ILV:简析美两州监管法案异同：DAO监管拐点出现？_aergo币前景

2023年2月，犹他州发布了最新DAO监管法案，与2021怀俄明州DAO法案相比，新法在法人资格和有限责任方面更进一步，主要看点如下：犹他州DAO法案亮点概览

1.法案赋予了DAO一种独有的、新型的法律认可形式。犹他州决定不采取怀俄明州“旧瓶装新酒”的监管思路套用有限责任公司模式对DAO进行监管，而是将DAO和LLC做明确区分，以具有开创性的立法思路为DAO单独创造了一种新型法人实体；2.法案明确DAO组织为有限责任制，解决了在2022年美国商品期货交易委员会诉bZxDAO案中关于DAO成员是否需以个人资产对外承担无限连带责任的争议；3.建立了DAO的税收制度；4.明确DAO参与者没有隐含的信托责任，除非已明确声明这些义务适用于参与者；5.保护DAO参与者的匿名性；6.纳入“技术把关”措施以确保DAO实质上是一个DAO。一、犹他州DAO法案概述

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

关于什么是DAO飒姐团队已经进行过系统的介绍，感兴趣的伙伴们可以参考：《原创|DAO，会是未来的新型“公司”吗？》今天我们就不再赘述。DAO作为一种近些年来刚刚出现的新型商业实体，在人员组成、运营管理、收益分配和税收等多种层面上与现有的商业架构存在明显的区别，因此一直以来对DAO的法律性质和监管措施都存在争议，各国虽然已经有了许多DAO的实案例，但这些DAO在监管措施和法律性质上依然处于“旧瓶装新酒”的状态。这一现状的产生，主要是因为怀俄明州在2021年发布的DAO法案中开了一个先例：将DAO与现实世界中较为相似，且已经发展成熟的LLC进行类比监管，甚至允许怀俄明州的DAO与LLC进行相互转换。换言之，在这种监管思路下，DAO即是LLC，LLC即是DAO。说实话，面对新科技，类比旧事物进行监管是最为常见的策略，但实质上也是立法机关、监管机构一种不得已的妥协：类比监管虽然可解燃眉之急，却漠视了新兴事物自身的独特性，不利于长远发展。因此，经过慎重考虑和激烈的讨论，犹他州在虚拟资产监管领域迈出了一大步，以实际的立法行动表达了拥抱虚拟资产的诚心：犹他州去中心化自治组织”法案简称“犹他州DAO法案”。这部法案的诸多内容很大程度上参考了加密社区COALA所提出的DAO示范法模板，因此，犹他州法案在关于DAO的法人资格和承担有限责任上做出了一些非常具有“创新性”的规定。二、怀俄明州VS犹他州，DAO监管有何异同？

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

怀俄明和犹他州，对于大部分不熟悉美国的伙伴们来说，存在感非常低，既没有叫得出口的大城市也没有享誉全球的好大学，甚至连知名的土特产都数不出来几个。除了知名度外，怀俄明和犹他州还有非常多类似的地方：同样的风景秀丽、矿产资源丰富，但经济发展却相对落后；同样以农业和矿产加工业为主要支柱产业；同样的土地辽阔却人烟稀少；同样对虚拟资产行业持积极欢迎的态度......而在DAO监管上，怀俄明和犹他州也是前后脚出台了相关法案，关于怀俄明的答案飒姐团队已经介绍过今天，我们在对比的基础上，为大家讲一讲犹他州的创新。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

总的来说，怀俄明州的DAO法案规定较为粗糙，且没有针对DAO的诸多技术特征做出规定，而是简单的以LLC作为参考进行类比监管；而犹他州的DAO法案则更为详细，不仅尝试性的对虚拟资产征税这一老大难问题给出了自己的解答，甚至还对硬分叉等技术做出了规定。但是，怀俄明虽然偷懒，但其DAO法案却比较接地气且与现有的商业制度匹配度高，犹他州DAO法案充满着理想主义，但实际执行效果如何，飒姐团队却难以预测。三、犹他州DAO法案，妥协还是宽容？

飒姐团队认为，虽然犹他州的DAO法案为虚拟资产行业的从业者们提供了一个更新更具前瞻性的监管框架，但是同样也存在不少现实问题有待解决。首先就是法案的可执行性。过于新颖的法人格创新和有限责任制规定在美国当前的公司法制度体系下不一定具有足够的规范供给，执法机关也不一定具备法案所要求的监管能力。通俗讲，就是犹他州DAO法案的高尚理想难以在现实世界中找到落地的支点，这是因为过于前沿的制度创新与美国现有的商业规则不匹配，从而可能破坏了一个已经形成且相对稳定的规则体系。目前这种矛盾已经逐渐产生，一方面，犹他州DAO法案关于税收的规定与以往惯例不同且与联邦税收制度存在一定的出入，如何解决税收矛盾并创建一种适用于虚拟资产和DAO组织的计税和征税规则是未来需要考虑的重点；另一方面，犹他州作为一个以传统畜牧业和制造业为支柱行业的州，本身对于金融、商业监管就缺乏经验，相关执法机关缺乏法案所要求的相关监管执法能力。其次，犹他州在参考怀俄明州DAO法案和COALA模范法后出台的法案过于仓促，缺乏相关规范的实践。该法案虽然在具体规定中凸显了区块链技术的特性，且对硬分叉、区块链升级等方面做出了看似具有可操作性的规定，但实际是否可行还有待后续考察。当前世界各国、各地区选择暂缓对NFT、DAO等新兴事物进行立法，并不是因为缺乏相关立法经验或技术，而是因为这些新兴事物依然处于快速发展期，过于仓促的立法很可能会不当的限制了新技术的发展。因此，与其说犹他州的DAO法案是在现有制度下对加密行业的一种“宽容”，不如说是该州急迫想要通过加密行业实现振兴和发展的一种“妥协”。四、写在最后

如果一个理想化的法案不仅不能解决现实中的问题，甚至还会对金融安全和社会稳定产生消极影响，那不如回到旧瓶装新酒的时代。但是，我们同样非常肯定犹他州在DAO法案中对虚拟资产行业展示的善意和包容，以及让DAO的归DAO、LLC的归LLC这一制度上的创新。但是，人类的商业制度和争议解决机制已经历了千百年的演变，形成了一套既定的规则体系，短期内想要做出改变是一件非常困难的事，在此期间，虚拟资产从业者们保持足够的耐心和信心才是关键。

标签：ERGGATILVSENaergo币前景Gatsby InuSILVERSENPAI价格

币赢热门资讯