bitpie钱包|PA日报 | 巴西批准投资基金将加密资产纳入投资组合;多链兑换协议Rubic遭到黑客攻击

今日要闻提示:

1.美国国税局推迟实施降低支付平台纳税申报门槛的新规

2.巴西证券交易委员会批准投资基金将加密资产纳入投资组合

3.彭博社:Caroline Ellison在Alameda借款金额问题上故意误导了贷款人

4.密码管理平台LastPass披露曾遭到黑客攻击,用户信息和密码恐遭泄露

5.慢雾:BNB Bridge攻击者在FTM转移2600万美元

6.Defrost Finance被添加虚假抵押代币且恶意清算,损失超1200万美元

7.多链兑换协议Rubic遭到黑客攻击,损失超140万美元

8.福布斯:自今年3月以来,加密亿万富翁个人财富已缩水1160亿美元

监管消息

美国国税局推迟实施降低支付平台纳税申报门槛的新规

据The Block报道,美国国税局(IRS)推迟了要求PayPal和Venmo等第三方结算机构将商业交易申报门槛降低至600美元的新规。新的报告要求将于2023年1月1日生效。国税局代理局长Doug O'Donnell在一份声明中表示,额外的时间将有助于减少即将到来的2023年纳税申报季的混乱,并为纳税人提供更多的时间来准备和理解新的报告要求。该声明将今年描述为“过渡期”。作为2021年美国救助计划的一部分,该规定将商业交易纳税申报起征点从以前的“每年超过200笔交易,总额超过2万美元”大幅降低至每年600美元。 在另一份声明中,美国国税局表示,在最终法规发布之前,经纪商无需报告有关数字资产处置的额外信息。 但经纪商仍需遵守现有的法律法规,且纳税人仍然需要报告从数字资产交易中获得的收入。

FBI或启动追捕Alameda前联席CEO Sam Trabucco和工程总监Nishad Singh

据加密 KOL@Wall Street Silver 透露,美国FBI 正在寻找 Alameda 另一名联席 CEO Sam Trabucco 和工程总监 Nishad Singh。Sam Trabucco 与 Caroline Ellison 曾一起担任 Alameda 联席CEO职务,直到 2022 年 8 月卸任,转而担任顾问。据称有证据表明他可能在 FTX 事件中发挥了关键作用。 Caroline Ellison 认罪时称许多发生在 2019 年的不当行为时 Sam Trabucco 均在场,值得注意的是他在整个 FTX 事件期间只发布了两条推文。

俄罗斯将禁止银行使用Telegram等通讯工具与客户联系

俄罗斯的金融机构将无法通过设在国外的即时通讯工具与客户沟通。此外,国家杜马通过的一项新法律还禁止银行使用聊天工具发送个人数据和支付文件。虽然联邦通信、信息技术和大众媒体监管局尚未公布受影响的应用程序列表,但Telegram、Whatsapp、Viber等符合描述。不仅是银行,所有其他金融组织,包括经纪人、在证券市场运营的公司、管理公司、投资基金以及私人养老基金和存款机构也需要遵守此规定。

因担心资本外逃,俄罗斯加密货币挖矿法案被推迟

据俄罗斯塔斯社报道,俄罗斯国家杜马金融市场委员会主席Anatoly Aksakov表示,一项关于加密货币挖矿监管的法案被推迟,因为批评人士担心它可能成为资本外逃的渠道。尽管如此,Aksakov认为该法案很快就会获得批准,并表示希望能在明年1月份通过一读。但如果到下个月仍未与反对者达成协议,该法案的通过可能会进一步推迟。该法案于2022年11月17日在国家杜马提出,一旦其获得通过成为法律,俄罗斯人将能够合法地进行加密货币挖矿。此外,该法案允许俄罗斯矿工在国外平台上出售他们挖出的加密货币。

