速讀美國 CFTC 起訴幣安及趙長鵬訴訟要點_binance:NAN

原文：《INTHEUNITEDSTATESDISTRICTCOURTFORTHENORTHERNDISTRICTOFILLINOIS》

編譯：麟奇，ChainCatcher

原告商品期貨交易委員會，一個獨立的聯邦機構，就其針對被告ChangpengZhao、BinanceHoldingsLimited、BinanceHoldings(IE)Limited、Binance(Services)HoldingsLimited以及SamuelLim的訴訟，指控如下：

1.Binance是全球最大的中心化數字資產交易所，由多個不透明的企業實體組成，最終由Binance首席執行官趙長鵬控制。Binance的大部分交易量和盈利來自美國，包括涉及商品的數字資產現貨和衍生品交易。

G20主席國印度發布了關于制定全球加密貨幣規則的意見:8月2日消息，現任二十國集團 (G20) 主席國印度發布了關于加密貨幣的聲明，試圖將其建議納入全球加密貨幣規則的框架中。該說明要求綜合文件包括行動要點，例如促進金融穩定委員會和所有其他標準制定機構的建議的有效實施。此外，該說明還要求考慮新興市場和發展中經濟體特有的宏觀金融影響和風險。

其他行動要點包括向所有司法管轄區開展外展活動，以提高風險意識，從加密資產采用率較高的地區開始，讓非G20成員參與進來，并將協調全球加密貨幣規則工作的責任交給國際貨幣基金組織和金融穩定委員會。[2023/8/2 16:13:26]

2.自2019年7月起，Binance在趙長鵬的指導和控制下，以及在Lim的故意和大量協助下，開始向美國客戶招攬和接受訂單，接受保證金，并為涉及比特幣、以太坊和萊特幣等商品的數字資產期貨、期權、掉期和杠桿零售商品交易提供交易設施。

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

3.自2017年平臺啟動以來，Binance采取了精心策劃的分階段方法來擴大其在美國的市場份額，盡管其公開表示試圖阻止或限制美國客戶訪問其平臺。Binance最初針對美國的戰略側重于招攬零售客戶。在后期階段，Binance越來越依賴美國的人員和供應商，并積極培養有利可圖且具有商業重要性的“VIP”客戶，包括位于美國的機構客戶。

ETC本月漲幅達184%，市場猜測“以太坊合并將導致礦工轉向ETC”:7月29日消息，CoinDesk數據顯示，Ethereum Classic（ETC）本月上漲184%，而Polygon（MATIC）的漲幅為102%，Uniswap（UNI）的漲幅為86%，BTC的漲幅為20%，ETH的漲幅為60%。加密市場總市值已從上月的7628.2億美元低點反彈至1.14萬億美元。此外，ETC今日在主流交易所的價格一度突破45美元。

以太坊即將進行的“合并”似乎推動ETC價格反彈。IntoTheBlock研究負責人Lucas Outumuro表示，“ETC價格受到ETH礦工將轉向ETC的猜測推動，而且可能會是另一個對他們有利的硬分叉。”

數據顯示，在過往以太坊升級前后的時間里，ETC經常會出現較大漲幅，比如在2021年4月以太坊柏林硬分叉升級期間。

Messari研究分析師Sami Kassab最近在研究報告中指出，“以太坊的挖礦網絡由兩種類型的硬件組成：ASIC和GPU。ASIC的問題在于，除了挖ETH之外，它們不能被重新用于不同的應用。Ethereum Classic是唯一可以用ETH ASIC挖礦的其他PoW代幣，因其哈希算法與ETH的算法兼容。”（CoinDesk）[2022/7/29 2:46:33]

4.被告忽視了適用的聯邦法律，同時鼓勵Binance的美國客戶基礎，因為這樣做對他們來說是有利可圖的。例如，根據Binance2020年8月的文件，該平臺從衍生品交易中賺取了6300萬美元的費用，約16%的賬戶由Binance確認為位于美國的客戶。到2021年5月，Binance從衍生品交易中賺取的月收入增加到了11.4億美元。Binance將商業成功置于遵守美國法律之上。

5.Binance故意掩蓋運營交易平臺的實體的身份和位置。例如，Binance的“使用條款”聲稱是與“Binance運營商”之間的合同，這個術語沒有具體含義。在相關時期，Binance在新加坡、馬耳他、迪拜和東京等地設有辦事處，但有意不披露其執行辦事處的位置。相反，趙長鵬表示Binance的總部是他隨時所在的地方，這反映了試圖逃避監管的故意策略。

6.趙長鵬、Lim和Binance的其他高級管理人員未能妥善監督Binance的活動，實際上還積極促使違反美國法律，包括協助和指導位于美國的客戶繞過Binance實施的合規控制。Binance及其高管、員工和代理人指導美國客戶使用虛擬專用網絡來掩蓋其位置；允許未提交身份和位置證明的客戶在宣布禁止此類行為后繼續在平臺上交易；并指導在美國的VIP客戶以新成立的空殼公司名義開設Binance賬戶，以逃避Binance的合規控制。

7.盡管Binance依賴位于美國的客戶來產生收入并為其各種市場提供流動性，但Binance從未在CFTC注冊過，并無視了美國金融市場的完整性和活力所需的聯邦法律，包括要求實施防止和檢測洗錢和恐怖主義融資控制的法律。

8.在相關時期，通過Binance平臺的運作，被告Binance在Lim和趙長鵬的協助下違反了CEA和法規的核心條款。

9.除非受到法院的限制和禁令，被告可能會繼續從事本訴訟中所述的行為和類似行為。

10.因此，CFTC根據《商品交易法》第6c條提起本訴訟，以制止被告的非法行為，并強制其遵守法律。此外，CFTC還尋求民事罰款和補救性附帶救濟，包括但不限于交易和注冊禁令、追償、利息以及法院可能認為必要和適當的其他救濟。

Tags：binanceBINNCENANBinance8BINGUS幣Lance CoinLibero Financial

Luna