CEL:簡析美兩州監管法案異同：DAO監管拐點出現？_MOO

2023年2月，猶他州發布了最新DAO監管法案，與2021懷俄明州DAO法案相比，新法在法人資格和有限責任方面更進一步，主要看點如下：猶他州DAO法案亮點概覽

1.法案賦予了DAO一種獨有的、新型的法律認可形式。猶他州決定不采取懷俄明州“舊瓶裝新酒”的監管思路套用有限責任公司模式對DAO進行監管，而是將DAO和LLC做明確區分，以具有開創性的立法思路為DAO單獨創造了一種新型法人實體；2.法案明確DAO組織為有限責任制，解決了在2022年美國商品期貨交易委員會訴bZxDAO案中關于DAO成員是否需以個人資產對外承擔無限連帶責任的爭議；3.建立了DAO的稅收制度；4.明確DAO參與者沒有隱含的信托責任，除非已明確聲明這些義務適用于參與者；5.保護DAO參與者的匿名性；6.納入“技術把關”措施以確保DAO實質上是一個DAO。一、猶他州DAO法案概述

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

關于什么是DAO颯姐團隊已經進行過系統的介紹，感興趣的伙伴們可以參考：《原創|DAO，會是未來的新型“公司”嗎？》今天我們就不再贅述。DAO作為一種近些年來剛剛出現的新型商業實體，在人員組成、運營管理、收益分配和稅收等多種層面上與現有的商業架構存在明顯的區別，因此一直以來對DAO的法律性質和監管措施都存在爭議，各國雖然已經有了許多DAO的實案例，但這些DAO在監管措施和法律性質上依然處于“舊瓶裝新酒”的狀態。這一現狀的產生，主要是因為懷俄明州在2021年發布的DAO法案中開了一個先例：將DAO與現實世界中較為相似，且已經發展成熟的LLC進行類比監管，甚至允許懷俄明州的DAO與LLC進行相互轉換。換言之，在這種監管思路下，DAO即是LLC，LLC即是DAO。說實話，面對新科技，類比舊事物進行監管是最為常見的策略，但實質上也是立法機關、監管機構一種不得已的妥協：類比監管雖然可解燃眉之急，卻漠視了新興事物自身的獨特性，不利于長遠發展。因此，經過慎重考慮和激烈的討論，猶他州在虛擬資產監管領域邁出了一大步，以實際的立法行動表達了擁抱虛擬資產的誠心：猶他州去中心化自治組織”法案簡稱“猶他州DAO法案”。這部法案的諸多內容很大程度上參考了加密社區COALA所提出的DAO示范法模板，因此，猶他州法案在關于DAO的法人資格和承擔有限責任上做出了一些非常具有“創新性”的規定。二、懷俄明州VS猶他州，DAO監管有何異同？

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

懷俄明和猶他州，對于大部分不熟悉美國的伙伴們來說，存在感非常低，既沒有叫得出口的大城市也沒有享譽全球的好大學，甚至連知名的土特產都數不出來幾個。除了知名度外，懷俄明和猶他州還有非常多類似的地方：同樣的風景秀麗、礦產資源豐富，但經濟發展卻相對落后；同樣以農業和礦產加工業為主要支柱產業；同樣的土地遼闊卻人煙稀少；同樣對虛擬資產行業持積極歡迎的態度......而在DAO監管上，懷俄明和猶他州也是前后腳出臺了相關法案，關于懷俄明的答案颯姐團隊已經介紹過今天，我們在對比的基礎上，為大家講一講猶他州的創新。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

總的來說，懷俄明州的DAO法案規定較為粗糙，且沒有針對DAO的諸多技術特征做出規定，而是簡單的以LLC作為參考進行類比監管；而猶他州的DAO法案則更為詳細，不僅嘗試性的對虛擬資產征稅這一老大難問題給出了自己的解答，甚至還對硬分叉等技術做出了規定。但是，懷俄明雖然偷懶，但其DAO法案卻比較接地氣且與現有的商業制度匹配度高，猶他州DAO法案充滿著理想主義，但實際執行效果如何，颯姐團隊卻難以預測。三、猶他州DAO法案，妥協還是寬容？

颯姐團隊認為，雖然猶他州的DAO法案為虛擬資產行業的從業者們提供了一個更新更具前瞻性的監管框架，但是同樣也存在不少現實問題有待解決。首先就是法案的可執行性。過于新穎的法人格創新和有限責任制規定在美國當前的公司法制度體系下不一定具有足夠的規范供給，執法機關也不一定具備法案所要求的監管能力。通俗講，就是猶他州DAO法案的高尚理想難以在現實世界中找到落地的支點，這是因為過于前沿的制度創新與美國現有的商業規則不匹配，從而可能破壞了一個已經形成且相對穩定的規則體系。目前這種矛盾已經逐漸產生，一方面，猶他州DAO法案關于稅收的規定與以往慣例不同且與聯邦稅收制度存在一定的出入，如何解決稅收矛盾并創建一種適用于虛擬資產和DAO組織的計稅和征稅規則是未來需要考慮的重點；另一方面，猶他州作為一個以傳統畜牧業和制造業為支柱行業的州，本身對于金融、商業監管就缺乏經驗，相關執法機關缺乏法案所要求的相關監管執法能力。其次，猶他州在參考懷俄明州DAO法案和COALA模范法后出臺的法案過于倉促，缺乏相關規范的實踐。該法案雖然在具體規定中凸顯了區塊鏈技術的特性，且對硬分叉、區塊鏈升級等方面做出了看似具有可操作性的規定，但實際是否可行還有待后續考察。當前世界各國、各地區選擇暫緩對NFT、DAO等新興事物進行立法，并不是因為缺乏相關立法經驗或技術，而是因為這些新興事物依然處于快速發展期，過于倉促的立法很可能會不當的限制了新技術的發展。因此，與其說猶他州的DAO法案是在現有制度下對加密行業的一種“寬容”，不如說是該州急迫想要通過加密行業實現振興和發展的一種“妥協”。四、寫在最后

如果一個理想化的法案不僅不能解決現實中的問題，甚至還會對金融安全和社會穩定產生消極影響，那不如回到舊瓶裝新酒的時代。但是，我們同樣非常肯定猶他州在DAO法案中對虛擬資產行業展示的善意和包容，以及讓DAO的歸DAO、LLC的歸LLC這一制度上的創新。但是，人類的商業制度和爭議解決機制已經歷了千百年的演變，形成了一套既定的規則體系，短期內想要做出改變是一件非常困難的事，在此期間，虛擬資產從業者們保持足夠的耐心和信心才是關鍵。

Tags：DAOCELCELOMOOBoringDAO LTCWCELO幣Celo GoldGMOON

中幣