巴西证券交易委员会批准投资基金将加密资产纳入投资组合

据CoinDesk报道,巴西证券交易委员会(CVM)周五批准投资基金将加密资产纳入其投资组合。CVM表示,投资基金可投资的加密资产必须遵循一系列标准,这些标准与即将离任的总统博索纳罗周四颁布的法律中规定的新监管框架一致。根据新规则,加密资产可以被纳入投资组合,只要它们在巴西央行或CVM授权的实体中交易,或者在由海外监管机构授权的实体中进行交易。

NFT

PA日报 | 巴西批准投资基金将加密资产纳入投资组合;多链兑换协议Rubic遭到黑客攻击

航空巨头空客在Avalanche发行首个NFT数字藏品系列

据官方消息,欧洲航空巨头Airbus空客公司宣布在Avalanche区块链上发行首个NFT数字藏品系列“RACER By Airbus Helicopters”。据悉,该藏品系列旨在纪念空客公司直升机产品推出30周年,并在OpenSea和Kalao NFT市场上线。

元宇宙

三星将向拉美投资超过3500万美元用于元宇宙计划

韩国电子巨头三星透露,它目前正在向拉美投资超过3500 万美元用于元宇宙计划。此举的目的是帮助该品牌吸引年轻受众并与之建立联系,作为其数字推动和增长营销战略的一部分。10 月,该公司在 Decentraland推出了“山姆之家”体验,允许用户与公司的产品进行虚拟互动。7 月,三星还在Roblox 上推出了另一个名为“太空大亨”的元宇宙体验,让用户成为空间站的一部分,在那里他们可以用原材料制造三星产品。

项目动态

币安CTO:计划投资几家印度Web3初创公司

币安首席技术官Rohit Wad在接受Businessline采访时透露,币安一直在密切关注印度区块链生态系统。他认为印度是Web3创新中心,孟买是该公司计划招聘人才的城市之一,他计划从印度顶尖大学和科技机构招聘技术人才。此外,他计划在不久的将来投资几家印度Web3初创公司,但没有透露潜在投资对象。

赵长鹏:币安账户实施独立管理,客户资产均单独保存

据bsc.news报道,币安CEO赵长鹏已向零售客户发送了一封电子邮件,其中称币安的账户实施独立管理,币安每天都会核对交易所代客户持有的所有加密资产。赵长鹏表示,币安将所有客户的加密资产均保存在单独的账户中,这些账户与币安自有账户分开识别,币安通过自己的钱包基础设施来保护用户资产和币安自己的资产。

彭博社:Caroline Ellison在Alameda借款金额问题上故意误导了贷款人

据彭博社报道,Alameda Research前首席执行官Caroline Ellison在纽约一家联邦法院表示,她在公司向FTX借款金额的问题上故意误导了贷款人。根据彭博社引用的认罪听证会记录,Ellison表示,从2019年到2022年,Alameda获得了FTX com提供的借贷服务,她对这一事实非常清楚。实际上,这种安排允许Alameda获得无限的信贷额度,而无需提供抵押品,没有负余额,也不受FTX com清算协议追加保证金要求的影响。Ellison还表示,她和FTX前首席执行官SBF同意通过伪造财务报表来掩盖这一安排,她知道Alameda账户的负余额表明该公司正在从FTX客户那里借款。本周早些时候,Ellison和FTX联合创始人Gary Wang对与Alameda和FTX破产有关的多项指控供认不讳。SBF被引渡到美国,于周四在纽约联邦法院出庭,并以2.5亿美元保释金获释。

密码管理平台LastPass披露曾遭到黑客攻击,用户信息和密码恐遭泄露

密码管理平台LastPass称一个黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。

LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外,黑客还能从加密存储容器中复制客户保险库数据的备份。

黑客可能会尝试使用暴力来破解用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。LastPass称自2018年以来,要求主密码至少12个字符。这大大降低了暴力破解密码的能力。如果用户使用上述默认设置,使用普遍可用的密码破解技术猜测您的主密码需要数百万年。

Polygon zkEVM已上线最终测试网,主网即将推出

Polygon zkEVM推特发文称,具有显著性能升级的最终测试网现已上线,主网即将推出。自从10月份Polygon zkEVM的公共测试网发布以来,已经处理了21,966个txs,生成并验证了14,930个ZK证明,并创建了10,508个钱包地址。

