作者:TylerSpalding,Fl??exaCEO
來源:cryptopedia
編譯:胡韜,鏈捕手
Flexa是一個多功能的數字支付平臺,提供多項關鍵功能。作為以商家為中心的應用程序,Flexa具有銷售點(POS)硬件兼容性,旨在降低成本、結算時間和欺詐。付款由Flexa的ERC-20代幣Amp進行抵押,該代幣可以作為抵押品獲得額外的Amp作為抵押激勵。Flexa使用“flexcodes”,即為每筆交易生成和掃描的獨特條碼——增強安全性和消費者隱私。Flexa在北美廣為接受,旨在全球擴展并與眾多應用程序和支付選項集成。
LendHub被黑簡析:系LendHub中存在新舊兩市場:金色財經報道,據慢霧安全區情報,2023 年 1 月 13 日,HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下:
此次攻擊原因系 LendHub 中存在兩個 lBSV cToken,其一已在 2021 年 4 月被廢棄但并未從市場中移除,這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格,這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回,在新的市場進行借貸操作,惡意套取了新市場中的協議資金。
目前主要黑客獲利地址為 0x9d01..ab03,黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時,黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡,已經得到黑客的部分痕跡,慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]
Flexa:數字支付
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
Flexa是一家總部位于紐約市的金融科技公司,通過為商家和消費者解決摩擦和高支付成本的問題,構建支付的未來。對于商家,Flexa提供各種支付集成和插件,以使用現有的銷售點(POS)硬件和軟件實現數字資產的接受。Flexa為應用程序開發人員提供了一個嵌入式軟件開發工具包(SDK),可以無縫地釋放從數字錢包到忠誠度應用程序等一切事物的價值。對于消費者而言,Flexa支持數十種數字貨幣在美國和加拿大的數千家商店。Flexa的使命是最終為世界各地的任何商店、使用任何貨幣的任何應用程序啟用數字資產支付。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
Flexa應用程序的工作原理
慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。
3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。
4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。
5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。
針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]
當需要進行購買時,你的應用程序會生成一個稱為“flexcode”的獨特條形碼,參與的零售商可以掃描該條形碼以立即授權和保證您的交易。然后Flexa以可兌換的虛擬貨幣或他們選擇的法定貨幣向商家付款。同時,Flexa的SpendSDK會從應用程序內的數字錢包中扣除等量的加密貨幣。
Flexa的即時支付授權是通過Amp實現的,Amp是由Flexa和ConsenSys共同開發的。作為一種固定供應、基于以太坊的ERC-20兼容代幣,Amp作為眾包抵押品來完全分散支付風險,為每筆成功的支付交易提供更多Amp代幣獎勵那些提供抵押品的人。任何人都可以將Amp質押到Flexa加密網絡上的應用程序,并且可以實時鎖定任何質押的Amp代幣,以在等待確認時確保支付交易的安全。通過這種方式,Flexa可以立即保證以任何貨幣支付,并直接擴展分布式賬本技術的好處到商家-消費者支付交互。
Flexa:加密采用IRL
Flexa模型對交易雙方都有利。對于加密貨幣持有者而言,Flexa將數字資產帶入現實世界,進一步確立了加密貨幣作為貨幣的憑證,并以對商品和服務的直接招標的形式釋放價值。對于商家而言,Flexa的眾多優勢包括降低成本、加快結算速度、消除欺詐以及進入不斷增長的加密市場。
在美國,大約86%的零售支付發生在實體店線下。在這些支付交易中占據加密貨幣的重要市場份額一直是主流采用的關鍵。然而,大多數支持零售數字支付的嘗試都創造了具有挑戰性的用戶體驗,而忽略了無數的商家要求。隨著公眾越來越多地接受數字資產作為貨幣,有一些關鍵實施使Flexa成為將數字貨幣與實體零售商成功整合的最有前途的方法。
首先,Flexa是一個完全以商家為中心的支付平臺。Flexa結合了熟悉的技術,例如向后兼容的條碼、ISO8583消息傳遞和閉環支付軌道,同時消除了加密貨幣處理的監管困難——有效地消除了自定義IT工作和合規義務作為采用加密支付的障礙。Flexa的各種插件和集成通常可以消除支付交易中傳統上根深蒂固的幾個中間商,大大降低了接受成本,同時比以往任何時候都更快地進行支付。
其次,Flexa從全新的角度處理支付欺詐。到2021年,由于卡片丟失或被盜、偽造以及無卡交易造成的損失,支付卡交易造成的全球欺詐損失可能超過120億美元。Flexa的專有flexcodes對每次購買都是獨一無二的,在提高安全性的同時保持完整的用戶隱私。由于分布式網絡用于驗證交易以及去中心化支付抵押的新方法,因此傳統類型的支付欺詐已不再可能。
Flexa在過去幾年取得了顯著增長,并已成為領先的數字支付平臺。Flexa的數字資產到法定貨幣的橋梁被區塊鏈行業的許多人認為是該技術真正使用和成功的關鍵。在Flexa加密網絡上,支付快速、安全且費用最低,最終為商家提供了一種有意義、可用且有價值的傳統支付網絡替代方案。我們可能曾經夢想使用加密貨幣購買冰淇淋蛋卷或最新版的俠盜獵車手,Flexa正在實現這一愿景——并為資產類別開辟了一個全新的實用世界。
作者:秦曉峰 北京時間1月4日,加密交易平臺?FTX?宣布最新一期?IEO?項目是?DeFi?期權協議PsyOptions.
1900/1/1 0:00:00鏈捕手消息,去中心化ETF項目DeSynProtocol宣布完成數百萬美元的第二輪融資,投資者涵蓋區塊鏈行業的各個領域.
1900/1/1 0:00:00鏈捕手消息,12月27日,“數字人民幣硬錢包充電樁”項目啟動儀式在深圳市羅湖區舉行,羅湖區人民政府牽頭,華為、中國銀行深圳分行、中國燃氣控股有限等公司將共同開發“羅湖區充電樁硬錢包試點項目”.
1900/1/1 0:00:00鏈捕手消息,Solana鏈上DEX平臺Serum官方公告,EpsilonDao團隊將在Solana鏈上構建基于Serum生態儲備貨幣協議.
1900/1/1 0:00:00作者:Azuma 來源:星球日報 1月4日,去中心化自治組織?LinksDAO?宣布已通過?NFT?銷售的形式籌集了共計1050萬美元的資金,本次銷售共計售出9090個NFT.
1900/1/1 0:00:00鏈捕手消息,區塊鏈安全公司安節科技于今日宣布完成千萬天使輪融資。本輪融資由分布式資本領投,A&TCapital、趣鏈科技、ImpossibleFinance、IncubaAlpha、NE.
1900/1/1 0:00:00