Cointime

Cointime

Download App
iOS & Android

Khám phá các rủi ro bảo mật của cơ chế Hook trong Uniswap V4

Validated Venture

Tôi tin Uniswap v4 sẽ sớm được cung cấp cho mọi người!

Lần này, nhóm Uniswap có những mục tiêu và kế hoạch đầy tham vọng là giới thiệu nhiều tính năng mới [1], bao gồm hỗ trợ số lượng nhóm thanh khoản không giới hạn và phí linh hoạt cho mỗi cặp giao dịch, thiết kế đơn lẻ, kế toán Lightning, Hooks và hỗ trợ mã thông báo ERC1155 tiêu chuẩn. Tận dụng bộ lưu trữ tạm thời được giới thiệu bởi EIP-1153, Uniswap v4 dự kiến ​​sẽ được phát hành sau khi nâng cấp Ethereum Cancun.

Trong số nhiều cải tiến, cơ chế Hook đã thu hút được sự chú ý rộng rãi nhờ tiềm năng mạnh mẽ của nó. Cơ chế Hook hỗ trợ thực thi mã cụ thể tại các điểm cụ thể trong vòng đời của nhóm thanh khoản, giúp nâng cao đáng kể khả năng mở rộng và tính linh hoạt của nhóm. Tuy nhiên, cơ chế móc cũng có thể là con dao hai lưỡi. Mặc dù mạnh mẽ và linh hoạt nhưng việc sử dụng Hook một cách an toàn cũng là một thách thức lớn.

Sự phức tạp của các hook chắc chắn sẽ mang đến các hướng tấn công tiềm năng mới. Vì vậy, chúng tôi mong muốn viết một loạt bài để giới thiệu một cách có hệ thống các vấn đề bảo mật và rủi ro tiềm ẩn liên quan đến cơ chế Hook, nhằm thúc đẩy sự phát triển bảo mật của cộng đồng và tin rằng những hiểu biết này sẽ giúp xây dựng một Uniswap v4 Hook an toàn. Mở đầu loạt bài này, bài viết này giới thiệu các khái niệm liên quan đến cơ chế Hook trong Uniswap v4 và nêu ra các rủi ro bảo mật của cơ chế Hook.

1 -Cơ chế của Uniswap V4

Trước khi đi sâu vào nó, chúng ta cần có hiểu biết cơ bản về cơ chế của Uniswap v4.

Theo thông báo chính thức [1] và sách trắng [2], Hooks, kiến ​​trúc đơn lẻ và tính toán Lightning là ba chức năng quan trọng để triển khai các nhóm thanh khoản tùy chỉnh và đạt được định tuyến hiệu quả trên nhiều nhóm. 1.1 HookHook đề cập đến các hợp đồng chạy ở các giai đoạn khác nhau trong vòng đời của nhóm thanh khoản. Nhóm Uniswap hy vọng có thể cho phép mọi người đưa ra quyết định đánh đổi bằng cách giới thiệu Hook. Bằng cách này, có thể hỗ trợ các khoản phí linh hoạt, thêm các lệnh giới hạn trên chuỗi hoặc dàn trải các lệnh lớn thông qua một nhà tạo lập thị trường trung bình có trọng số theo thời gian (TWAMM).

Hiện tại có tám lệnh gọi lại Hook, được chia thành bốn nhóm (mỗi nhóm chứa một cặp lệnh gọi lại):

- beforeInitialize/afterInitialize

- beforeModifyPosition/afterModifyPosition

- trướcSwap/sauSwap

- beforeDonate/afterDonate

Sau đây là quá trình trao đổi Hook được giới thiệu trong sách trắng [2].

- trướcSwap/sauSwap

- beforeDonate/afterDonate

Sau đây là quá trình trao đổi Hook được giới thiệu trong sách trắng [2].

Hình 1: Quá trình trao đổi hook

Nhóm Uniswap đã giới thiệu phương thức hoạt động với một số ví dụ (chẳng hạn như TWAMM Hook[3]) và những người tham gia cộng đồng cũng có một số đóng góp. Tài liệu chính thức[4] cũng liên kết đến kho lưu trữ Awesome Uniswap v4 Hooks[5], nơi thu thập thêm nhiều ví dụ về Hook.

