未向財經周精選：銘文被添加漏洞資料庫、Ledgerconnect被攻擊造成恐慌、SEC主席就ETF發言與新聞Top10

本週新聞Top10
1.美國公佈 11 月未季調 CPI 年率 3.1%，為今年 6 月以來新低 link
美國公佈 11 月未季調 CPI 年率 3.1%，預期 3.10%，前值 3.20%，為今年 6 月以來新低。11 月未季調核心 CPI 年率 4%，預期 4.00%，前值 4.00%。11 月季調後 CPI 月率 0.1%，預期 0.00%，前值 0.00%。11 月核心 CPI 月率 0.3%，為今年 9 月來新高，預期 0.30%，前值 0.20%。
2.美聯儲 FOMC 維持利率不變 預計 2024 降息三次 最快春天開始 link
美國聯盟儲備銀行週三宣佈，維持基準聯盟基金利率區間在 5.25%-5.50% 不變，但將 2024 年年底的利率展望下調至 4.6%，低於三個月前的 5.1%。聯儲表示，更緊的財政和信貸條件可能會影響經濟活動、招聘和通脹，但這些效應的程度仍不確定。聯儲的季度經濟預測顯示，預計 2023 年核心通脹率將降至 3.2%，2024 年進一步降至 2.4%。2024 年的實際 GDP 增長率預計從 1.5% 下調至 1.4%。
華爾街報道指出，今年通脹下降的速度比官員預期的要快得多，大多數官員預計 2024 年將降息三次。美聯儲理事 Christopher Waller 表示，如果通脹表現特別好，央行理論上可以在春季開始降息。
3.位元幣 Ordinals 已被添加到美國國家漏洞資料庫 link
美國國家漏洞資料庫（NVD）於 12 月 9 日將位元幣 Ordinals 標記為網路安全風險，呼籲人們關注該漏洞。被添加到 NVD 列表意味著一個特定的網路安全漏洞已被識別確認。該資料庫由美國商務部下屬的國家標準與技術研究院（NIST）管理。此前，Bitcoin Core 開發人員 Luke Dashjr 表示，銘文所利用 Bitcoin Core 客戶端漏洞已被分配特定的漏洞識別字 CVE-2023–50428。
據慢霧創始人餘弦，位元幣銘文在國家漏洞資料庫被評定為 5.3 中危等級，描述為“在位元幣核心通過 26.0 版本和位元幣節點在 25.1.knots 20231115 版本之前，數據攜帶者大小限制可以通過將數據混淆為代碼（例如，使用OP_FALSE OP_IF）來繞過，就像在 2022 年和 2023 年由銘文進行漏洞攻擊”。
4. CFTC 主席 Rostin Behnam 表示大多數加密資產都是商品 link
CFTC 主席 Rostin Behnam 在 CNBC 的“Squawk Box”節目中表示，根據現行法律，大多數加密資產都是商品，同時承認監管機構之間正在就誰有權監管加密貨幣行業展開“地盤爭奪戰”，特別是 SEC 和 CFTC 之間關於誰來監管該行業的問題。
據 CNBC，美國證券交易委員會（SEC）主席 Gary Gensler 針對現貨位元幣 ETF 的審批流程和一月初的批准窗口期表示，我們收到了 8 到 12 份申請。我不會預先判斷任何事情。我們過去曾拒絕過許多此類申請，但哥倫比亞特區的法院對此進行了權衡。因此，我們將根據這些法院判決重新審視這一問題。
5. Tether 凍結多個與制裁相關的加密錢包 link
穩定幣發行商 Tether 於 12 月 9 日凍結了 41 個與美國財政部海外資產控制辦公室（ OFAC ）特別指定國民（ SDN ）名單上的人員相關的錢包。Tether 在一篇部落客文章中將這些行動描述為“預防措施”。鏈上數據顯示，過去六個月中，幾個錢包一直在使用混幣服務 Tornado Cash。Tether 首席執行官 Paolo Ardoino 表示：“通過對 SDN 列表中的新增地址執行自願錢包地址凍結以及凍結之前添加的地址，我們將能夠進一步加強穩定幣技術的積極使用，並為所有用戶促進更安全的穩定幣生態系統。
Tether 在 12 月 11 日又凍結 161 個以太坊錢包，其中 150 個錢包中目前沒有持有 USDT，其餘 11 個錢包持有總計超過 350 萬枚 USDT，其中一個地址持有約 340 萬枚 USDT，鏈上偵探 ZachXBT 已將該地址與 Stake 最近遭受的黑客攻擊相聯繫。其它錢包中，還有兩個地址各持有約 2 萬枚 USDT，另一個地址則持有近 6 萬枚 USDT，其中還有一個錢包僅持有 0.16 枚 USDT。
6. MetaMask 宣佈已與六國的支付平臺達成合作 link
MetaMask 宣佈已與六國的支付平臺達成合作，包括越南的 VietQR 和 Mobile Money、菲律賓的 GCash、印度尼西亞的 QRIS、泰國的 Thai QR、埃及的 Vodafone Cash 和智利的 Webpay。並已支持越南、馬來西亞、日本和韓國的本地轉賬。
