Opensea漏洞利用正在進行中：怎樣保護自己的資產_SEA:PEN

有傳言稱，Opensea的智能合約被一名黑客利用，該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞，并表示這一漏洞似乎是一種網絡釣魚攻擊，它導致一些用戶在攻擊者那里簽署了一個惡意負載，從而使攻擊者有權從用戶的錢包中竊取 NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本，以修補其平臺上舊的、不活躍的NFT列表上漏洞，此次攻擊的時機是經過精心策劃的。

一些交易者表示，他們收到了一封疑似來自Opensea的網絡釣魚郵件，要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱，這可能是一種網絡釣魚攻擊。

OpenSea已支持基于BNB Chain的NFT:金色財經報道，11月30日，OpenSea官方宣布正式集成BNB Chain。

此前，OpenSea已支持以太坊主網、Arbitrum、Avalanche、Klaytn、Optimism、Polygon、Solana等多條鏈。[2022/11/30 21:10:51]

如果我們已經與Opensea的智能合約進行了交互，那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西，或者我們沒有點擊任何鏈接手動遷移，我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接，清除瀏覽器上的所有數據。

FTX Europe與電子音樂節Tomorrowland合作，將Web3帶入音樂領域:3月11日消息，加密貨幣交易所FTX的歐洲分支機構FTX Europe周四宣布，與比利時Tomorrowland電子音樂節建立合作伙伴關系，旨在將區塊鏈和Web 3.0應用程序帶入電子音樂節。合作伙伴將探索Web 3.0應用，如用于藝術、音樂、票務、加密支付和元宇宙中的NFT。據悉，Tomorrowland是世界上最大的音樂節之一，每年的夏季音樂節有超過40萬名參與者。此前3月7日消息，FTX宣布成立FTX Europe，將其業務擴展至歐洲和中東。（Forkast）[2022/3/11 13:50:36]

Web 3瀏覽器Opera宣布集成DeFi交易平臺DeversiFi:金色財經報道，Web 3瀏覽器 Opera 宣布集成DeFi交易平臺DeversiFi，為其用戶帶來第2層以太坊錢包。Opera 在公告中表示，Android 版 Opera 將成為第一個帶有第 2 層以太坊錢包的移動瀏覽器。通過其 DeversiFi 集成，Opera 旨在使用戶能夠直接在以太坊的第 2 層上進行交易，從而以低成本為他們提供快速交易。\u2028此前消息，Opera 的“加密瀏覽器項目”本月早些時候推出了測試版。\u2028\u2028（Coindesk）[2022/2/23 10:11:30]

?在 Metamask 上，單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互，或者在Opensea上列出了NFT，那么我們必須采取進一步的預防措施，以防止自己成為攻擊的受害者。

OpenSea CEO：網絡釣魚攻擊來源仍在排查:2月20日，OpenSea疑似遭到網絡釣魚攻擊，大量NFT被竊取并賣出套利。OpenSea的聯合創始人兼首席執行官Devin Finzer針對“OpenSea漏洞事件”作出回應，正在進行全面調查攻擊源頭。

這是一次網絡釣魚攻擊，但還不知道網絡釣魚發生在哪里，但根據與 32 名受影響用戶的對話，以下情形被排除，具體包括：

1）此攻擊并非源自OpenSea 網站。

2）與 OpenSea 電子郵件的交互不是攻擊的媒介。事實上，我們不知道有任何受影響的用戶收到或點擊可疑電子郵件中的鏈接。

3）使用OpenSea 鑄造、購買、出售或列出物品不是攻擊的載體。特別是，簽署新的智能合約（Wyvern 2.3 合約）不是攻擊的載體。

4）使用 OpenSea 上的列表遷移工具將列表遷移到新的 Wyvern 2.3 合約不是攻擊的載體。

5）點擊OpenSea 的網站橫幅也不是攻擊的載體。

Devin Finzer表示，OpenSea正在積極與被盜的用戶合作，以找出他們與之交互的可能惡意簽名的網站。[2022/2/20 10:04:19]

雖然該攻擊現在看來是無效的，一些有價值的NFT已被黑客退回，但仍存在進一步利用的可能性。

因此，如果我們懷疑自己可能是網絡釣魚的受害者，并取消對Opensea上NFT收藏品的訪問權限，那么現在謹慎行事可能是明智之舉。

使用Revoke Cash

Revoke Cash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如，Bored Apes Yacht Club的合約地址顯示在合約的左上角。

轉到合約選項，選擇編寫合約。

通過點擊Connect to Web3連接我們的錢包。

找到下面的setApprovalforAll，它允許任何智能合約使用NFT。

在operator (address)字段中輸入Opensea交易地址，在approved (bool)字段中輸入false，然后單擊Write并簽署彈出的交易。

另外，一個更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3連接我們的錢包。

然后，單擊ERC-721，它將顯示ERC-721 NFT審批的完整列表，確保By Contract是打開的狀態。

在右側，我們將看到Revoke按鈕，以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中，以便妥善保管。

Opensea 漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段，而且沒有多少人了解該做什么和不該做什么的風險。

在那之前，注意安全，小心虛假信息。

Tags：OPENPENOpenSeaSEAOpenDAOBOpenSeaSEAN幣

OKB