱包暴露在易受攻击的智能合约的安全风险之下,但钱包提供商执行的安全测试和审查可以减轻这种风险。EOA 钱包的风险完全在于钱包用户,他们被委托负责种子短语的安全,而在智能合约中没有任何可保障安全的程序。 智能合约钱包的例子有 Argent、Authereum、Dapper、Dharma、Gnosis Safe、Monolith 和 MYKEY。如下图所示,这类…
-
DeFi协议Pickle Finance因漏洞损失价值近2000万美元的DAI
本文来自 The Block、CointelegraphOdaily星球日报译者 | 余顺遂 据 The Block 报道,DeFi 协议 Pickle Finance 在周六的一个漏洞中损失近 2000 万美元的 DAI。 据悉,该漏洞利用涉及 Pickle Finance 的 DAI pJar 策略,该策略利用 Compound 协议通过 DAI 存款来获得收益。来自该漏洞的资金已被转移到地址 0x70178102AA04C5f0E54315aA958601eC9B7a4E08 根据 Cointelegraph 报道,就 Pickle Finance 因漏洞损失近 2000 万美元一事,白帽黑客、DeFi Italy 联合创始人 Emiliano Bonassi 表示,攻击者部署了“邪恶 Jar ”,这是一种具有传统 Jar 的相同界面、但是却作恶的智能合约。随后,攻击者在他的“邪恶 Jar ”和真正的 cDAI Jar 之间交换了资金,偷走价值 2000 万美元的存款。 官方回应:鼓励LP从Jar中提取资金,直到问题解决 11 月 22 日,Pickle Finance 发推称,有报道说我们的 DAI PickleJar 策略已被利用。我们正在积极调查此事,并将提供进一步的更新。我们鼓励所有 LP 从 Jar 中提取资金,直到问题得到解决。具体操作如下: 1)从农场解押: 访问 https://vfat.tools/pickle/,连接您的钱包。向下滚动找到您的农场,然后单击 UNSTAKE(解押)。这也将申领您的 Pickle 奖励。您现在必须从您的 Jar 里解押。 2)从 Jar 取款: 访问 https://github.com/pickle-finance/contracts#pickle-jars-pjars,找到您的 Jar,然后单击“PickleJar”列表下的蓝色链接。 3)在代表 Jar 的 Etherscan 页面上,单击 CONTRACT(连接)->WRITE CONTRACT(读取连接)->CONNECT TO WEB3(连接到WEB3)。您会看到一个弹出框。点击“OK”。如果它不能连接,再次点击“CONNECT TO WEB3”,然后就会连接。 4)进入 Option 15,点击蓝色按钮“WRITE”。然后像平常一样完成您的 Metamask 交易(使用快速 Gas)。 5)对所有需要提取资金的 Jar 重复这个过程。 本文翻译自https://www.theblockcrypto.com/linked/85370/defi-project-pickle-finance-exploited-for-nearly-20m。如若转载请注明出处。 Odaily星球日报提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。 文章来源于互联网:DeFi协议Pickle Finance因漏洞损失价值近2000万美元的DAI
-
如何成为ETH2的验证者
前言:随着ETH存储合约开启,ETH2.0计划于2020年12月1日启动,目前距离最低启动要求大约完成了20%,还有很长的路要走。很多蓝狐笔记的读者反馈,想参与ETH2.0的质押,但是不知道如何参与。未来的参与,一是运行自己的验证者节点,二是可以通过质押网络参与。质押网络可以让普通的用户不用担心资金门槛、技术门槛、流动性等。而今天的文章主要是讲如何成为ETH2的验证者。本文作者是Ryan Sean Adams,来源于Bankless,由蓝狐笔记社区“SIEN”翻译。 本文主要包括如下几个方面: 硬件要求 选择&安装客户端 设置ETH1节点 使用ETH2启动板 1.硬件要求 基于Eth2的去中心化的设计目标,它期望验证者们利用多种不同的基础设施进行设置(本地部署、云部署等)。 下面是一些硬件介绍、资源链接以及一些有用的指南,可以帮你做好准备。 