1.2 Cơ chế khóa và tính toán Singleton, Lightning

Kiến trúc Singleton và kế toán flash được thiết kế để cải thiện hiệu suất bằng cách giảm chi phí và đảm bảo hiệu quả. Nó giới thiệu một hợp đồng đơn lẻ mới, trong đó tất cả các nhóm thanh khoản được giữ trong cùng một hợp đồng thông minh. Thiết kế đơn lẻ này dựa vào PoolManager để lưu trữ và quản lý trạng thái của tất cả các nhóm.

Trong các phiên bản trước của giao thức Uniswap, các hoạt động như trao đổi hoặc thêm thanh khoản liên quan đến chuyển mã thông báo trực tiếp. Phiên bản v4 khác ở chỗ nó giới thiệu cơ chế tính toán Lightning và cơ chế khóa.

Cơ chế khóa hoạt động như sau:

1. Hợp đồng khóa yêu cầu khóa PoolManager.

2. PoolManager thêm địa chỉ của hợp đồng khóa vào hàng đợi lockData và gọi lại lệnh gọi lại lockAcquired của nó.

3. Hợp đồng khóa thực thi logic của nó trong lệnh gọi lại. Trong quá trình thực hiện, sự tương tác của hợp đồng khóa với nhóm có thể dẫn đến gia tăng tiền tệ khác 0. Tuy nhiên, khi kết thúc quá trình thực thi, tất cả các vùng đồng bằng phải bằng 0. Ngoài ra, nếu hàng đợi lockData không trống thì chỉ hợp đồng khóa cuối cùng mới có thể thực hiện các thao tác.

4. PoolManager kiểm tra trạng thái của hàng đợi lockData và mức tăng tiền tệ. Sau khi xác minh, PoolManager sẽ xóa hợp đồng khóa. Tóm lại, cơ chế khóa ngăn chặn truy cập đồng thời và đảm bảo rằng tất cả các giao dịch có thể bị xóa. Hợp đồng khóa áp dụng cho các khóa theo trình tự, sau đó thực hiện các giao dịch thông qua lệnh gọi lại lockAcquired. Lệnh gọi lại Hook tương ứng sẽ được kích hoạt trước và sau mỗi hoạt động của nhóm. Cuối cùng, PoolManager kiểm tra trạng thái.

Cách tiếp cận này có nghĩa là hoạt động điều chỉnh số dư ròng nội bộ (tức là delta) thay vì thực hiện chuyển khoản tức thời. Mọi sửa đổi sẽ được ghi lại vào số dư nội bộ của nhóm và việc chuyển tiền thực tế sẽ được thực hiện khi kết thúc hoạt động (tức là khóa). Quá trình này đảm bảo rằng không có token nào tồn đọng, do đó duy trì tính toàn vẹn của tiền.

Do cơ chế khóa, Tài khoản thuộc sở hữu bên ngoài (EOA) không thể tương tác trực tiếp với PoolManager. Thay vào đó, mọi tương tác đều phải xảy ra thông qua hợp đồng. Hợp đồng này hoạt động như một khóa trung gian và cần yêu cầu khóa trước khi thực hiện bất kỳ hoạt động nào của nhóm.

Có hai kịch bản tương tác hợp đồng chính:

Một hợp đồng khóa nhất định xuất phát từ cơ sở mã chính thức hoặc được người dùng triển khai. Trong trường hợp này, chúng ta có thể coi sự tương tác là đi qua bộ định tuyến.

Một hợp đồng tủ khóa và Hook nhất định được tích hợp vào cùng một hợp đồng hoặc được kiểm soát bởi một đơn vị bên thứ ba. Trong trường hợp này, chúng ta có thể coi sự tương tác xảy ra thông qua Hook. Trong trường hợp này, Hook vừa đóng vai trò là hợp đồng khóa vừa chịu trách nhiệm xử lý các lệnh gọi lại.

