作者:TylerSpalding,Fl??exaCEO
来源:cryptopedia
编译:胡韬,链捕手
Flexa是一个多功能的数字支付平台,提供多项关键功能。作为以商家为中心的应用程序,Flexa具有销售点(POS)硬件兼容性,旨在降低成本、结算时间和欺诈。付款由Flexa的ERC-20代币Amp进行抵押,该代币可以作为抵押品获得额外的Amp作为抵押激励。Flexa使用“flexcodes”,即为每笔交易生成和扫描的独特条码——增强安全性和消费者隐私。Flexa在北美广为接受,旨在全球扩展并与众多应用程序和支付选项集成。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
Flexa:数字支付
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
Flexa是一家总部位于纽约市的金融科技公司,通过为商家和消费者解决摩擦和高支付成本的问题,构建支付的未来。对于商家,Flexa提供各种支付集成和插件,以使用现有的销售点(POS)硬件和软件实现数字资产的接受。Flexa为应用程序开发人员提供了一个嵌入式软件开发工具包(SDK),可以无缝地释放从数字钱包到忠诚度应用程序等一切事物的价值。对于消费者而言,Flexa支持数十种数字货币在美国和加拿大的数千家商店。Flexa的使命是最终为世界各地的任何商店、使用任何货币的任何应用程序启用数字资产支付。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
Flexa应用程序的工作原理
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
当需要进行购买时,你的应用程序会生成一个称为“flexcode”的独特条形码,参与的零售商可以扫描该条形码以立即授权和保证您的交易。然后Flexa以可兑换的虚拟货币或他们选择的法定货币向商家付款。同时,Flexa的SpendSDK会从应用程序内的数字钱包中扣除等量的加密货币。
Flexa的即时支付授权是通过Amp实现的,Amp是由Flexa和ConsenSys共同开发的。作为一种固定供应、基于以太坊的ERC-20兼容代币,Amp作为众包抵押品来完全分散支付风险,为每笔成功的支付交易提供更多Amp代币奖励那些提供抵押品的人。任何人都可以将Amp质押到Flexa加密网络上的应用程序,并且可以实时锁定任何质押的Amp代币,以在等待确认时确保支付交易的安全。通过这种方式,Flexa可以立即保证以任何货币支付,并直接扩展分布式账本技术的好处到商家-消费者支付交互。
Flexa:加密采用IRL
Flexa模型对交易双方都有利。对于加密货币持有者而言,Flexa将数字资产带入现实世界,进一步确立了加密货币作为货币的凭证,并以对商品和服务的直接招标的形式释放价值。对于商家而言,Flexa的众多优势包括降低成本、加快结算速度、消除欺诈以及进入不断增长的加密市场。
在美国,大约86%的零售支付发生在实体店线下。在这些支付交易中占据加密货币的重要市场份额一直是主流采用的关键。然而,大多数支持零售数字支付的尝试都创造了具有挑战性的用户体验,而忽略了无数的商家要求。随着公众越来越多地接受数字资产作为货币,有一些关键实施使Flexa成为将数字货币与实体零售商成功整合的最有前途的方法。
首先,Flexa是一个完全以商家为中心的支付平台。Flexa结合了熟悉的技术,例如向后兼容的条码、ISO8583消息传递和闭环支付轨道,同时消除了加密货币处理的监管困难——有效地消除了自定义IT工作和合规义务作为采用加密支付的障碍。Flexa的各种插件和集成通常可以消除支付交易中传统上根深蒂固的几个中间商,大大降低了接受成本,同时比以往任何时候都更快地进行支付。
其次,Flexa从全新的角度处理支付欺诈。到2021年,由于卡片丢失或被盗、伪造以及无卡交易造成的损失,支付卡交易造成的全球欺诈损失可能超过120亿美元。Flexa的专有flexcodes对每次购买都是独一无二的,在提高安全性的同时保持完整的用户隐私。由于分布式网络用于验证交易以及去中心化支付抵押的新方法,因此传统类型的支付欺诈已不再可能。
Flexa在过去几年取得了显著增长,并已成为领先的数字支付平台。Flexa的数字资产到法定货币的桥梁被区块链行业的许多人认为是该技术真正使用和成功的关键。在Flexa加密网络上,支付快速、安全且费用最低,最终为商家提供了一种有意义、可用且有价值的传统支付网络替代方案。我们可能曾经梦想使用加密货币购买冰淇淋蛋卷或最新版的侠盗猎车手,Flexa正在实现这一愿景——并为资产类别开辟了一个全新的实用世界。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。