[Solana生态流动性服务协议Crema Finance疑似遭遇攻击,团队正在调查]7月3日消息,Solana生态流动性服务协议Crema Finance在推特上表示,其协议疑似遭遇黑客攻击。团队暂时中止了该项目,目前正在进行调查,并将尽快公布事件进展。
此前6月17日消息,Crema Finance完成540万美元私募轮融资。据悉,Crema作为Solana生态流动性服务协议,部署了集中流动性做市商(CLMM)算法以允许用户在指定的价格范围内添加流动性。
其它快讯:
慢雾安全预警:Solana出现恶意合约授权钓鱼事件 可转走用户全部原生资产:3月5日消息,Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
提醒:1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。(慢雾区)[2022/3/5 13:39:42]
美国银行:Solana可能成为“数字资产生态系统的Visa”:1月13日消息,美国银行在一份研究报告中表示,Solana区块链可能成为“数字资产生态系统的Visa”,因为它专注于可扩展性、低交易费用和易用性。
报告称,自2020年推出以来,Solana得到广泛的采用,它已处理超过500亿笔交易(全球支付巨头Visa在截至9月30日的一年中处理1647亿笔交易),总锁仓量(TVL)超过110亿美元,铸造超过570万个NFT。Solana还针对小额支付和游戏等消费者用例进行了优化。
分析师认为,随着时间的推移,通过用户采用和吸引开发人员,Solana和其他区块链可能会从以太坊抢占市场份额。(CoinDesk)[2022/1/13 8:45:42]
SOL突破200美元:SOL突破200美元,现报200.038美元,日内跌幅达到3.09%,行情波动较大,请做好风险控制。[2021/10/23 20:51:08]
郑重声明: Solana生态流动性服务协议Crema Finance疑似遭遇攻击,团队正在调查版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。