7. SEC：儘管幣安與美國司法部已達成和解，但 SEC 訴訟幣安案仍應繼續推進 link
SEC 表示，Binance Holdings Ltd.最近與司法部和其他美國當局達成了 43 億美元和解協定，支持了其針對該交易所的訴訟。儘管 SEC 沒有參與該協定，但其週五辯稱，華盛頓審理該案件的聯盟法院應權衡幣安及其前首席執行官 CZ 在 11 月 21 日和解協定中的供述。幣安和 CZ 已要求法院駁回 SEC 的訴訟。幣安與美國政府達成的和解協定結束了司法部、財政部多個部門和 CFTC 長達數年的調查，不過該協定不包括 SEC。
8. OKX 本週動態匯總
a. OKX執行了第 22 次 OKB 回購銷毀 約合 6.3 億美元 link
OKX 在 12 月 14 日執行了第 22 次 OKB 回購銷毀，回購並銷毀的 OKB 數量約為 1,053 萬枚，約合 6.3 億美元，再次創 OKB 銷毀價值新高。OKX 此前表示根據季節性市場和運營業績進行銷毀，沒有再透露具體銷毀的規則。
b. OKX DEX 疑似遭到黑客攻擊 分析指或為許可權賬戶私鑰洩露 link
12 月 13 日，某位社區用戶的的錢包資金被盜，所有被盜的錢包都授權給了 OKX DEX，參與攻擊的是 OKX DEX: Aggregation Router 智慧合約的部署者，目前已經移除了直接攻擊的 proxy，影響範圍還需要深入研究才可以確定。
OKX 回應：經核實，此事件由一個不再使用的廢棄的 OKX DEX 做市商合約管理許可權被盜而導致，18個授權過該合約的地址資產被轉移。目前受到影響合約已經停用，所有用戶資產已經確認安全。所有因此受到影響的用戶資損約 37 萬美金，平臺將在統計完成後第一時間補償。同時平臺將啟動司法流程進行相關損失的追回。後續平臺將進行安全自查，對所有的相關廢棄合約進行重新梳理，避免此類事件再次發生。
9.美國國稅局要求 FTX 繳納 240 億美元未繳稅款 link
FTX 律師在特拉華州破產法院提交的一份新檔案中表示，美國國稅局 (IRS) 應證實其對 FTX 的索賠，並說明其如何估計其應繳的補繳稅款。儘管 FTX 聲稱自己不欠 IRS 任何債務，但稅務機構卻要求高達 240 億美元，是 FTX 目前為彌補債權人損失而必須支付的金額的三倍多。IRS 表示，所欠的 240 億美元與 FTX 及其附屬實體在 2018 年至 2022 年期間所欠的所得稅、就業稅和罰款有關。這還不是最終數位，因為國稅局仍在繼續審計。IRS 最初於 4 月份提出初步索賠，金額約為 440 億美元，9 月該數位修正為 430 億美元，11 月降至 240 億美元。
10. Ledgerconnect 套件被攻擊 導致大量 dapp 受到損害 link
12 月 14 日晚間，Ledgerconnect 套件被攻擊，導致大量 dapp 受到損害，包括 SushiSwap、Zapper、Revoke.cash、Kyber Network、Balancer 等，這些 dapp 的運營者表示避免使用或禁用了其前端 UI。
慢霧餘弦提醒，Ledger 的一個模塊被供應鏈劫持篡改了，特別注意下這個風險，主要是不知道影響面多廣，可能不少 DApp 都有依賴 Ledger 被投毒的庫 ledgerhq/connect-kit。大家警惕所有 DApp 相關操作，注意錢包待簽名的請求資訊是不是預期內的。
Ledger 表示，已識別並刪除了 Ledger Connect Kit 的惡意版本。現在正在推送正版版本來替換惡意檔案。暫時不要與任何 dApp 交互。隨著情況的發展，我們將隨時向您通報情況。用戶的 Ledger 設備和 Ledger Live 沒有受到損害。
重點融資事件

Seam Social 宣佈完成 250 萬美元種子輪融資，1kx 領投 link
Matr1x 完成新一輪融資，OKX Ventures 全額參投 link
位元幣礦企 Bit Origin 為其新挖礦設施融資 674 萬美元 link
LineNext 融資 1.4 億美金 自稱今年亞洲最大區塊鏈融資 link
嘉楠計劃通過優先股融資 1.25 億美元 已籌得 2500 萬美元 link
Andalusia Labs 在 A 輪融資中籌集了 4800 萬美元 link
NodeKit 團隊在前種子輪融資中籌集到 120 萬美元 link
前瑞士信貸高管推出加密交易平臺，並獲得 1400 萬美元融資 link
數位資產交易所 GFO-X 宣佈完成 3000 萬美元 B 輪融資 link
法國 AI 初創公司 Mistral AI 獲得 4.15 億美元融資，a16z 領投 link

更多行業融資事件，可查閱 crypto-fundraising.info。