有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。
Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取 NFT。
考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。
一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。
Jack Dorsey向非营利组织OpenSats捐赠1000万美元:5月5日消息,据官方博客,专注于比特币等项目的非营利组织OpenSats宣布从Jack Dorsey的慈善计划那里收到了1000万美元的捐款,该捐款将用于支持以比特币、去中心化社交协议Nostr和相关技术为重点的免费开源软件和项目的开发。
所有捐赠的资金将全部分配给OpenSats董事会审查的项目。startsmall的捐赠包括为OpenSats的运营预算提供资金,此外,捐赠金额的一半(500万美元)将用于推进不断发展的新Nostr生态系统。OpenSats表示其已建立了一个由Nostr开发者组成的委员会,包括fiatjaf和NVK,他们将帮助OpenSats评估项目和协议的贡献。[2023/5/5 14:43:40]
OpenSea Pro发布平台升级,将提升ERC-1155 NFT交易体验:5月2日消息,OpenSea Pro近日在社交媒体宣布其平台已完成新一轮升级,旨在改善和增强用户交易ERC-1155 NFT的体验,并提供更全面的ERC-1155收藏视图,允许用户在收藏页面上查看任何项目的列出数量,从而更好地了解NFT供应量情况。
此外OpenSea Pro还细分了头部ERC-1155 NFT项目的所有者和活动源,使在收藏和个人资料页面上更容易跟踪列表、销售、转移NFT等。[2023/5/2 14:38:38]
如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。
如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。
声音 | ETC Cooperative执行董事:以太坊是非常糟糕的货币选择:去年10月,当被问及是否相信ETH可以成为功能最强大的全球无需许可的价值资产,V神称,如果社区希望如此,ETH绝对可以成为货币。ETC Cooperative执行董事Bob Summerwill最近表示,“问题在于如果社区想要这样做,那就不是货币了。”他解释说比特币的硬通货特征之一是确定性。它必须是防篡改的,这是设置后不能改变的系统。他指出,比特币有固定的供应量、设定的区块奖励规则和区块大小,并称不可能有比这更多的确定性。这是Ethereum Classic在第一年通过引入ETC货币政策选择的道路。“这就是发行和供应将如何永远运行,我们永远不会改变这一点,而且它已完成。这就是让事物变成硬通货的原因。任何东西都可以是钱,公交票就是钱……钱就是您想要的东西,但要成为真正的货币,必须有固定的货币政策,而不是搞砸它。“考虑到在区块奖励和冰河世纪方面所做的改变,以太坊却并非如此。他表示,一旦以太坊从PoW转向PoS,货币政策就存在不确定性。“任何阻碍奖励、时间安排或其他因素的变化都会影响它……所以我不会说以太坊不可能是货币,我会说以太坊是非常糟糕的货币选择。”(AMBCrypto)[2020/1/6]
可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。
动态 | Opera浏览器涉足区块链:据btcmaneger消息,Opera浏览器与区块链咨询和金融服务公司Ledger Capital合作,进行基于DLT的应用程序的开发,并促进该技术的进一步发展。Opera的加密钱包产品主管Charles Hamel表示,“使用加密钱包付款就像从手机直接发送数字现金一样,我们让它变得更容易。这为商家和内容创作者开辟了新的可能性。”[2018/10/3]
?在 Metamask 上,单击连接的站点并断开它们
如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。
虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。
因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。
使用Revoke Cash
Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。
使用Etherscan
Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。
搜索我们的NFT合约地址。例如,Bored Apes Yacht Club的合约地址显示在合约的左上角。
转到合约选项,选择编写合约。
通过点击Connect to Web3连接我们的钱包。
找到下面的setApprovalforAll,它允许任何智能合约使用NFT。
在operator (address)字段中输入Opensea交易地址,在approved (bool)字段中输入false,然后单击Write并签署弹出的交易。
另外,一个更新的方法是使用Etherscan 上的Token Approvals。
用Connect to Web3连接我们的钱包。
然后,单击ERC-721,它将显示ERC-721 NFT审批的完整列表,确保By Contract是打开的状态。
在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。
使用Approved.zone
使用dAppStar
撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。
Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。
在那之前,注意安全,小心虚假信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。