原美国法明顿州立银行:FTX存款仍然安全,已暂停FTX账户,将遵照法院命令转移FTX存款

据einnews报道,鉴于巴哈马联合临时清算人于2022年12月23日向特拉华州破产法院提交动议公开了MoonStone Bank持有FTX账户的情况,因此现已更名为Moonstone Bank的原美国法明顿州立银行发表声明,重申FTX存款是安全的,而且该行有足够的流动性来支持取款。此外,MoonStone Bank还表示目前已经采取行动暂停了FTX账户并与FTX债权人和巴哈马联合临时清算人保持联系,MoonStone Bank将遵照特拉华州破产法院的命令转移FTX存款,同时打算向特拉华州破产法院提出动议,要求明确指示。

加密风投CoinFund合伙人:对FTX的投资已减记为零,未持有任何FTT代币

据CoinDesk报道,加密风投公司CoinFund管理合伙人兼风险投资主管David Pakman在接受采访时透露,CoinFund是FTX的早期投资者,拥有少量股权,现在已被减记为零。该公司没有持有任何FTT代币。FTX破产不是“技术故障”,而是“人为问题”,中心化交易所的崩溃也让人们更加关注去中心化金融(DeFi)。熊市可以让风险投资公司受益,因为动荡的市场会导致估值降低,对潜在投资者来说是更有吸引力的进入点。Pakman还表示,公司应该关注风险管理和保守地使用杠杆,但初创公司应该尽量避免使用杠杆。

Deribit推出新的客户端储备证明工具

据CryptoNinjas报道,加密衍生品交易所Deribit宣布推出了一款新的“储备证明”工具,交易平台客户可以验证他们的资产是否包含在Deribit的总储备中。客户通过一个密钥在整个文件中找到他们的余额,并可以确定他们的资产被Deribit的链上余额覆盖。用于创建Deribit修改后默克尔树的所有代码都可以访问,因此客户端可以验证前端数据的准确性。资产文件中包含的资产总和应该总是小于链上可用资产的总和。差额为Deribit准备金率,其中包括保险资金和Deribit收入。如果链上总余额高于资产文件余额(在前端和文件中可见),则表明Deribit有储备证明。

Defrost Finance被添加虚假抵押代币且恶意清算,损失超1200万美元

PeckShield监测到Avalanche生态原生稳定币项目Defrost Finance协议再次出现问题,协议被添加了假的抵押代币,并使用恶意价格预言机清算当前用户,损失估计超过1200 万美元。Defrost Finance官方表示,已注意到V1 出现的紧急情况,团队目前正在调查,恳请社区等待更新,暂时不要使用 V1 或 V2。12月23日,Defrost Finance曾遭到黑客的闪电贷攻击,黑客获利173,000美元。

慢雾:疑似朝鲜黑客通过网络钓鱼攻击窃取1055个NFT,获利36.5万美元

据The Block报道,根据区块链安全公司慢雾的一份报告,一个与疑似朝鲜APT集团有关的钱包地址通过网络钓鱼攻击从受害者那里窃取1055个NFT,并通过出售这些NFT获利300 ETH(36.5万美元)。 APT是高级持续性威胁的缩写,是指进入互联网网络并能长期不被发现以窃取数据的网络犯罪分子。这些实体使用网络钓鱼等各种攻击手段,其中有一些是由朝鲜政府赞助的。据此前消息,朝鲜网络犯罪集团一直将加密交易所作为攻击目标,并已参与几起大规模加密平台黑客攻击。联合国曾在2019年发布报告称,朝鲜加密黑客窃取了多达20亿美元。

慢雾:BNB Bridge攻击者在FTM转移2600万美元

安全团队慢雾MistTrack在推特发文称,在经过76天后,BNB Bridge攻击者在FTM上转移2600万美元。黑客从Geist Finance取出2600万美元gUSDC并将所有USDC转移到以“0x5ad0”开头的新地址。新地址通过Stargate和Multichain将USDC兑换为ETH。在经过多次兑换后,Lido流动性增加 (10095.12 stETH 和 6482.11 ETH)。黑客本次共使用了Stargate、SpookySwap、Multichain、Uniswap Labs、Balancer和Lido等平台。