硬件规格: – 操作系统:64-bit Linux,Mac OS X,Windows – 处理器:Intel Core i7-4770或AMD FX-8310(或更高级的) – 内存:8GB RAM – 储存: 100GB可用空间SSD – 网络:宽带互联网连接(10 Mbps) – 电源:不间断电源(UPS) 等效于Digital Ocean(云服务提供商)等: * 标准Droplet – 内存:8GB RAM – 储存:160GB可用空间SSD -正常运行时间:99.99% -可用性:8个数据中心 -$ / HR:$ 0.060 -$ / MO:$ 40 等效硬件: ZOTAC ZBOX CI662 Nano Silent Passive-Cooled Mini PC 10th Gen Intel Core i7 SanDisk Ultra 3D NAND 2TB Internal SSD Corsair Vengeance Performance SODIMM Memory 16GB (2x8GB) 最低要求: 操作系统:64-bit Linux,Mac OS X,Windows 处理器:Intel Core i5-760或AMD FX-8110(或更高级) 内存:4GB RAM 储存:20GB可用空间SSD 网络:宽带互联网连接(10 Mbps) 电源:不间断电源(UPS) 等效于 Digital Ocean Equivalent: *标准Droplet – 内存:4GB RAM – 储存:80GB可用空间SSD -正常运行时间:99.99% -可用性:8个数据中心 -$ / HR:$ 0.030 -$ / MO:$ 20 等效硬件: ZOTAC ZBOX CI642 Nano Silent Passive-Cooled Mini PC 10th Gen Intel Core i5 SanDisk Ultra 3D NAND 2TB Internal SSD Corsair Vengeance Performance SODIMM Memory 8GB 2.选择&安装客户端 Eth2启动会有多个客户端,验证者可以选择使用不同的实现来运行验证器。截止到目前,有4个准备就绪的客户端可供你选择: 客户端 Prysm(Prysmatic Labs) Prysm是Eth2.0协议的Go实现,它聚焦于可用性、安全性和可靠性。Prysm用Go编写,且根据GPL-3.0许可证发布。 说明: https://docs.prylabs.network/docs/getting-started/ Github: https://github.com/prysmaticlabs/prysm/ Lighthouse (Sigma Prime ) Lighthouse是Eth2.0客户端的Rust实现,它聚焦于速度和安全性。Sigma Prime是其背后的团队,这是一家信息安全和软件工程公司。Lighthouse根据Apache2.0许可证发布。 说明: https://lighthouse-book.sigmaprime.io/ Github: https://github.com/sigp/lighthouse Teku (ConsenSys) PegaSys Teku是基于Java的以太坊客户端,其设计和构建旨在满足机构需求和安全要求。Teku获得了Apache 2许可,用Java编写(一种成熟且无处不在的语言)。 说明:https://docs.teku.pegasys.tech/en/latest/HowTo/Get-Started/Build-From-Sourc…
-
盘点:11月典型安全事件超27起,整体风险评级为“较高”
据成都链安『区块链安全态势感知平台』(Beosin-Eagle Eye)的数据监测显示: 2020年11月,在区块链领域中,各类安全事件的发生较为频繁。相较10月安全事件趋于缓和的态势,本月的情况有所恶化。据不完全统计,11月发生较典型的安全事件超过27起。 本月,特别是在DeFi领域,黑客如同经过集中排练一般,上演了连续的协议“攻击剧目”。其中,重入攻击、预言机攻击等手段在闪电贷的辅佐下,展现了强大的杀伤力。不得不说,11月的DeFi市场就像经历了一场“浩劫”,多起攻击轮番“轰炸”,造成了巨大的资产损失。 其间,成都链安曾为此呼吁,闪电贷攻击只是冠名,背后的真相不容忽视。DeFi项目方应该尤其注意预言机操控问题,以防数据危机带来不可挽回的后果。 