2 - Mô hình mối đe dọa

Trước khi thảo luận về các vấn đề bảo mật liên quan, chúng ta cần xác định mô hình mối đe dọa. Chúng tôi chủ yếu xem xét hai tình huống sau:

Mô hình mối đe dọa I: Bản thân hook là lành tính nhưng có lỗ hổng.

Mô hình mối đe dọa II: Hook vốn có tính độc hại.

Trong các phần sau, chúng tôi thảo luận về các vấn đề bảo mật tiềm ẩn dựa trên hai mô hình mối đe dọa này.

Mô hình mối đe dọa I: Bản thân hook là lành tính nhưng có lỗ hổng.

Mô hình mối đe dọa II: Hook vốn có tính độc hại.

Trong các phần sau, chúng tôi thảo luận về các vấn đề bảo mật tiềm ẩn dựa trên hai mô hình mối đe dọa này.

2.1 Vấn đề bảo mật trong mô hình mối đe dọa I

Mô hình mối đe dọa I tập trung vào các lỗ hổng liên quan đến chính Hook. Mô hình mối đe dọa này giả định rằng các nhà phát triển và hook của họ là vô hại. Tuy nhiên, các lỗ hổng đã biết hiện có trong hợp đồng thông minh cũng có thể xuất hiện trong Hooks. Ví dụ: nếu Hook được triển khai dưới dạng hợp đồng có thể nâng cấp, nó có thể gặp phải các vấn đề liên quan đến lỗ hổng UUPSUpgradeable của OpenZeppelin.

Do các yếu tố trên, chúng tôi đã chọn tập trung vào các lỗ hổng tiềm ẩn dành riêng cho phiên bản v4. Trong Uniswap v4, Hook là các hợp đồng thông minh có thể thực thi logic tùy chỉnh trước hoặc sau các hoạt động của nhóm lõi (bao gồm khởi tạo, sửa đổi vị trí, hoán đổi và thu thập). Mặc dù Hook dự kiến ​​sẽ triển khai các giao diện tiêu chuẩn nhưng chúng cũng cho phép đưa vào logic tùy chỉnh. Do đó, cuộc thảo luận của chúng ta sẽ giới hạn ở logic liên quan đến giao diện Hook tiêu chuẩn. Sau đó, chúng tôi sẽ cố gắng xác định các nguồn lỗ hổng có thể có, ví dụ: Hook có thể lạm dụng các chức năng Hook tiêu chuẩn này như thế nào.

Cụ thể chúng ta sẽ tập trung vào 2 loại Hook sau:

Loại móc đầu tiên là giữ tiền của người dùng. Trong trường hợp này, kẻ tấn công có thể tấn công hook này để chuyển tiền, gây tổn thất tài sản.

Loại hook thứ hai lưu trữ dữ liệu trạng thái chính mà người dùng hoặc các giao thức khác dựa vào. Trong trường hợp này, kẻ tấn công có thể cố gắng thay đổi trạng thái quan trọng. Rủi ro tiềm ẩn có thể phát sinh khi người dùng hoặc giao thức khác sử dụng trạng thái không chính xác.

Xin lưu ý rằng các hook nằm ngoài hai phạm vi này nằm ngoài phạm vi thảo luận của chúng tôi. Vì không có trường hợp sử dụng thực sự nào cho Hook tại thời điểm viết bài nên chúng tôi sẽ lấy một số thông tin từ kho lưu trữ Awesome Uniswap v4 Hooks. Sau khi nghiên cứu chuyên sâu về kho lưu trữ Awesome Uniswap v4 Hooks (commit hash 3a0a444922f26605ec27a41929f3ced924af6075), chúng tôi đã phát hiện ra một số lỗ hổng nghiêm trọng. Các lỗ hổng này chủ yếu bắt nguồn từ các tương tác rủi ro giữa hook, PoolManager và các bên thứ ba bên ngoài và có thể được chia chủ yếu thành hai loại: vấn đề kiểm soát truy cập và vấn đề xác thực đầu vào. Vui lòng xem bảng dưới đây để biết những phát hiện cụ thể:

Tổng cộng, chúng tôi đã tìm thấy 22 dự án có liên quan (không bao gồm các dự án không liên quan đến Uniswap v4). Trong số các dự án này, chúng tôi tin rằng 8 (36%) dự án dễ bị tổn thương. Trong số 8 dự án dễ bị tấn công, 6 dự án có vấn đề về kiểm soát quyền truy cập và 2 dự án dễ bị tấn công bởi các cuộc gọi không đáng tin cậy từ bên ngoài.

