[Solana生态软件开发公司Anza今日成立拟构建验证器客户端“Agave”]1月30日消息,Solana 在 X 平台发文宣布,Solana 生态新软件开发公司 Anza 已于今日成立,Anza 打算开发自己的验证器客户端 Agave,并加入帮助构建 Solana 网络的核心贡献者列表,据悉该公司由 Solana Labs 的一群高管和核心工程师创立,正在建设一个以 Solana 为中心的下一代开发商店。
其它快讯:
Solana生态项目Light Protocol宣布将于4月15日上线主网:4月9日消息,Solana生态项目Light Protocol宣布将于4月15日上线主网。关于即将到来的发布和Light Protocol愿景的重要细节如下:
1. Light Shield:首个产品Light Cash已重命名为Light Shield;
2. 安全性:核心协议,包括密码学,已经外部审计;
3. SDK封闭测试在5月初开始。[2022/4/9 14:14:42]
慢雾安全预警:Solana出现恶意合约授权钓鱼事件 可转走用户全部原生资产:3月5日消息,Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
提醒:1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。(慢雾区)[2022/3/5 13:39:42]
LBank蓝贝壳布局Solana生态,上线SOL(Solana)、RAY(Raydium)交易对:据官方公告,4月28日20:00和22:00,LBank蓝贝壳分别上线SOL(Solana)、RAY(Raydium),开放USDT交易。LBank蓝贝壳已深度参与Solana生态,目前了参与Solana生态诸多项目的早期投资,日前与生态重要项目Raydium达成初步战略合作。
据了解,Solana由前高通,英特尔和Dropbox工程师于2017年底创立,是一种单链委托权益证明协议。另据了解,与LBank蓝贝壳达成初步战略合作的Raydium是一个自动化的造市商(AMM)和流动性提供商,其建立在Solana区块链上,用于去中心化交易所(DEX)。
Raydium作为Serum中的AMM具有先发优势,并将成为将新的和现有的项目和协议引入生态系统的组成部分。LBank蓝贝壳也将协同该项目,搭建市场和社区,持续助力整个Solana生态的发展。[2021/4/28 21:08:03]
郑重声明: Solana生态软件开发公司Anza今日成立拟构建验证器客户端“Agave”版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。