元宇宙风险加重：虚拟资产监管趋严

《科创板日报》（上海记者张洋洋）报导称，银保监会今日发布了一份危险提示公告，警示大众要警惕以“元世界”为名进行不合法集资的危险。公告指出，近期有一些不法分子借“元世界出资项目”、“元世界链游”等名义吸收资金，涉嫌不合法集资和欺诈等犯罪活动。与此相关的危险包含编造虚伪出资项目、欺诈以元世界区块链游戏为名、恶意炒作元世界房地产和进行虚拟币不合法谋利。银保监会呼吁大众提高危险意识和辨认能力，并在发现涉嫌违法头绪时积极向有关部门告发。

受此音讯影响，港股元世界概念股体现疲软。快手跌落近5%，商汤跌落3.75%，哔哩哔哩跌落3.2%，泡泡玛特跌落2.5%。

值得注意的是，元世界概念在A股商场的声量也有所下降。在本钱商场中，只需标上元世界的标签，股价就会迅速上涨，但由于监管函的频繁呈现，相关公司也开端受到监管的约束。

事实上，元世界概念已经席卷全球，一些国家也释放出对元世界进行严格监管的信号。依据英国《金融时报》的报导，行将出台的《网络安全法案》将对元世界进行严格监管，并可能对背后的科技巨头进行巨额罚款。

在我国，包含上海、武汉和合肥在内的一些当地已将元世界写入政府工作报告，以推进和支撑相关产业的开展。但与此同时，以元世界为卖点的虚拟财物也开端盛行，特别是在一些名人的推进下，如林俊杰购买虚拟土地，周杰伦进入NFT等。虚拟土产、虚拟艺术品和藏品，乃至虚拟钱银的炒作热情再度高涨。

国融证券分析师张志刚以为，政府更重视的是元世界可能催生的新的国际分工系统，而不只是商业价值。因而，平衡开展与监管的关系至关重要。他估计，虚拟现实产业交融和底层支撑技术将得到政府的主要支撑，并且对虚拟财物的监管要求可能会进一步加强。

在最近举办的全球财富管理论坛上，交通银行行长刘珺也表示，对本钱进行标准是本钱健康开展的内涵要求，也是经济社会对本钱的需要。虚拟经济领域，尤其是元世界的建章立制也是必然，并且需要全球范围内的协调一致的规矩和准则建造实践。

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever TOKen。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。