2.1.1 Vấn đề kiểm soát truy cập

Trong phần thảo luận này, chúng tôi chủ yếu tập trung vào các vấn đề có thể xảy ra do các hàm gọi lại trong v4, bao gồm 8 lệnh gọi lại móc và lệnh gọi lại khóa. Tất nhiên, có những tình huống khác cần được xác minh, nhưng những tình huống này khác nhau tùy theo thiết kế và nằm ngoài phạm vi thảo luận của chúng ta.

Các chức năng này chỉ được gọi bởi PoolManager và không thể được gọi bởi các địa chỉ khác (bao gồm EOA và hợp đồng). Ví dụ: trong trường hợp phần thưởng được phân phối theo khóa nhóm, phần thưởng có thể được nhận không chính xác nếu bất kỳ tài khoản nào cũng có thể gọi chức năng tương ứng.

Do đó, điều quan trọng là phải thiết lập các cơ chế kiểm soát truy cập mạnh mẽ cho các hook, đặc biệt vì chúng có thể được gọi bởi các bên khác ngoài chính nhóm. Bằng cách quản lý chặt chẽ quyền truy cập, nhóm thanh khoản có thể giảm đáng kể nguy cơ tương tác trái phép hoặc độc hại với hook.

2.1.2 Nhập câu hỏi xác minh

Trong Uniswap v4, do cơ chế khóa, người dùng phải có được khóa thông qua hợp đồng trước khi thực hiện bất kỳ hoạt động nhóm quỹ nào. Điều này đảm bảo rằng hợp đồng hiện đang tham gia tương tác là hợp đồng khóa mới nhất. Tuy nhiên, vẫn có một kịch bản tấn công có thể xảy ra, cụ thể là các cuộc gọi bên ngoài không đáng tin cậy do xác thực đầu vào không đúng cách trong một số triển khai Hook dễ bị tổn thương:

Trong Uniswap v4, do cơ chế khóa, người dùng phải có được khóa thông qua hợp đồng trước khi thực hiện bất kỳ hoạt động nhóm quỹ nào. Điều này đảm bảo rằng hợp đồng hiện đang tham gia tương tác là hợp đồng khóa mới nhất. Tuy nhiên, vẫn có một kịch bản tấn công có thể xảy ra, cụ thể là các cuộc gọi bên ngoài không đáng tin cậy do xác thực đầu vào không đúng cách trong một số triển khai Hook dễ bị tấn công:

Đầu tiên, hook không xác minh nhóm mà người dùng dự định tương tác. Đây có thể là một nhóm độc hại chứa mã thông báo giả và thực thi logic có hại.

Thứ hai, một số chức năng móc khóa cho phép các cuộc gọi bên ngoài tùy ý.

Các cuộc gọi bên ngoài không đáng tin cậy cực kỳ nguy hiểm vì chúng có thể dẫn đến nhiều kiểu tấn công khác nhau, bao gồm cả những gì chúng ta gọi là tấn công reentrancy. Để tấn công các hook dễ bị tổn thương này, kẻ tấn công có thể đăng ký một nhóm quỹ độc hại cho các mã thông báo giả của riêng mình, sau đó gọi hook để thực hiện các hoạt động trong nhóm quỹ. Khi tương tác với nhóm, logic mã thông báo độc hại sẽ chiếm quyền điều khiển luồng điều khiển để thực hiện hành vi không mong muốn.

2.1.3 Biện pháp phòng ngừa mối đe dọa mô hình I

Để tránh các vấn đề bảo mật như vậy liên quan đến hook, điều quan trọng là phải xác thực các tương tác bằng cách thực thi đúng cách các biện pháp kiểm soát truy cập cần thiết đối với các chức năng công cộng/bên ngoài nhạy cảm và xác thực các tham số đầu vào. Ngoài ra, tính năng bảo vệ việc quay lại có thể giúp đảm bảo rằng các hook không được thực thi lặp đi lặp lại trong luồng logic tiêu chuẩn. Bằng cách thực hiện các biện pháp bảo vệ an ninh thích hợp, các nhóm có thể giảm thiểu rủi ro liên quan đến các mối đe dọa đó.

