有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。
Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取NFT。
考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。
一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。
特朗普NFT系列最高成交价0.84ETH 24小时交易额居OpenSea首位:金色财经报道,OpenSea数据显示,当前美国前总统特朗普发行的首个NFT系列Trump Digital Trading Cards地板价突破0.6ETH,今日成交价一度达0.84ETH,该系列NFT24小时交易额达2991ETH,居OpenSea首位,24小时增加80%。该系列NFT总交易额达4778ETH,共计15,825个持有地址。[2022/12/18 21:52:11]
我们现在能做什么
如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。
如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。
Stanhope Financial Group获得1000 万美元 A 轮融资:金色财经报道,Stanhope Financial Group 是一家总部位于爱尔兰的全球金融科技公司,为企业提供全套银行服务,已为其 A 轮融资筹集了超过 1000 万美元。由风险投资公司 Gate Ventures 牵头的这笔资金将用于开发该集团的产品,加强管理团队,增加其市场份额,并为启动公司即将成立的附属数字资产部门 SH Digital 做准备。该公司的 SH Capital 部门在迪拜 DIFC 获得许可,允许机构和家族办公室在所有资本市场获得优质的全球投资产品。其附属公司 SH Digital 提供加密货币流动性和交易服务。Stanhope Financial Group 还获得了立陶宛银行和迪拜金融服务管理局 (DFSA) 授予的金融服务许可证。(finextra)[2022/5/11 3:05:21]
可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。
Opera宣布正式推出iOS版专用加密浏览器,集成非托管加密钱包:4月15日消息,Opera宣布,旗下加密浏览器现已正式登陆 iOS 平台,在功能列表中,可见到多个与 Web3 和加密相关的特性。比如Opera Crypto Browser集成了一个非托管的加密钱包,支持ETH、Polygon和Celo等区块链生态系统,能够在无需第三方应用程序的情况下购买加密货币、且路线图上还有更多的区块链集成。Opera表示,Crypto Browser的主要功能,包括一个非托管的加密钱包,支持使用法定货币来购买加密货币、以及收发和交换任何受支持的区块链代币。此外该浏览器能够无缝直接访问去中心化交易所,基于 Web3 的NFT、游戏和去中心化应用(Dapps)。其涵盖了超过 7000 个基于 Polygon 的服务,用户可像访问 Web2 上的任何网站一样,无缝体验 Web3 服务。(cnBeta)[2022/4/15 14:25:48]
?在Metamask上,单击连接的站点并断开它们
如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。
Cool Cats NFT在OpenSea上的交易量在过去24小时增长655.21%:OpenSea平台上过去24小时交易量最高的3个项目分别是CryptoPunks、Reddit CryptoSnoos、Cool Cats NFT。其中,Cool Cats NFT过去24小时交易量增长655.21%。[2021/7/5 0:28:01]
虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。
因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。
如何撤销Opensea合约的批准
使用RevokeCash
RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。
Reddit宣布推出CryptoSnoo NFT,并于OpenSea上进行拍卖:官方消息,6月24日,Reddit宣布推出建立在以太坊区块链上的CryptoSnooNFT,并于OpenSea上进行拍卖。据悉,用户购买CryptoSnooNFT并将其链接到Reddit帐户时,CryptoSnoo图像将成为Reddit头像,并且一张可收藏的NFT卡会出现在个人资料中。此外,评论时还会有动画效果。与CryptoSnoosNFT相关的所有文件都使用星际文件系统(IPFS)进行托管。CryptoSnooNFT可分为三个等级,分别为传说(Legendary)、史诗(Epic)和稀有(Rare)。目前,官方已推出3款NFT,在接下来的几周内,将宣布更多CryptoSnoo收藏品并将其拍卖。[2021/6/24 0:02:55]
使用Etherscan
Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。
搜索我们的NFT合约地址。例如,BoredApesYachtClub的合约地址显示在合约的左上角。
转到合约选项,选择编写合约。
通过点击ConnecttoWeb3连接我们的钱包。
找到下面的setApprovalforAll,它允许任何智能合约使用NFT。
在operator(address)字段中输入Opensea交易地址,在approved(bool)字段中输入false,然后单击Write并签署弹出的交易。
另外,一个更新的方法是使用Etherscan上的TokenApprovals。
用ConnecttoWeb3连接我们的钱包。
然后,单击ERC-721,它将显示ERC-721NFT审批的完整列表,确保ByContract是打开的状态。
在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。
使用Approved.zone
使用dAppStar
撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。
Opensea漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。
在那之前,注意安全,小心虚假信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。