多链兑换协议Rubic遭到黑客攻击,损失超140万美元

据安全机构PeckShield监测,多链兑换协议Rubic遭到黑客攻击,损失超140万美元,攻击者已将1100枚ETH转入Tornado Cash混币协议。

慢雾安全团队分析了该被盗过程,认为此次攻击的根本原因在于 Rubic 协议错误的将 USDC 代币添加进 Router 白名单中,导致已授权给 RubicProxy 合约的用户的 USDC 代币被窃取。详情如下:

1. Rubic 是一个 DEX 跨链聚合器,用户可以通过 RubicProxy 合约中的 routerCallNative 函数进行 Native 代币兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router 是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标 Router 进行调用,调用数据也由用户外部传入。

3. 但不幸的是 USDC 代币也被添加到 Rubic 协议的 Router 白名单中,因此任意用户都可以通过 RubicProxy 合约任意调用 USDC 代币。

4. 因此恶意用户利用此问题通过 routerCallNative 函数调用 USDC 合约将已授权给 RubicProxy 合约的用户的 USDC 代币通过 transferFrom 接口转移至恶意用户账户中。

矿业消息

多家加密矿企临时限电关机以应对美国强大冬季风暴

随着美国大部分地区因强大冬季风暴出现天气严寒和停电情况, 加密矿企正在提前做应对准备。Compass Mining挖矿业务总监Neil Galloway发推称,“我们的合作伙伴和技术人员在恶劣的条件下工作,进度可能会减慢,但我们整个周末都在监控情况。”Galloway补充说,得克萨斯州的矿场已处于离线状态,“因为你的矿机下线了,人们就可以给家里供暖做饭了。”Riot Blockchain表示,由于极端天气情况,将关闭其在得克萨斯州的罗克代尔矿场。本周早些时候申请破产保护的Core Scientific表示,它将参与多次限电行动,以帮助稳定电网情况,预计在此期间的BTC产出量将会减少。

重要数据

福布斯:自今年3月以来,加密亿万富翁个人财富已缩水1160亿美元

据《福布斯》估计,自今年3月以来,加密货币领域最富有的17位亿万富翁总共损失了大约1160亿美元的个人财富。其中15人在过去9个月里损失了超过一半的财富,10人则失去了亿万富翁的地位。币安CEO赵长鹏的个人资产缩水幅度最大。今年3月,他的净资产达到650亿美元,而现已降至45亿美元。Coinbase首席执行官Brian Armstrong的净资产目前约为15亿美元,远低于3月份的60亿美元。Ripple联合创始人Chris Larsen的财富从43亿美元减少到21亿美元,Gemini创始人文克莱沃斯兄弟在3月份的个人财富分别为40亿美元,但现已各自缩水至11亿美元。失去亿万富翁地位的人包括FTX联合创始人SBF和Gary Wang,他们的财富在3月份分别为240亿美元和59亿美元,而在12月份已清零。与此同时,DCG创始人Barry Silbert的32亿美元财富也因FTX崩溃而清零。有市场分析认为,加密货币熊市不太可能很快结束。鉴于FTX危机削弱了投资者的信心,并在整个行业造成了流动性危机,市场下跌预计将持续到2023年底。

报告:比特币矿业公司今年累积负债40亿美元

根据Hashrate Index的一份报告,比特币矿业公司一直在长达一年的熊市重压下挣扎,预计2022年底,集体债务将超过40亿美元。Core Scientific情况最严重,该公司欠债权人13亿美元,已申请第11章破产保护。Marathon Digital欠款约8.51亿美元,但大部分是可兑换票据,这意味着其债权人可以将其兑换为公司的股票。

数据:持有0.1枚以上比特币的地址创历史新高

Glassnode数据显示,持有0.1枚以上比特币的地址达到4,195,216个,创历史新高。