2.2 Các vấn đề bảo mật trong Mô hình mối đe dọa II

Trong mô hình mối đe dọa này, chúng tôi cho rằng nhà phát triển và hook của anh ta là độc hại. Do phạm vi rộng nên chúng tôi chỉ tập trung vào các vấn đề bảo mật liên quan đến phiên bản v4. Do đó, điều quan trọng là liệu hook được cung cấp có thể xử lý các tài sản tiền điện tử được người dùng chuyển hoặc ủy quyền hay không. Vì phương thức truy cập hook xác định các quyền có thể được cấp cho hook nên chúng tôi chia hook thành hai loại:

Móc được quản lý: Móc không phải là điểm vào. Người dùng phải tương tác với hook thông qua bộ định tuyến (có thể do Uniswap cung cấp).

Móc độc lập: Móc là điểm vào cho phép người dùng tương tác trực tiếp với chúng.

Hình 2: Ví dụ về hook độc hại

2.2.1 Móc được quản lý

Trong trường hợp này, tài sản tiền điện tử của người dùng (bao gồm mã thông báo gốc và các mã thông báo khác) sẽ được chuyển hoặc ủy quyền cho bộ định tuyến. Vì PoolManager thực hiện kiểm tra số dư nên không dễ để các hook độc hại trực tiếp đánh cắp những tài sản này. Tuy nhiên, vẫn có một bề mặt tấn công tiềm năng. Ví dụ: cơ chế quản lý chi phí của phiên bản v4 có thể bị kẻ tấn công thao túng thông qua hook.

2.2.2 Móc độc lập Khi một Móc được sử dụng làm điểm vào, tình hình sẽ phức tạp hơn.

Trong trường hợp này, hook thu được nhiều sức mạnh hơn vì người dùng có thể tương tác trực tiếp với nó. Về lý thuyết, hook có thể làm bất cứ điều gì nó muốn với sự tương tác này. Trong phiên bản v4, việc xác minh logic mã là rất quan trọng. Vấn đề chính là liệu logic mã có thể bị thao túng hay không. Nếu một hook có thể nâng cấp được, điều này có nghĩa là một hook có vẻ an toàn có thể trở nên độc hại sau khi được nâng cấp, gây ra rủi ro đáng kể. Những rủi ro này bao gồm:

Tác nhân có thể nâng cấp (có thể bị tấn công trực tiếp);

Với logic tự hủy. Có thể bị tấn công trong trường hợp có các lệnh gọi chung để tự hủy và tạo2.

2.2.3 Biện pháp phòng ngừa mối đe dọa mô hình II

Tác nhân có thể nâng cấp (có thể bị tấn công trực tiếp);

Với logic tự hủy. Có thể bị tấn công trong trường hợp có các lệnh gọi chung để tự hủy và tạo2.

2.2.3 Biện pháp phòng ngừa mối đe dọa mô hình II

Điều quan trọng là phải đánh giá xem hook có độc hại hay không. Cụ thể, đối với các hook được quản lý, chúng ta nên tập trung vào hành vi quản lý chi phí; trong khi đối với các hook độc lập, trọng tâm chính là liệu chúng có thể nâng cấp được hay không. - 3 -Kết luận Trong bài viết này, trước tiên chúng tôi phác thảo ngắn gọn các cơ chế cốt lõi liên quan đến vấn đề bảo mật Hook của Uniswap v4. Sau đó, chúng tôi đề xuất hai mô hình mối đe dọa và phác thảo ngắn gọn các rủi ro bảo mật liên quan. Trong các bài viết tiếp theo, chúng tôi sẽ tiến hành phân tích chuyên sâu về các vấn đề bảo mật theo từng mô hình mối đe dọa. giữ nguyên!

