作者:TylerSpalding,Fl??exaCEO
来源:cryptopedia
编译:胡韬,链捕手
Flexa是一个多功能的数字支付平台,提供多项关键功能。作为以商家为中心的应用程序,Flexa具有销售点(POS)硬件兼容性,旨在降低成本、结算时间和欺诈。付款由Flexa的ERC-20代币Amp进行抵押,该代币可以作为抵押品获得额外的Amp作为抵押激励。Flexa使用“flexcodes”,即为每笔交易生成和扫描的独特条码——增强安全性和消费者隐私。Flexa在北美广为接受,旨在全球扩展并与众多应用程序和支付选项集成。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
Flexa:数字支付
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
Flexa是一家总部位于纽约市的金融科技公司,通过为商家和消费者解决摩擦和高支付成本的问题,构建支付的未来。对于商家,Flexa提供各种支付集成和插件,以使用现有的销售点(POS)硬件和软件实现数字资产的接受。Flexa为应用程序开发人员提供了一个嵌入式软件开发工具包(SDK),可以无缝地释放从数字钱包到忠诚度应用程序等一切事物的价值。对于消费者而言,Flexa支持数十种数字货币在美国和加拿大的数千家商店。Flexa的使命是最终为世界各地的任何商店、使用任何货币的任何应用程序启用数字资产支付。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
Flexa应用程序的工作原理
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
当需要进行购买时,你的应用程序会生成一个称为“flexcode”的独特条形码,参与的零售商可以扫描该条形码以立即授权和保证您的交易。然后Flexa以可兑换的虚拟货币或他们选择的法定货币向商家付款。同时,Flexa的SpendSDK会从应用程序内的数字钱包中扣除等量的加密货币。
Flexa的即时支付授权是通过Amp实现的,Amp是由Flexa和ConsenSys共同开发的。作为一种固定供应、基于以太坊的ERC-20兼容代币,Amp作为众包抵押品来完全分散支付风险,为每笔成功的支付交易提供更多Amp代币奖励那些提供抵押品的人。任何人都可以将Amp质押到Flexa加密网络上的应用程序,并且可以实时锁定任何质押的Amp代币,以在等待确认时确保支付交易的安全。通过这种方式,Flexa可以立即保证以任何货币支付,并直接扩展分布式账本技术的好处到商家-消费者支付交互。
Flexa:加密采用IRL
Flexa模型对交易双方都有利。对于加密货币持有者而言,Flexa将数字资产带入现实世界,进一步确立了加密货币作为货币的凭证,并以对商品和服务的直接招标的形式释放价值。对于商家而言,Flexa的众多优势包括降低成本、加快结算速度、消除欺诈以及进入不断增长的加密市场。
在美国,大约86%的零售支付发生在实体店线下。在这些支付交易中占据加密货币的重要市场份额一直是主流采用的关键。然而,大多数支持零售数字支付的尝试都创造了具有挑战性的用户体验,而忽略了无数的商家要求。随着公众越来越多地接受数字资产作为货币,有一些关键实施使Flexa成为将数字货币与实体零售商成功整合的最有前途的方法。
首先,Flexa是一个完全以商家为中心的支付平台。Flexa结合了熟悉的技术,例如向后兼容的条码、ISO8583消息传递和闭环支付轨道,同时消除了加密货币处理的监管困难——有效地消除了自定义IT工作和合规义务作为采用加密支付的障碍。Flexa的各种插件和集成通常可以消除支付交易中传统上根深蒂固的几个中间商,大大降低了接受成本,同时比以往任何时候都更快地进行支付。
其次,Flexa从全新的角度处理支付欺诈。到2021年,由于卡片丢失或被盗、伪造以及无卡交易造成的损失,支付卡交易造成的全球欺诈损失可能超过120亿美元。Flexa的专有flexcodes对每次购买都是独一无二的,在提高安全性的同时保持完整的用户隐私。由于分布式网络用于验证交易以及去中心化支付抵押的新方法,因此传统类型的支付欺诈已不再可能。
Flexa在过去几年取得了显著增长,并已成为领先的数字支付平台。Flexa的数字资产到法定货币的桥梁被区块链行业的许多人认为是该技术真正使用和成功的关键。在Flexa加密网络上,支付快速、安全且费用最低,最终为商家提供了一种有意义、可用且有价值的传统支付网络替代方案。我们可能曾经梦想使用加密货币购买冰淇淋蛋卷或最新版的侠盗猎车手,Flexa正在实现这一愿景——并为资产类别开辟了一个全新的实用世界。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。