dfx

ChainCatcher のメッセージによると、公式の発表で SPAR スイスがバイナンスペイメントおよび DFX.swiss と提携し、100 店舗以上で暗号通貨決済をサポートし、300 店舗以上への拡大を計画しているとのことです。消費者は、ステーブルコインを含む 100 種類以上の暗号通貨で支払いができ、ガス料金は一切不要で、支払いは DFX.swiss を通じて即座に法定通貨に変換されます。商家は従来のカード決済に比べて、手数料を三分の二節約できます。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、スイスのチェーンスーパー Spar が Binance Pay とスイスのフィンテック企業 DFX.swiss と提携し、全国規模で暗号通貨決済サービスを開始することを発表しました。このサービスは現在、100 店舗で導入されており、100 種以上の暗号通貨とステーブルコインでの支払いをサポートしており、今後数ヶ月以内に 300 店舗に拡大する予定です。Spar スイス地区のゼネラルマネージャー André Scherrer によると、従来のクレジットカード決済と比較して、暗号決済は商業者に最大 3 分の 2 の手数料を節約できるとのことです。ユーザーは Binance Pay アプリで QR コードをスキャンして支払いを完了すると、金額は自動的にスイスフランに換算されます。

ChainCatcher のメッセージ、香港証券監視委員会の公式ウェブサイトは本日、仮想資産取引プラットフォームのライセンス申請情報を更新しました。その中で「DFX Labs Company Limited」が12月27日に香港証券監視委員会に仮想資産取引プラットフォームのライセンス申請を正式に提出したことが示されています。同社には現在、中文名はありません。仮想資産取引プラットフォームの名称は「DFX Labs」です。現時点で、香港証券監視委員会に仮想資産取引プラットフォームのライセンスを申請している会社は10社です。

ChainCatcher のメッセージによると、SlowMist セキュリティチームの情報に基づき、ETH チェーン上の DFX Finance プロジェクトが攻撃を受け、攻撃者は約 231,138 米ドルの利益を得たとのことです。SlowMist セキュリティチームは以下のように速報を共有しました：攻撃者はまず、Curve というコントラクトの viewDeposit 関数を呼び出してコントラクト内の預金状況を確認し、その後、返された預金状況に基づいて適切なフラッシュローンで借りる金額を構築しました。その後、Curve コントラクトの flash 関数を使用してフラッシュローンを実行しました。この関数には再入防止のロックがなかったため、攻撃者はフラッシュローン内の flashCallback 関数を利用してコントラクトの deposit 関数を呼び出し、預金を行いました。預金関数は外部で ProportionalLiquidity コントラクトの proportionalDeposit 関数を呼び出し、この関数内で第二ステップで借りた資金を Curve コントラクトに戻し、攻撃コントラクトのために預金の記帳を行い、攻撃コントラクトに預金証明書を発行しました。再入を利用して預金関数を呼び出し、資金を Curve コントラクトに戻したため、フラッシュローンの返済の残高チェックを通過しました。最後に withdraw 関数を呼び出して引き出しを行い、引き出し時には第三ステップでの預金に対して攻撃コントラクトの記帳を燃焼させ、約 2,283,092,402 枚の XIDR トークンと 99,866 枚の USDC トークンを成功裏に引き出して利益を得ました。今回の攻撃の主な原因は、Curve コントラクトのフラッシュローン関数に再入防止がなかったため、攻撃者が預金関数を再入してトークンを転送し、フラッシュローンの返済の残高判断を通過したことです。預金時に記帳があったため、攻撃者は成功裏に引き出して利益を得ることができました。（出典リンク）

ChainCatcher のメッセージによると、PeckShield の監視により、分散型外国為替取引プロトコル DFX Finance DEX プールが適切な再入防止策が不足しているために攻撃された疑いがあり、約 3000 ETH、約 400 万ドルの損失が発生しました。現在、盗まれた資金は Tornado Cash に保管されています。（出典リンク）