Các bình luận

Tất cả bình luận

Recommended for you

  • Sui công bố quan hệ đối tác chiến lược với Franklin Templeton Digital Assets

    Sui Foundation đã công bố quan hệ đối tác chiến lược với Franklin Templeton Digital Assets để tập trung vào việc hỗ trợ các nhà xây dựng hệ sinh thái Sui và triển khai các công nghệ mới sử dụng giao thức chuỗi khối Sui.

  • CEO Galaxy: Hầu như tất cả các thành viên nội các của Trump đều nắm giữ Bitcoin

    Giám đốc điều hành Galaxy Michael Novogratz cho biết trong một cuộc phỏng vấn với CNBC rằng hầu hết tất cả các thành viên trong nội các của Tổng thống đắc cử Hoa Kỳ Trump đều nắm giữ Bitcoin và là những người ủng hộ mạnh mẽ tài sản kỹ thuật số. Ông lưu ý rằng những thành viên này hỗ trợ đổi mới, tài sản kỹ thuật số và chính Bitcoin. Novogratz cũng đề cập rằng tôi sẽ không ngạc nhiên nếu giá tiền điện tử tăng thêm. Thị trường đang trong giai đoạn khám phá giá và nguồn cung còn hạn chế.

  • Văn phòng gia đình: từ đầu tư thận trọng đến giải pháp tài chính sáng tạo và chiến lược đầu tư hiện đại

    Rami Harajli, giám đốc đầu tư của International Venture Capital Holdings, cho biết văn phòng gia đình có truyền thống tập trung vào các chiến lược đầu tư thận trọng, chủ yếu đầu tư vào trái phiếu, bất động sản và hàng hóa, nhưng hiện đã chuyển sang các khoản đầu tư thay thế, vốn cổ phần tư nhân, đồng đầu tư, liên doanh. vốn và đầu tư tác động. Dẫn đầu trong lĩnh vực này. Các văn phòng gia đình đang áp dụng các chiến lược đổi mới vượt xa các phương pháp đầu tư truyền thống để phù hợp hơn với các mục tiêu dài hạn của họ. Công nghệ AI đã được triển khai một cách chiến lược trong các lĩnh vực quan trọng và sự tích hợp này phản ánh cam kết của văn phòng gia đình trong việc thúc đẩy sự đổi mới để lập kế hoạch chiến lược sáng suốt và có tác động. Theo Báo cáo của Văn phòng Gia đình Toàn cầu của UBS, 78% văn phòng gia đình cho biết họ có khả năng đầu tư vào AI trong vòng hai đến ba năm tới.

  • XEX chính thức ra mắt hợp đồng vĩnh viễn Slerf/USDT vào lúc 19:00 ngày 22 tháng 11 (UTC+8)

    Theo tin tức ngày 22 tháng 11, XEX đã chính thức ra mắt hợp đồng vĩnh viễn Slerf/USDT vào lúc 19:00 ngày 22 tháng 11 (UTC+8).

  • CEO Galaxy: Các thành viên nội các của Trump thường nắm giữ Bitcoin và là những người ủng hộ tài sản kỹ thuật số

    Theo tin tức ngày 22 tháng 11, Giám đốc điều hành Galaxy Digital Michael Novogratz gần đây đã tuyên bố rằng chính quyền Trump đã mang lại một “sự thay đổi mô hình” trong quy định về tiền điện tử. Ông chỉ ra rằng hầu hết tất cả các thành viên nội các của Trump đều nắm giữ Bitcoin và là những người ủng hộ tài sản kỹ thuật số. Họ thường ủng hộ sự đổi mới, tài sản kỹ thuật số và sự phát triển của Bitcoin.

  • Nguồn: a16z dự kiến ​​​​sẽ có được một ghế trong ban cố vấn tiền điện tử của Trump

    Theo tin tức ngày 22 tháng 11, theo nhiều giám đốc điều hành ngành tài sản kỹ thuật số, nhiều công ty mã hóa như Ripple, Kraken và Circle đang tranh giành các ghế trong ban cố vấn tiền điện tử mà Tổng thống đắc cử Trump hứa sẽ thành lập, nhằm tìm cách tác động đến các chính sách đã được hoạch định của Hoa Kỳ. Cải cách có tiếng nói. Một nguồn tin cho biết a16z, chi nhánh tiền điện tử của gã khổng lồ đầu tư mạo hiểm Andreessen Horowitz, dự kiến ​​sẽ có được ghế. Người phát ngôn của a16z đã từ chối bình luận về vấn đề này.

