有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。
Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。
考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。
一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。
余弦:黑客可通過Seaport協議matchAdvancedOrders函數售賣被OpenSea拉黑的NFT:1月23日消息,慢霧科技創始人余弦在社交媒體上發文表示,被OpenSea標記拉黑的 NFT,黑客可以通過OpenSea Seaport協議的matchAdvancedOrders函數完成售賣。這樣就繞過了OpenSea的安全策略(拉黑不可售賣),不過這里需要有買家bid了offer。
此前BAYC第6大持有者Franklin在社交媒體上發文表示一周內兩次有人使用matchAdvancedOrders功能向其出售被標記為可疑活動審查中(黃色標記)的竊取 BAYC NFT。[2023/1/23 11:27:00]
NFT交易市場OpenSea將通過MoonPay支持信用卡支付:金色財經消息,NFT交易市場OpenSea將通過MoonPay在其平臺上推出信用卡支付,簡化不持有加密貨幣的用戶獲取NFT的過程。MoonPay發言人表示,用戶將能夠通過Visa、MasterCard、AmericanExpress、ApplePay、GooglePay等方式直接付款,而無需先轉換為特定的加密貨幣,OpenSea上的所有NFT均受原生支持,所有交付均在鏈上處理,包括NFT銷售,鑄造和二級市場交易。MoonPay表示,該功能將分階段向批量用戶推出。(TheBlock)[2022/4/1 14:31:41]
我們現在能做什么
如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。
如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。
數據:OpenSea 1月交易額已突破40億美元:1月20日消息,據 Dune Analytics 數據顯示,當前 OpenSea 1 月交易額已達40.6億美元,比此前的月交易額最高記錄(2021年8月)34.2 億美元高出18.7%。[2022/1/20 9:01:30]
可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。
?在Metamask上,單擊連接的站點并斷開它們
如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。
雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。
動態 | 斯堪的納維亞人可通過Opera移動瀏覽器購買加密貨幣:據bitcoin.com報道,挪威網絡瀏覽器公司Opera Ltd已支持其用戶直接在其移動應用程序中購買加密貨幣。由于當地的合作關系,這項服務首先在斯堪的納維亞推出,并且據稱已在瑞典,挪威和丹麥推出。[2019/2/7]
因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。
如何撤銷Opensea合約的批準
使用RevokeCash
RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。
使用Etherscan
Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。
搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。
轉到合約選項,選擇編寫合約。
通過點擊ConnecttoWeb3連接我們的錢包。
找到下面的setApprovalforAll,它允許任何智能合約使用NFT。
在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。
另外,一個更新的方法是使用Etherscan上的TokenApprovals。
用ConnecttoWeb3連接我們的錢包。
然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。
在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。
使用Approved.zone
使用dAppStar
撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。
Opensea漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。
在那之前,注意安全,小心虛假信息。
Tags:SEANFTOPENOpenSeaSEAMONHDPUNK Vault (NFTX)OPENX價格opensea幣價格
FTX的美國子公司加密貨幣交易所FTX.US宣布以80億美元估值完成4億美元A輪融資。首輪融資參投方包括日本軟銀集團、新加坡淡馬錫控股、Paradigm、MulticoinCapital、Lig.
1900/1/1 0:00:00導讀: 本質上元宇宙要將人們的生活、學習、創作、娛樂、經濟活動等映射到數字世界,數字世界組織形態的變化不容忽視,就如同Web2.0時代.
1900/1/1 0:00:00如果2020年是屬于DeFi的一年,2021年是屬于NFT的一年,我相信,2022年將是加密可擴展性綻放的一年.
1900/1/1 0:00:00自2021年以來,.xyz域名開始頻繁出現在大眾的視野,特別是在Web3領域發展迅速,眾多知名的區塊鏈終端如Block.xyz、Spiral.xyz、Matcha.xyz、Monolith.xy.
1900/1/1 0:00:00NFT浪潮的興起讓各大IP找到了新的市場,1月19日,國產知名動漫IP阿貍的官方社媒宣布進軍NFT領域,推出「Ali&HisFriends」系列NFT.
1900/1/1 0:00:00誰不想一步跨進未來呢?數字化進程使得萬物皆可虛擬的時代來臨了!從頻頻登上《Vogue》封面,被明星們穿個遍的虛擬時裝品牌TributeBrand.
1900/1/1 0:00:00