#西西里的美丽生活[超话]# Solunto考古遗址曾经是位于西西里北海岸的一座古希腊化城市，这里在公元前7世纪左右曾经是腓尼基人的三个殖民地之一，在公元前三世纪第一次布匿战争之后，成为了古罗马的一部分。

据介绍，该城市可能在公元三世纪初被城中居民逐渐的抛弃，人们慢慢的离开了这里。

曾经的Solunto市占地18公顷，有着平民居住的小型房屋，也有着高大的宫殿。如今在该考古遗址区可以看到当年城市的结构。这里的遗址包括装饰华丽的古罗马马赛克和壁画，古希腊剧院，以及曾经的大型体院馆。
在考古遗址区还有一个小型博物馆展出在该遗址发掘的各种文物，包括硬币、雕塑、陶器等。
现在solunto是巴勒莫周边最为著名的考古遗址区，它位于巴勒莫以东20公里的山坡之上。
遗址开放时间：周二至周六9:30-17:30,周日9:30-13:30
图片来源网络#西西里小众宝藏旅行地##西西里##意大利#

慢雾安全预警：Solana出现恶意合约
授杈钓鱼事件 可转走用户全部原生资产
3月5日消息．Solana上出现多起授权钓鱼事
件。攻击者批量给用户空投 NFT（图 1.用
户通过空投NFT描述内容里的链接
(www_ofhcialsolanarares net） 进入目标网
站，连接钱包(图 2)，点击页面上的“Mint”，
出现批准提示框(图 3)。注意，此时的批准提
示框并没有什么特别提示，当批准后，该钱包
里的所有 SOL 都会被转走。当点击“批准”
时，用户会和攻击者部署的恶意合约交互：
3VtiHnDuDD1QreJiYNziDsdkeALMT6b2F9i
3AXdL498V
该恶意合约的功能最终就是发起“SOL
Transfer”，将用户的SOL 几乎全部转走。从
链上信息来看，该钓鱼行为已经持续了几天，
中招者在不断增加。
提醒：1. 恶意合约在用户批准(Approve)后，
可以转走用户的原生资产(这里是 SOL)，这点
在以太坊上是不可能的，以太坊的授权钓鱼钓
不走以太坊的原生资产(ETH)，但可以钓走其上的 Token。于是这里就存在“常识违背”现
象，导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即
所签”安全机制上存在缺陷(其他钱包没测
试)，没有给用户完备的风险提醒。这非常容
易造成安全盲区，导致用户丢币。（慢雾区）#区块链[超话]#

#区块链[超话]# 【慢雾安全预警：Solana 授权钓鱼猖獗，请勿掉以轻心】

据慢雾区情报，Solana 上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ，用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站，连接钱包(图 2)，点击页面上的“Mint”，出现批准提示框(图 3)。注意，此时的批准提示框并没有什么特别提示，当批准后，该钱包里的所有 SOL 都会被转走。当点击“批准”时，用户会和攻击者部署的恶意合约交互：
3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
该恶意合约的功能最终就是发起“SOL Transfer”，将用户的 SOL 几乎全部转走。从链上信息来看，该钓鱼行为已经持续了几天，中招者在不断增加。

慢雾在此提醒：
1. 恶意合约在用户批准(Approve)后，可以转走用户的原生资产(这里是 SOL)，这点在以太坊上是不可能的，以太坊的授权钓鱼钓不走以太坊的原生资产(ETH)，但可以钓走其上的 Token。于是这里就存在“常识违背”现象，导致用户容易掉以轻心。
2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试)，没有给用户完备的风险提醒。这非常容易造成安全盲区，导致用户丢币。