简析Flexa（AMP）：纯数字支付网络

作者：TylerSpalding，Fl??exaCEO

来源：cryptopedia

编译：胡韬，链捕手

Flexa是一个多功能的数字支付平台，提供多项关键功能。作为以商家为中心的应用程序，Flexa具有销售点(POS)硬件兼容性，旨在降低成本、结算时间和欺诈。付款由Flexa的ERC-20代币Amp进行抵押，该代币可以作为抵押品获得额外的Amp作为抵押激励。Flexa使用“flexcodes”，即为每笔交易生成和扫描的独特条码——增强安全性和消费者隐私。Flexa在北美广为接受，旨在全球扩展并与众多应用程序和支付选项集成。

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

Flexa：数字支付

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

Flexa是一家总部位于纽约市的金融科技公司，通过为商家和消费者解决摩擦和高支付成本的问题，构建支付的未来。对于商家，Flexa提供各种支付集成和插件，以使用现有的销售点(POS)硬件和软件实现数字资产的接受。Flexa为应用程序开发人员提供了一个嵌入式软件开发工具包(SDK)，可以无缝地释放从数字钱包到忠诚度应用程序等一切事物的价值。对于消费者而言，Flexa支持数十种数字货币在美国和加拿大的数千家商店。Flexa的使命是最终为世界各地的任何商店、使用任何货币的任何应用程序启用数字资产支付。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

Flexa应用程序的工作原理

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

当需要进行购买时，你的应用程序会生成一个称为“flexcode”的独特条形码，参与的零售商可以扫描该条形码以立即授权和保证您的交易。然后Flexa以可兑换的虚拟货币或他们选择的法定货币向商家付款。同时，Flexa的SpendSDK会从应用程序内的数字钱包中扣除等量的加密货币。

Flexa的即时支付授权是通过Amp实现的，Amp是由Flexa和ConsenSys共同开发的。作为一种固定供应、基于以太坊的ERC-20兼容代币，Amp作为众包抵押品来完全分散支付风险，为每笔成功的支付交易提供更多Amp代币奖励那些提供抵押品的人。任何人都可以将Amp质押到Flexa加密网络上的应用程序，并且可以实时锁定任何质押的Amp代币，以在等待确认时确保支付交易的安全。通过这种方式，Flexa可以立即保证以任何货币支付，并直接扩展分布式账本技术的好处到商家-消费者支付交互。

Flexa：加密采用IRL

Flexa模型对交易双方都有利。对于加密货币持有者而言，Flexa将数字资产带入现实世界，进一步确立了加密货币作为货币的凭证，并以对商品和服务的直接招标的形式释放价值。对于商家而言，Flexa的众多优势包括降低成本、加快结算速度、消除欺诈以及进入不断增长的加密市场。

在美国，大约86%的零售支付发生在实体店线下。在这些支付交易中占据加密货币的重要市场份额一直是主流采用的关键。然而，大多数支持零售数字支付的尝试都创造了具有挑战性的用户体验，而忽略了无数的商家要求。随着公众越来越多地接受数字资产作为货币，有一些关键实施使Flexa成为将数字货币与实体零售商成功整合的最有前途的方法。

首先，Flexa是一个完全以商家为中心的支付平台。Flexa结合了熟悉的技术，例如向后兼容的条码、ISO8583消息传递和闭环支付轨道，同时消除了加密货币处理的监管困难——有效地消除了自定义IT工作和合规义务作为采用加密支付的障碍。Flexa的各种插件和集成通常可以消除支付交易中传统上根深蒂固的几个中间商，大大降低了接受成本，同时比以往任何时候都更快地进行支付。

其次，Flexa从全新的角度处理支付欺诈。到2021年，由于卡片丢失或被盗、伪造以及无卡交易造成的损失，支付卡交易造成的全球欺诈损失可能超过120亿美元。Flexa的专有flexcodes对每次购买都是独一无二的，在提高安全性的同时保持完整的用户隐私。由于分布式网络用于验证交易以及去中心化支付抵押的新方法，因此传统类型的支付欺诈已不再可能。

Flexa在过去几年取得了显著增长，并已成为领先的数字支付平台。Flexa的数字资产到法定货币的桥梁被区块链行业的许多人认为是该技术真正使用和成功的关键。在Flexa加密网络上，支付快速、安全且费用最低，最终为商家提供了一种有意义、可用且有价值的传统支付网络替代方案。我们可能曾经梦想使用加密货币购买冰淇淋蛋卷或最新版的侠盗猎车手，Flexa正在实现这一愿景——并为资产类别开辟了一个全新的实用世界。

标签：FLEXLEXABUFORREFLEX价格Flex FinanceSHIBSHABUforth币未来价值

DOGE热门资讯