以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > OKB > Info

Opensea漏洞利用正在進行中:怎樣保護自己的資產_SEA:PEN

Author:

Time:1900/1/1 0:00:00

有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取 NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。

一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。

OpenSea已支持基于BNB Chain的NFT:金色財經報道,11月30日,OpenSea官方宣布正式集成BNB Chain。

此前,OpenSea已支持以太坊主網、Arbitrum、Avalanche、Klaytn、Optimism、Polygon、Solana等多條鏈。[2022/11/30 21:10:51]

如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。

FTX Europe與電子音樂節Tomorrowland合作,將Web3帶入音樂領域:3月11日消息,加密貨幣交易所FTX的歐洲分支機構FTX Europe周四宣布,與比利時Tomorrowland電子音樂節建立合作伙伴關系,旨在將區塊鏈和Web 3.0應用程序帶入電子音樂節。合作伙伴將探索Web 3.0應用,如用于藝術、音樂、票務、加密支付和元宇宙中的NFT。據悉,Tomorrowland是世界上最大的音樂節之一,每年的夏季音樂節有超過40萬名參與者。此前3月7日消息,FTX宣布成立FTX Europe,將其業務擴展至歐洲和中東。(Forkast)[2022/3/11 13:50:36]

Web 3瀏覽器Opera宣布集成DeFi交易平臺DeversiFi:金色財經報道,Web 3瀏覽器 Opera 宣布集成DeFi交易平臺DeversiFi,為其用戶帶來第2層以太坊錢包。Opera 在公告中表示,Android 版 Opera 將成為第一個帶有第 2 層以太坊錢包的移動瀏覽器。通過其 DeversiFi 集成,Opera 旨在使用戶能夠直接在以太坊的第 2 層上進行交易,從而以低成本為他們提供快速交易。\u2028此前消息,Opera 的“加密瀏覽器項目”本月早些時候推出了測試版。\u2028\u2028(Coindesk)[2022/2/23 10:11:30]

?在 Metamask 上,單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。

OpenSea CEO:網絡釣魚攻擊來源仍在排查:2月20日,OpenSea疑似遭到網絡釣魚攻擊,大量NFT被竊取并賣出套利。OpenSea的聯合創始人兼首席執行官Devin Finzer針對“OpenSea漏洞事件”作出回應,正在進行全面調查攻擊源頭。

這是一次網絡釣魚攻擊,但還不知道網絡釣魚發生在哪里,但根據與 32 名受影響用戶的對話,以下情形被排除,具體包括:

1)此攻擊并非源自OpenSea 網站。

2)與 OpenSea 電子郵件的交互不是攻擊的媒介。事實上,我們不知道有任何受影響的用戶收到或點擊可疑電子郵件中的鏈接。

3)使用OpenSea 鑄造、購買、出售或列出物品不是攻擊的載體。特別是,簽署新的智能合約(Wyvern 2.3 合約)不是攻擊的載體。

4)使用 OpenSea 上的列表遷移工具將列表遷移到新的 Wyvern 2.3 合約不是攻擊的載體。

5)點擊OpenSea 的網站橫幅也不是攻擊的載體。

Devin Finzer表示,OpenSea正在積極與被盜的用戶合作,以找出他們與之交互的可能惡意簽名的網站。[2022/2/20 10:04:19]

雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。

因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。

使用Revoke Cash

Revoke Cash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如,Bored Apes Yacht Club的合約地址顯示在合約的左上角。

轉到合約選項,選擇編寫合約。

通過點擊Connect to Web3連接我們的錢包。

找到下面的setApprovalforAll,它允許任何智能合約使用NFT。

在operator (address)字段中輸入Opensea交易地址,在approved (bool)字段中輸入false,然后單擊Write并簽署彈出的交易。

另外,一個更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3連接我們的錢包。

然后,單擊ERC-721,它將顯示ERC-721 NFT審批的完整列表,確保By Contract是打開的狀態。

在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。

Opensea 漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。

在那之前,注意安全,小心虛假信息。

Tags:OPENPENOpenSeaSEAOpenDAOBOpenSeaSEAN幣

OKB
基建投研報告:分布式存儲賽道項目分析_COIN:OIN

在數據為生產要素的數字時代,海量數據已成為社會生產的重要一環。盡管大數據和數據分析在當今時代有著舉足輕重的地位,然而數據之間的聯系和數據的所有權仍然存在著一定的障礙.

1900/1/1 0:00:00
元宇宙將改變企業的七種方式_QUO:bitstamp行情

作為科技領域當下非常流行和熱門的話題,元宇宙可以概括為互聯網的自然演變,在這個持續的數字空間網絡中,人們的數字化身將在其中閑逛、工作、謀生并聲稱擁有他們的數字財產.

1900/1/1 0:00:00
前SEC官員預計:SEC“將在針對Ripple的案件中敗訴”_ripple:PLE

Joseph Hall 認為,SEC還沒有準備好處理涉及加密貨幣作為證券的訴訟案件,這使得它很難贏得針對Ripple的訴訟.

1900/1/1 0:00:00
重溫 1602 年:DAO 是新的企業范式嗎?_DAO:mahadao幣最新消息

“ 將你的選票委托給行業有能力的專家,將使所有者在這些公司的管理中擁有更強大、更清晰的話語權.

1900/1/1 0:00:00
淺談 EVM 兼容性:為什么非EVM公鏈都在擁抱EVM?面臨哪些問題?_以太坊:NEAR

原標題:《EVM compatibility and the future of blockchains》以太坊在第一波“以太坊殺手”中幸存下來.

1900/1/1 0:00:00
全球著名市場監測機構Nielsen認為Crypto體育贊助5年內將達到50億美元_CRYP:CryptoKnitties

Nielsen是一家存在近一個世紀,在數據統計和市場計量方面頗具盛名的公司,特別是在電視和媒體收視率相關領域具有權威性。在Nielsen的最新報告中,球迷們正在改變體育產業.

1900/1/1 0:00:00
ads