dfx

ChainCatcher 消息，据官方消息，SPAR 瑞士宣布與幣安支付和 DFX.swiss 合作，在超過 100 家門店支持加密貨幣支付，並計劃擴展至 300+門店。消費者可使用包括穩定幣在內的 100 多種加密貨幣支付，無需任何 Gas 費用，支付款項通過 DFX.swiss 即時轉換為法幣結算。商家相比傳統卡支付可節省三分之二的佣金費用。

ChainCatcher 消息，据 Cointelegraph 報導，瑞士連鎖超市 Spar 宣布與幣安支付(Binance Pay)和瑞士金融科技公司 DFX.swiss 合作，在全國範圍內推出加密貨幣支付服務。該服務目前已在 100 家門店上線，支持使用超過 100 種加密貨幣和穩定幣支付，計劃未來數月內擴展至 300 家門店。據 Spar 瑞士區董事總經理 André Scherrer 表示，與傳統銀行卡支付相比，加密支付可為商家節省高達三分之二的手續費。用戶通過幣安支付應用掃描二維碼完成支付後，款項將自動兌換為瑞士法郎。

ChainCatcher 消息，香港證監會官方網站今日更新虛擬資產交易平台牌照申請信息，其中顯示"DFX Labs Company Limited"已於 12 月 27 日正式向香港證監會提交虛擬資產交易平台牌照申請，該公司暫無中文名稱，虛擬資產交易平台名稱為"DFX Labs"。截至目前，正在向香港證監會申請虛擬資產交易平台牌照的公司有 10 家。

ChainCatcher 消息，据慢霧安全團隊情報，ETH 鏈上的 DFX Finance 項目遭到攻擊，攻擊者獲利約 231,138 美元。慢霧安全團隊以簡訊形式分享如下：攻擊者首先調用了名為 Curve 的合約中的 viewDeposit 函數來查看合約中的存款情況，之後根據返回的存款情況來構造合適的閃電貸需要借出的錢緊接著繼續 Curve 合約的 flash 函數進行閃電貸，因為該函數未做重入鎖保護，導致攻擊者利用閃電貸中的 flashCallback 函數回調了合約的 deposit 函數進行存款存款函數外部調用了 ProportionalLiquidity 合約的 proportionalDeposit 函數，在該函數中會將第二步中借來的資金轉移回 Curve 合約裡，並且為攻擊合約進行存款的記帳，並且為攻擊合約鑄造存款憑證由於利用重入了存款函數來將資金轉移回 Curve 合約中，使得成功通過了閃電貸還款的餘額檢查最後調用 withdraw 函數進行取款，取款時會根據第三步存款時對攻擊合約記帳燃燒掉存款憑證，並以此成功取出約 2,283,092,402 枚的 XIDR 代幣和 99,866 枚 USDC 代幣獲利此次攻擊的主要原因在於 Curve 合約閃電貸函數並未做重入保護，導致攻擊重入了存款函數進行轉帳代幣來通過閃電貸還款的餘額判斷，由於存款時有記帳所以攻擊者可以成功提款獲利。（來源鏈接）

ChainCatcher 消息，据 PeckShield 監測，去中心化外匯交易協議 DFX Finance DEX 池由於缺乏適當的重入保護疑似被攻擊，損失約 3000 ETH，約合 400 萬美元。目前被盜資金已存入 Tornado Cash。（來源鏈接）