  • BTC vượt qua mức 98.500 USD

    Tình hình thị trường cho thấy BTC đã vượt quá 98.500 USD và hiện đang giao dịch ở mức 98.501,24 USD, với mức tăng 0,84% trong 24 giờ. Thị trường biến động rất lớn, vì vậy hãy kiểm soát rủi ro.

  • Vương quốc Anh có kế hoạch soạn thảo khung pháp lý cho ngành công nghiệp tiền điện tử vào đầu năm tới

    Bộ trưởng Kinh tế Anh Tulip Siddiq phát biểu tại một hội nghị rằng Vương quốc Anh có kế hoạch phát triển khung pháp lý cho ngành công nghiệp tiền điện tử vào đầu năm tới. Các quy tắc sẽ áp dụng cho stablecoin và dịch vụ vốn cổ phần, đồng thời sẽ chấm dứt những tháng tháng đầy bất ổn trong ngành. Theo Bloomberg, tin tức này là tin tốt cho thị trường tiền điện tử.

  • Ủy viên CFTC kêu gọi tăng tốc cải cách chính sách tiền điện tử

    Ủy viên Ủy ban Giao dịch Hàng hóa Tương lai Hoa Kỳ (CFTC) Summer Mersinger đã có bài phát biểu tại Hội nghị Thượng đỉnh Blockchain Bắc Mỹ, kêu gọi phát triển các chính sách tiêu chuẩn về tiền điện tử thông qua quy trình thông báo và nhận xét chính thức. Mersinger cho biết có vấn đề với cách tiếp cận “quy định theo phong cách thực thi” hiện tại của các cơ quan quản lý đối với ngành công nghiệp tiền điện tử, đặc biệt trích dẫn trường hợp của Uniswap Labs. Cô nhấn mạnh rằng CFTC là “cơ quan quản lý lý tưởng cho thị trường tiền điện tử giao ngay” nhờ khả năng thực hiện nhanh chóng những thay đổi pháp lý quan trọng mà không làm gián đoạn thị trường. Mersinger lưu ý rằng mặc dù các thực thể tiền điện tử, bao gồm cả DeFi tài chính phi tập trung, thường được gộp vào các danh mục hiện có và được yêu cầu tuân thủ các luật tương tự, nhưng hiện tại không có con đường đăng ký chính thức nào. Bà gợi ý rằng ngành công nghiệp tiền điện tử nên bắt đầu tiếp cận ngay khi ban lãnh đạo mới của chính phủ quyết tâm tạo điều kiện cho đối thoại sớm. Điều đáng chú ý là thỏa thuận gần đây của CFTC với Uniswap tương đối nhỏ, phản ánh những thay đổi tinh tế trong thái độ quản lý.

  • Binance tăng cường bộ phận tuân thủ, dự kiến ​​sẽ có 645 nhân viên tuân thủ toàn thời gian vào cuối năm nay

    Binance, sàn giao dịch tiền điện tử lớn nhất thế giới, cho biết họ dự kiến ​​sẽ tăng số nhân viên tuân thủ toàn thời gian lên 645 vào cuối năm nay, tăng 34% so với tháng 11 năm ngoái, khi họ tiếp tục nhanh chóng mở rộng bộ phận tuân thủ của mình. Theo thông cáo báo chí của Binance hôm thứ Sáu, bao gồm cả các nhà thầu, sàn giao dịch tiền điện tử đã có hơn 1.000 nhân viên tập trung vào việc tuân thủ. Sự tập trung mạnh mẽ của Binance vào việc tuân thủ quy định là tương đối mới, chỉ một năm trước, sàn giao dịch đã đồng ý trả khoản tiền phạt khổng lồ 4,3 tỷ USD vì vi phạm Đạo luật Bảo mật Ngân hàng (BSA) và cố tình lách các lệnh trừng phạt quốc tế.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty