行业周报 2022.05.28-06.03

安全事件

合成资产协议 Mirror 合约长期存在漏洞，7 个月内损失或超 3000 万美元

Terraform Labs 开发的合成资产协议 Mirror 合约长期存在漏洞。自 2021 年 10 月起，攻击者在 7 个月内利用该漏洞多次进行攻击，均未被 Terraform Labs 或 Mirror 团队发现。攻击者利用该漏洞的总获利可能已超 3000 万美元。Mirror Lock 合约（当做空时将抵押品锁定 14 天）允许调用解锁函数，通过头寸 ID 列表解锁抵押品，但遗漏了重复检查。没有重复检查使得攻击者可以创建空头头寸，14 天后，可以在列表中多次调用其头寸 ID，即以很少的成本和零风险一遍又一遍地从锁定合约中窃取资金。

Mirror Protocol 出现价格预言机配置错误新漏洞

有迹象表明该协议正在遭受因预言机配置错误引发的第二次攻击。利用该漏洞已经使 Mirror Protocol 损失了大约 200 万美元。

诈骗者利用假冒的新 LUNA Token 钓鱼，已获利约 23 万美元

诈骗者通过部署几十个假冒的 LUNAv2（LUNA）Token，并将其分发至用户钱包，吸引用户交易，进而实现 Rug Pull。诈骗者已获利 730 枚 BNB（约 23.36 万美元）。

Anchor 协议在 Terra 新链启动后出现价格漏洞，损失约 80 万美元

在 Terra 新链启动后，LUNC（Luna Classic）的预言机价格达到 5 美元，而实际价格远低于 5 美元，Anchor 平台一用户注意到该漏洞，存入约 2000 万个 Lido Bonded Luna Token，并成功借出 4000 万 UST，最终提取并获利约 80 万美元。

DeFi 项目 Novo 疑似遭遇攻击

DeFi 项目 Novo 疑似遭遇合约漏洞攻击，黑客已将 280 枚 BNB（约 8.96 万美元）转移至 Tornado.cash。

行业资讯

Safeheron

- Safeheron CSO 参与社区 AMA，分享 Web3 安全实现，如何兼顾安全与效率。

- Safeheron 即将开源 MPC 相关密码学基础设施以及基于此基础设施实现的门限签名算法。

Limina

数字资产托管商 Limina 完成 470 万美元种子轮融资

Liminal 是提供安全多方计算（MPC）和多重签名钱包的钱包架构开发公司。该公司透露，在运营一年内已处理了超 25 亿美元的交易，受保护资产规模约 5000 万美元，其客户主要包括交易平台、托管方、银行、交易柜和对冲基金等。

Copper

Copper 获得瑞士金融服务标准协会的监管批准

该批准表明 Copper 遵守当地的反洗钱规定。报道指出，此次监管批准将帮助 Copper 实现全球扩张。

First Digital Trust

First Digital Trust 完成 2000 万美元融资

本轮融资由 Nogle 和 Kenetic Capital 参投。该公司将利用部分新资金向新加坡、英国和加拿大扩张，并为私募股权和数字资产开发二级市场。

Astra Protocol 正以 5 亿美元估值进行 1 亿美元 A 轮融资

Astra Protocol 旨在通过其 KYC 和 AML 平台为区块链和加密行业带来合法性，使更多企业能够安全地参与 Web3 经济。最新融资将用于继续扩大 Astra 网络，从而建立一个更加透明和合规的 DeFi 生态系统。

BNB Chain 发布最新版技术路线图

BNB Chain 将在未来引入应用侧链；通过 BEP-131 提案将去中心化验证者的数量增加近一倍，达到 41 个；并在第三季度陆续将 BNB Chain 的 Block Gas 容量提升至 2 亿，以提高成本和速度等效率。

富达投资子公司计划建立数字货币基础设施

该公司（Fidelity Digital Asset Services LLC）计划雇用 110 名技术人员，包括具有区块链专业知识的工程师和开发人员，来建立数字基础设施以支持比特币之外的加密货币服务（如以太坊的托管和交易）。

隐私协议开发公司 Big Whale Labs 完成 380 万美元种子轮融资

Big Whale Labs 的项目 SealCred 将是一个以隐私为重点的开源协议，允许用户创建经过验证的匿名钱包，将资产（目前专注以 NFT 为用例）从一个钱包转移到另一个钱包。

区块链基础设施服务商 InfStones 完成 6600 万美元融资

该笔资金将用于扩充团队，拓展新市场，并寻求潜在的合作伙伴关系和收购。InfStones 为 Web 3 开发人员提供类似 Amazon Web Services 的节点管理平台和应用程序编程接口 (API)，提供对协议共识和权益证明的访问，以及运行验证节点、链上数据和构建多链去中心化应用程序的访问能力。

KuCoin 推出去中心化钱包

KuCoin 推出去中心化钱包，该钱包集成 KuCoin 生态系统并具有跨区块链交易、DeFi 和 NFT 功能，现已面向用户上线。

巴西开发银行已正式启动巴西区块链网络

巴西开发银行已正式启动巴西区块链网络（Brazilian Blockchain Network），旨在帮助该国其他机构提高公共透明度，此次发布也得到了联盟会计法庭的协助，旨在呼吁更多机构加入该项目，预计 2023 年接受第一批申请项目。巴西区块链网络下一步将建立一个可工作的产品原型，以便其他第三方可以专注于在网络上构建应用程序。

NFT Layer2 解决方案 Immutable X 发布开源核心 SDK

NFT Layer2 解决方案 Immutable X 宣布推出开源核心 SDK 拥有更好的性能、可扩展性和可读性，方便开发者在 Immutable X 上的开发工作，并且将在未来几周内逐步发布文档更新。

身份验证防欺诈服务提供商 Incognia 完成 1550 万美元 A 轮融资

该公司主要为金融科技、加密货币、游戏、物流快递、社交等行业提供用户身份验证和欺诈预防服务.据悉，Incognia 在识别用户方面的准确率是 FaceID 的 10 倍，错误接受率不足 1700 万分之一。

简讯：

- Abrdn 斥资 14.9 亿英镑收购在线投资平台 Interactive Investor。

- Web3 AR 游戏初创公司 Jadu 完成 3600 万美元 A 轮融资，贝恩资本领投。

- 冥想元宇宙应用 Tripp 完成 1120 万美元融资，融资将发展 Tripp 中增强现实 (AR)、虚拟现实 (VR) 和移动应用程序，以满足用户精神保健需求。

- 区块链数据共享平台 Vendia 完成 3000 万美元 B 轮融资。

- 印度电商巨头 Meesho 宣布将探索区块链、元宇宙和 NFT 用例。

- FTX 正与高盛进行谈判，以整合其相关衍生品业务。

- 金融服务公司 MoneyGram 计划推出基于 Stellar 的汇款平台。

- Canonical Crypto 推出 2000 万美元基金，将支持区块链开发基础设施项目。

- Fabric Ventures 完成 1.4 亿美元风投基金和 1 亿美元 Web3 增长基金募资。

- Binance Labs 推出 5 亿美元新基金，旨在推动加密及 Web3 领域创新。

- 菲律宾联合银行通过发行数字比索债券筹集 2.09 亿美元。

- 韩国官方将投资 1.77 亿美元启动元宇宙领域的国家产业和公司。

市场监管

北美

美联储发布「CBDC 对货币政策的潜在影响」研究报告

该报告文件从美联储、商业银行和美国家庭三个利益相关者群体的角度考虑了四种情景来说明 CBDC 对货币政策实施效果的潜在影响。该报告表明，「零售 CBDC 对货币政策实施的潜在影响高度依赖于美联储资产负债表的初始条件」，还展示了美联储如何使用现有工具来管理零售 CBDC 对货币政策实施的影响。

欧洲

英国 FCA 近期对加密资产发行、监管义务等问题进行了商讨

英国金融行为监管局（FCA）官方文件显示在本月早些时候 FCA 举行了第一次 CryptoSprint，对加密资产发行、监管义务和托管规定进行了商讨。在两天时间内，参与者以混合团队开展工作，探索加密行业面临的挑战，包括 FCA 如何支持和平衡创新与保护消费者的标准。

亚洲

北京发布数字经济全产业链开放发展行动方案

北京市经济和信息化局近日正式发布《北京市数字经济全产业链开放发展行动方案》。方案明确提出提高数字技术供给能力，构建数字技术创新生态等举措，包括集中突破高端芯片、人工智能、关键软件、区块链、隐私计算、城市空间操作系统等领域关键核心技术，超前布局 6G、未来网络、类脑智能、量子计算等未来科技前沿领域，支持区块链先进算力平台和人工智能公共算力平台拓展应用。

日本通过稳定币法案，未来数月内将推出管理稳定币发行方的法规

日本议会周五通过了一项法案，澄清稳定币的法律地位，将其本质上定义为数字货币。根据新法案，稳定币必须与日元或其他法定货币挂钩，并保证持有者有权按面值赎回。稳定币只能由持牌银行、注册转账代理机构和信托公司发行，注重投资者保护。新法案没有涉及海外发行方发行的稳定币或算法稳定币。新的法律框架将在一年内生效，并将在未来几个月推出管理稳定币发行方的法规。

简讯：

- Binance 获意大利监管部门批准注册为加密货币服务提供商。

- Crypto.com 虚拟资产运营执照获迪拜监管机构临时批准。

- 德国财政部反对欧盟要求验证非托管钱包和提交与可疑交易无关的交易报告的提案。

- 韩国金融监督院全面调查 157 家支付结算机构的加密资产持有情况；韩国多家银行考虑将数字资产接入个人征信管理业务；韩国将成立「数字资产委员会」以加强加密交易监管。

- 新加坡金融管理局将探索资产 Token 化和 DeFi 潜在用途。

行业浅析

总体市场来看，近期的加密和股票市场走势逐渐脱钩。比特币、以太坊等走势依旧不太乐观，DeFi 市场主要为下跌趋势，NFT 市场中 Goblintown.wtf 逆势上涨。

BanklessTimes 报道，2022 年全球区块链投资资金 51% 来自美国，18% 来自中国，预计到 2026 年区块链市场规模将增长至 674 亿美元，年复合增长率将达到 68.4%。区块链市场快速扩张的一些主要因素是风投资金增加、政府加大区块链技术发展力度、网络安全中采用区块链技术、便捷访问智能合约和数字身份。Dove Metrics 数据披露，加密行业获得的风险投资总额已从 4 月至 5 月下跌 38%。不过仍明显高于一年前水平，摩根士丹利预计加密领域风险投资将放缓，年底或将较高点下降 50%。

本周的安全事件主要集中于合约本身漏洞遭利用，且存在平台自身核查滞后情况，反而给攻击者提供一定时间，使得损失更加惨重。安全始终是平台自身所需加强的核心力。

最后，Safeheron 在此送上端午祝福：