LEX:簡析Flexa（AMP）：純數字支付網絡

作者：TylerSpalding，Fl??exaCEO

來源：cryptopedia

編譯：胡韜，鏈捕手

Flexa是一個多功能的數字支付平臺，提供多項關鍵功能。作為以商家為中心的應用程序，Flexa具有銷售點(POS)硬件兼容性，旨在降低成本、結算時間和欺詐。付款由Flexa的ERC-20代幣Amp進行抵押，該代幣可以作為抵押品獲得額外的Amp作為抵押激勵。Flexa使用“flexcodes”，即為每筆交易生成和掃描的獨特條碼——增強安全性和消費者隱私。Flexa在北美廣為接受，旨在全球擴展并與眾多應用程序和支付選項集成。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

Flexa：數字支付

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

Flexa是一家總部位于紐約市的金融科技公司，通過為商家和消費者解決摩擦和高支付成本的問題，構建支付的未來。對于商家，Flexa提供各種支付集成和插件，以使用現有的銷售點(POS)硬件和軟件實現數字資產的接受。Flexa為應用程序開發人員提供了一個嵌入式軟件開發工具包(SDK)，可以無縫地釋放從數字錢包到忠誠度應用程序等一切事物的價值。對于消費者而言，Flexa支持數十種數字貨幣在美國和加拿大的數千家商店。Flexa的使命是最終為世界各地的任何商店、使用任何貨幣的任何應用程序啟用數字資產支付。

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

Flexa應用程序的工作原理

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

當需要進行購買時，你的應用程序會生成一個稱為“flexcode”的獨特條形碼，參與的零售商可以掃描該條形碼以立即授權和保證您的交易。然后Flexa以可兌換的虛擬貨幣或他們選擇的法定貨幣向商家付款。同時，Flexa的SpendSDK會從應用程序內的數字錢包中扣除等量的加密貨幣。

Flexa的即時支付授權是通過Amp實現的，Amp是由Flexa和ConsenSys共同開發的。作為一種固定供應、基于以太坊的ERC-20兼容代幣，Amp作為眾包抵押品來完全分散支付風險，為每筆成功的支付交易提供更多Amp代幣獎勵那些提供抵押品的人。任何人都可以將Amp質押到Flexa加密網絡上的應用程序，并且可以實時鎖定任何質押的Amp代幣，以在等待確認時確保支付交易的安全。通過這種方式，Flexa可以立即保證以任何貨幣支付，并直接擴展分布式賬本技術的好處到商家-消費者支付交互。

Flexa：加密采用IRL

Flexa模型對交易雙方都有利。對于加密貨幣持有者而言，Flexa將數字資產帶入現實世界，進一步確立了加密貨幣作為貨幣的憑證，并以對商品和服務的直接招標的形式釋放價值。對于商家而言，Flexa的眾多優勢包括降低成本、加快結算速度、消除欺詐以及進入不斷增長的加密市場。

在美國，大約86%的零售支付發生在實體店線下。在這些支付交易中占據加密貨幣的重要市場份額一直是主流采用的關鍵。然而，大多數支持零售數字支付的嘗試都創造了具有挑戰性的用戶體驗，而忽略了無數的商家要求。隨著公眾越來越多地接受數字資產作為貨幣，有一些關鍵實施使Flexa成為將數字貨幣與實體零售商成功整合的最有前途的方法。

首先，Flexa是一個完全以商家為中心的支付平臺。Flexa結合了熟悉的技術，例如向后兼容的條碼、ISO8583消息傳遞和閉環支付軌道，同時消除了加密貨幣處理的監管困難——有效地消除了自定義IT工作和合規義務作為采用加密支付的障礙。Flexa的各種插件和集成通常可以消除支付交易中傳統上根深蒂固的幾個中間商，大大降低了接受成本，同時比以往任何時候都更快地進行支付。

其次，Flexa從全新的角度處理支付欺詐。到2021年，由于卡片丟失或被盜、偽造以及無卡交易造成的損失，支付卡交易造成的全球欺詐損失可能超過120億美元。Flexa的專有flexcodes對每次購買都是獨一無二的，在提高安全性的同時保持完整的用戶隱私。由于分布式網絡用于驗證交易以及去中心化支付抵押的新方法，因此傳統類型的支付欺詐已不再可能。

Flexa在過去幾年取得了顯著增長，并已成為領先的數字支付平臺。Flexa的數字資產到法定貨幣的橋梁被區塊鏈行業的許多人認為是該技術真正使用和成功的關鍵。在Flexa加密網絡上，支付快速、安全且費用最低，最終為商家提供了一種有意義、可用且有價值的傳統支付網絡替代方案。我們可能曾經夢想使用加密貨幣購買冰淇淋蛋卷或最新版的俠盜獵車手，Flexa正在實現這一愿景——并為資產類別開辟了一個全新的實用世界。

Tags：FLEXLEXABUSPOFLEX幣lex幣地址Abura FarmAvant Sport

Gate交易所