因此,成都链安再次郑重建议,DeFi开发者应加强预言机的针对性测试,特别是在项目上线前,需尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力,做到提前规避此类风险。 交易所方面共发生『6』起较典型的安全事件 01 常州警方龙虎塘派出所近日接到报警,有用户在“罗马币交易所”平台上进行虚拟货币投资被骗。该平台推出了两款APP,供用户聊天和交易,操作成功之后可获得返利。目前,该交易平台已经无法登录。 02 波卡去中心化金融平台Akropolis遭遇攻击。黑客利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。 03 泉州多位市民爆料称,遭到了数字货币交易诈骗。涉案交易所名为MARK交易所,涉案金额约25亿元,疑似约有10万人参与头寸管理。 04 11月13日,Liquid交易所发生了一起入侵事件。黑客更改了DNS记录,然后控制了大量内部电子邮件帐户。最终,他们部分破坏了该交易所的基础设施并访问了存储的文档。 05 Pickle Finance的pDAI PickleJar被黑客攻击,导致19,759,355 枚DAI被耗尽。此次攻击还涉及许多Pickle协议组件。 06 知名安全博客KrebsOnSecurity报告称,从11月13日左右,由热门托管提供商Godaddy托管的几个加密货币平台遭到了攻击,其中包括加密货币交易平台Liquid.com。 DeFi方面共发生『5』起较典型的安全事件 01 波场主网于香港时间11月02日06:14受到恶意合约攻击。本次攻击中,黑客利用授予合约编写者的权限,发起了恶意交易导致“超级代表”暂停产块来获利。 02 DeFi借贷平台Percent Finance在11月4日的博客中写道,某些货币市场遇到了可能导致用户资金永久被锁定的问题。因此,该团队冻结了专门针对USDC、ETH和WBTC的货币市场。 03 11 月 14 日,Value DeFi 协议的 Value DeFi MultiStables 保险库遭到黑客的预言机操控攻击,最终导致超过700万美元的损失。 04 起源协议Origin Protocol稳定币OUSD遭闪电贷攻击,跌至0.13美元。此后,Uniswap中OUSD流动性从16日的35万美元跌至了12万美元。 05 Web3去中心化API服务API3的Kiyo发推表示,DeFi固定利率生成协议88mph(MPH)似乎存在一个漏洞,一个攻击者利用该漏洞铸造了10万美元的MPH代币。此后,该漏洞已被修复。 Beosin评论 本月,DeFi项目的安全问题令人堪忧。这可能与对协议的核心环节缺乏足够重视有关。“亡羊补牢,为时不晚”,黑客的攻击似乎不会停歇,面对严峻的安全形势,主动防范的心态和行动至关重要。 成都链安认为,安全问题永远需放在首要考虑的位置。其实,项目上线前仅仅做好安全审计是远远不够的。多个案例反映出了这样一个问题,即审计只是安全防范工作的第一步。 在项目发展的过程中,需要时刻对系统问题进行梳理,防止任何“致命”漏洞的产生。否则,当黑客早于内部发现,资产安全很可能危在旦夕。 诈骗跑路/加密骗局方面共发生『5』起较典型的安全事件 01 印度社交名媛Harpreet Singh Sahni承认,其卷入了一场规模相当大的加密货币骗局,并在澳大利亚一家加密公司向投资者出售加密软件,同时推广PGUC代币。该公司网站经常宕机,导致用户无法提现。Sanhi或将面临约24年的监禁。 02 非营利组织“欧洲基金追回倡议组织”(EFRI)对荷兰银行ING控股的Payvision公司提起法律诉讼,声称该公司推动了欺诈性投资计划,并曾为加密货币公司提供服务,导致投资者损失超过7500万美元。该组织正代表数百名受害者寻求赔偿。根据EFRI提供的文件,Cryptopoint加密交易平台涉嫌与该骗局有关。 03 北京时间11月5日消息,伪装成埃隆·马斯克(Elon Musk)的一名黑客,在特朗普推文的…
-
Swap之争:Uni停矿 Sushi谋变
