LEX:简析Flexa（AMP）：纯数字支付网络_EOSPack

作者：TylerSpalding，Fl??exaCEO

来源：cryptopedia

编译：胡韬，链捕手

Flexa是一个多功能的数字支付平台，提供多项关键功能。作为以商家为中心的应用程序，Flexa具有销售点(POS)硬件兼容性，旨在降低成本、结算时间和欺诈。付款由Flexa的ERC-20代币Amp进行抵押，该代币可以作为抵押品获得额外的Amp作为抵押激励。Flexa使用“flexcodes”，即为每笔交易生成和扫描的独特条码——增强安全性和消费者隐私。Flexa在北美广为接受，旨在全球扩展并与众多应用程序和支付选项集成。

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

Flexa：数字支付

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Flexa是一家总部位于纽约市的金融科技公司，通过为商家和消费者解决摩擦和高支付成本的问题，构建支付的未来。对于商家，Flexa提供各种支付集成和插件，以使用现有的销售点(POS)硬件和软件实现数字资产的接受。Flexa为应用程序开发人员提供了一个嵌入式软件开发工具包(SDK)，可以无缝地释放从数字钱包到忠诚度应用程序等一切事物的价值。对于消费者而言，Flexa支持数十种数字货币在美国和加拿大的数千家商店。Flexa的使命是最终为世界各地的任何商店、使用任何货币的任何应用程序启用数字资产支付。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

Flexa应用程序的工作原理

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

当需要进行购买时，你的应用程序会生成一个称为“flexcode”的独特条形码，参与的零售商可以扫描该条形码以立即授权和保证您的交易。然后Flexa以可兑换的虚拟货币或他们选择的法定货币向商家付款。同时，Flexa的SpendSDK会从应用程序内的数字钱包中扣除等量的加密货币。

Flexa的即时支付授权是通过Amp实现的，Amp是由Flexa和ConsenSys共同开发的。作为一种固定供应、基于以太坊的ERC-20兼容代币，Amp作为众包抵押品来完全分散支付风险，为每笔成功的支付交易提供更多Amp代币奖励那些提供抵押品的人。任何人都可以将Amp质押到Flexa加密网络上的应用程序，并且可以实时锁定任何质押的Amp代币，以在等待确认时确保支付交易的安全。通过这种方式，Flexa可以立即保证以任何货币支付，并直接扩展分布式账本技术的好处到商家-消费者支付交互。

Flexa：加密采用IRL

Flexa模型对交易双方都有利。对于加密货币持有者而言，Flexa将数字资产带入现实世界，进一步确立了加密货币作为货币的凭证，并以对商品和服务的直接招标的形式释放价值。对于商家而言，Flexa的众多优势包括降低成本、加快结算速度、消除欺诈以及进入不断增长的加密市场。

在美国，大约86%的零售支付发生在实体店线下。在这些支付交易中占据加密货币的重要市场份额一直是主流采用的关键。然而，大多数支持零售数字支付的尝试都创造了具有挑战性的用户体验，而忽略了无数的商家要求。随着公众越来越多地接受数字资产作为货币，有一些关键实施使Flexa成为将数字货币与实体零售商成功整合的最有前途的方法。

首先，Flexa是一个完全以商家为中心的支付平台。Flexa结合了熟悉的技术，例如向后兼容的条码、ISO8583消息传递和闭环支付轨道，同时消除了加密货币处理的监管困难——有效地消除了自定义IT工作和合规义务作为采用加密支付的障碍。Flexa的各种插件和集成通常可以消除支付交易中传统上根深蒂固的几个中间商，大大降低了接受成本，同时比以往任何时候都更快地进行支付。

其次，Flexa从全新的角度处理支付欺诈。到2021年，由于卡片丢失或被盗、伪造以及无卡交易造成的损失，支付卡交易造成的全球欺诈损失可能超过120亿美元。Flexa的专有flexcodes对每次购买都是独一无二的，在提高安全性的同时保持完整的用户隐私。由于分布式网络用于验证交易以及去中心化支付抵押的新方法，因此传统类型的支付欺诈已不再可能。

Flexa在过去几年取得了显著增长，并已成为领先的数字支付平台。Flexa的数字资产到法定货币的桥梁被区块链行业的许多人认为是该技术真正使用和成功的关键。在Flexa加密网络上，支付快速、安全且费用最低，最终为商家提供了一种有意义、可用且有价值的传统支付网络替代方案。我们可能曾经梦想使用加密货币购买冰淇淋蛋卷或最新版的侠盗猎车手，Flexa正在实现这一愿景——并为资产类别开辟了一个全新的实用世界。

标签：LEXFLEXSWAPEOSlex币地址INFLEX价格HISWAP币EOSPack

DAI热门资讯