SOL:Solana 钱包 Phantom 疑似遭遇黑客攻击，漏洞来源或与 Magic Eden 有关

链捕手消息，Solana钱包Phantom疑似遭遇黑客攻击，多名用户报告称其资金在不知情的情况下被耗尽。截至目前，攻击者的可疑钱包已盗窃了至少50万美元的SOL代币、150万美元的SPL代币和100万美元的NXDF代币。其他钱包似乎也成为目标。

CremaFinance：黑客同意以45455 SOL作为白帽赏金:金色财经报道，CremaFinance在社交媒体上称，经过长时间的谈判，黑客同意以 45455 SOL 作为白帽赏金。现在我们已经确认在如下所示的四笔交易中收到了 6064 ETH + 23967.9 SOL。后续补偿方案将在48小时内发布。

金色财经此前报道，CremaFinance被黑客攻击损失约880万美元。[2022/7/7 1:57:42]

Phantom表示，“我们正在评估影响Solana钱包的事件，并正在与生态系统中的其他团队密切合作，以查明真相。一旦我们收集到更多信息，我们将发布更新。”该项目表示，目前不认为这是Phantom特有的问题。

Solana链上DeFi项目Tap Finance宣布上线主网:12月16日消息，Solana链上DeFi项目Tap Finance宣布上线主网。其首个产品是一个以USDC为抵押的BTC看跌期权出售Vault，该产品每周通过出售BTC看跌期权产生USDC收益。期权在链上作为SPL代币铸造，并以超值履约价格出售给做市商。用户收到代表其流动性池份额的Vault Tokens，可在每个期权铸造周期结束时兑换为基础资产。因此，资金仍完全由用户保管，同时实现自动复利。[2021/12/16 7:43:46]

此外，一些用户怀疑这次黑客攻击可能与MagicEden基于Solana的NFT市场交易有关，尽管漏洞的来源尚未得到证实。MagicEden没有回应置评请求，但在推特上发出警告，要求用户撤销钱包的权限以避免受到攻击。

动态 | 安全公司：Solidity缺陷易使合约状态失控:安比（ SECBIT）实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改，偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约，并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑，而且 Solidity编译器为了向前兼容，对这类安全问题仅采取警告提示，而开发者往往又很容易忽视这些提示，最终导致问题代码部署上线。[2018/8/6]

标签：SOLANCSolanaSOLASolidblockYea Financesolana币发行价格solana币最新消息

USDT热门资讯