Uniswap停止流动性挖矿后,做市资金大幅流失,锁仓量已由30多亿美元下降至17.6亿美元。最大的受益方非SushiSwap莫属。 作为Uniswap的老对手,SushiSwap快速在对方停矿后增加了「一键迁移流动性」的功能,给Uniswap用户转移阵地提供了方便;不仅如此,它还提升了部分池子的挖矿奖励,吸引做市资金流入。 抓住竞对停矿的时机,SushiSwap主动谋变,效果立竿见影,锁仓量在11月21日达到11.2亿美元,相比一周前11月16日的4.25亿美元,大涨163.5%。在这期间,SUSHI币价也节节攀高,涨幅达80%。 在FirstPool联合创始人林明看来,SUSHI能够强劲反弹,不仅因为Uniswap停止流动性挖矿带来了资金流入,还因为其经济模型的改进,塑造了新的供需关系。回购机制也为SUSHI提供了价值捕获手段。 Uni与Sushi的Swap之争背后,是流动性挖矿后时代下,DeFi治理方式的变革。除了产品的比拼,关于代币经济模型和使用场景的探索,都将成为决胜的关键。 Sushiswap搭桥 引流Uniswap资金 Uniswap已按计划于11月17日停止了流动性挖矿,社区正在商讨是否继续延续这一激励政策。作为头部去中心化交易所,Uniswap在DeFi领域的分量举足轻重,在它暂停挖矿激励后,一系列连锁反应悄然发生。 做市资金流出是最直接的结果。根据欧科云链的数据,11月17日下午,「停矿」后的Uniswap锁仓资金量大幅下滑,当时总锁仓量约合17.5 亿美元,较前一日下降超40%,其中4个参与流动性挖矿的交易对的做市资金均显著流出。 截至11月23日下午3点,Uniswap总锁仓量为17.6亿美元,相比11月13日33.6亿美元的高点,缩水近一半。它在锁仓量排行榜的排名也由第1位滑落至第3位。 停矿后Uniswap锁仓量大幅下滑 这种情况并不出乎意料,奖励停止时,「聪明」的资金流向其他收益更高的协议也非常正常。值得注意的是,尽管做市资金流出了很多,但Uniswap的交易量没有减少。欧科云链数据显示,11月17日之后,Uniswap交易量维持在正常波动区间内,每日交易量约3亿美元。这也侧面说明,在4个流动性挖矿池的做市资金大幅流出后,剩余的流动性依然可满足正常交易。 停矿后的Uniswap流失了超过10亿美元的锁仓资金,这些热钱去哪了? Uniswap主要的竞争对手——SushiSwap不失为最大的受益者。欧科云链数据显示,11月17日,也就是Uniswap停止挖矿当日,SushiSwap锁仓资金大幅流入,当天锁仓量达到9.99亿美元,相比前一天的4.25亿美元,大涨135%。 此后几天,SushiSwap的锁仓量连续增长,11月21日达到峰值11.2亿美元,逼近Uniswap的同时,也登上了锁仓量排行榜第7位。 这种资金迁移过程背后,有SushiSwap团队的主动出击,他们立马提供了一键迁移流动性功能,让其他协议用户可以轻松迁移流动性至自己的阵营中继续挖矿获利。不仅如此,SushiSwap还有意提升部分池子的挖矿奖励,这其中正包括Uniswap停矿的流动性池。 SushiSwap的出击对象已经十分明显,决策也奏效了。在竞品停止挖矿的「空窗期」阶段,SushiSwap成功接手了对方大部分的流出资金,治理代币SUSHI的价格也随之水涨船高。11月15日至11月23日,SUSHI从0.92美元涨至1.66美元,暴涨80%。同期内,UNI由3.70美元涨至3.81美元,仅微涨2.9%。 多DeFi协议探索代币增值路径 加密货币研究机构 Delphi Digital认为,流动性更像是一种大宗商品,并无护城河,因此随着 UNI 代币激励的结束,其他 DeFi 项目和收益耕作农场现在终于有机会从 Uniswap 那里挖墙脚,带走一部分流动性了。 这个事例揭露了一个赤裸裸的现实,流动性没有忠诚度可言,只要没有利益可图,大把资金可能直接会流入竞争对手。这给所有的DeFi协议提了个醒,流动性挖矿只是起点,在激励计划完成后,如何保持协议的竞争力、如何为代币增值,至关重要。 尽管UNI币价没有因Uniswap的流动性锐减受到太多影响,但在业内人士看来,SUSHI代币的治理模型要优于UNI。目前,除了治理投票外,Uniswap还没有为UNI设置更多的价值捕获机制,而SushiSwap在这方面探索了有些日子。 FirstPool 联合创始人林明认为,SUSHI的代币模型经过不断打磨,已经产生了新的供需关系。众所周知,在SUSHI发行初期,其一度暴涨十多倍,但由于创始人套现丑闻以及前期代币模型不够合理,SUSHI在二级市场抛压不断,从最高13.3美元最低跌至不足0.5美元。 但SushiSwap通过修改代币模型以及回购代币,逐渐挽回颓势…
-
a16z 合伙人:五张图读懂加密货币 2020 大事件与趋势
撰文:Eddy Lazzarin,a16z 合伙人 翻译:卢江飞 对于加密货币行业来说,2020 年是非常重要的一年。随着比特币价格暴涨并达到历史新高,这个新兴行业终于开始受到主流关注。与此同时,以太坊上的去中心化金融应用也吸引了不少用户参与交易、借入、借出加密资产,从而将以太坊网络推到极限。 新项目——网络、应用程序和扩展解决方案——尝试了许多方式以实现去中心化和自主治理,比如为用户和贡献者提供奖励、让项目所有权被社区所有,等等。 本文由知名投资机构 Andreessen Horowitz (a16z)合伙人 Eddy Lazzarin 撰写,他展示了五张图表,旨在反映 2020 年加密货币行业里最重要的一些事件和市场动态,或许我们能从这些图表中更清楚地了解过去一年整个行业到底发生了些什么。 去中心化交易所:交易额 资料来源:Dune Analytics,数据包含了包括 0x、Balancer、Bancor Network、Curve、DDEX、dYdX、Gnosis Protocol、IDEX、Kyber、Loopring、Mooniswap、Oasis, 、Sushiswap、Synthetix、以及 Uniswap 这几家去中心化加密货币交易所的交易额信息。需要注意的是,本文提供的图表信息仅供参考,每个人做出任何投资决策的时候不应该依赖于这些图表,因为过去的市场表现并不能预示未来结果 今年年初,去中心化交易所(DEX)的总交易额其实并不是太高,但是到了夏末的时候,交易所总交易额已经达到「只能在中心化加密货币交易所」内才能看到的水平。如果把时间向前推几年,想必没有人会相信去中心化交易所交易额能达到今天这个水平,至少从技术上来看是不太可能的。有人认为有很多原因导致去中心化交易所交易量无法与中心化交易所竞争,但现在数据说明了一切,有力证明去中心化交易所完全可以适应加密货币市场发展。 值得一提的是,2020 年去中心化交易所交易额激增其实得益于 2018 年播下的「种子」,这些「种子」因为大量新 DeFi 项目的推出而开花结果。大致来说可以总结为:DeFi 协议之间可以相互集成、收益耕作、协议去中心化、以及启动新代币。突然之间,好像每个人都想购买和使用这些全新 DeFi 代币,更重要的是,如今市场基础设施都已经准备就绪,可以满足市场需求。 去中心化交易所是促进市场新活动的最佳平台,DeFi 新协议启动时会使用去中心化交易所,因为你需要在上面存入特定代币,如果你已经持有一些链上 ETH 代币,那么只需几次交易就能获得相关 DeFi 代币,然后回转到协议进行存款、取款或是其他互动。使用去中心化交易所不仅会让这些操作变得更加简单,在许多情况下,去中心化交易所可能是只需这些操作的唯一渠道。 如果你想要参与最新 DeFi 项目,那么需要从源头进行操作,源头在链上。在过去很长一段时间里,大多数加密货币交易都发生在中心化交易所,但直到最近,人们发现在去中心化交易所更易于访问、获取新代币。 更广泛地说,在不离开加密生态系统的情况下,随着金融基础架构发展越来越好,其他加密货币交易方式(比如去中心化交易)是可行的。事实上,以去信任、非托管的方式交易资产一直是加密技术的核心承诺,去中心化交易所的时代已经来了。 比特币和以太坊费用 资料来源:Coin Metrics,本文提供的图表信息仅供参考,每个人做出任何投资决策的时候不应该依赖于这些图表,因为过去的市场表现并不能预示未来结果 比特币和以太坊 gas 费用是指资产转移、使用应用程序、或是添加新程序时需要支付的交易成本,2020 年年初,比特币和以太坊 gas 费用单周会达到数十万美元,有时甚至会飙升到数百万美元。现在市场似乎已经进入到了一种新常态,尤其是在夏季 DeFi 热潮过后趋于平稳,但每周 gas 费用似乎已经回不到过去的低水位了,基本上维持在数千万美元这一层级中。 如果按照最新价格计算,无论交易金额多少: 以太坊区块链上代币转移成本大约在 4-8 美元区间; 去中心化交易所的代币交易成本大约为 12-25 美元; 如果要在去中心化货币市场上进行一笔借贷交易,成本大约为 20-40 美元。 由于 DeFi 热潮推动,今年夏天以太坊交易费大幅飙升,相比之下比特币网络的交易费用并没有出现大幅波动。尽管如此,虽然比特币链上吞吐量依然有限,但费用其实正在攀升,从交易量来看,人们好像还是愿意花钱进行比特币交易,虽然他们可能不会像在传统金融机构里那样每天在比特币链上转移数十笔交易,但不少人仍然愿意为尽快完成比特币转账多花点钱。 关于较高的 gas 费用是好是坏,加密货币行业一直存在争议。一方面,高昂的 gas 费用总是带有一丝负面影响,因为人们普遍认为网络使用成本不应太高,否则很容易把大多数人拒之门外…