以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Opensea漏洞利用正在進行中:怎樣保護自己的資產_PEN:NFT

Author:

Time:1900/1/1 0:00:00

有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。

一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。

Open Campus:今日向Binance轉入的416萬枚EDU將用于提供流動性:5月30日消息,Web3 教育協議 Open Campus 針對今日早些時候將解鎖的約 416 萬枚 EDU 轉入 Binance 一事發文表示,根據公布的歸屬時間表,目前已解鎖 2100 萬枚 EDU,錢包中仍有 1700 萬枚 EDU 尚未移動或出售,400 萬枚已于今天早間轉移至 Binance 用于提供流動性。[2023/5/30 11:48:46]

我們現在能做什么

如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。

OpenAI發文介紹保障AI安全的方法:金色財經報道,ChatGPT 研發者 OpenAI 在其官方博客中發布了題為《Our approach to AI safety》(《我們保障 AI 安全的方法》)的文章,介紹了該公司確保 AI 模型安全性的部署。該文章介紹了六個方面的部署,一是構建越來越安全的 AI 系統,二是從實際使用中積累經驗以改善安全措施,三是保護兒童,四是尊重隱私,五是提高事實準確性,六是持續研究和參與。

該文章介紹,OpenAI 要求用戶必須年滿 18 周歲,或年滿 13 周歲經父母批準,才能使用其 AI 工具,該公司正在研究驗證選項。OpenAI 不允許其技術用于生成仇恨、騷擾、暴力或成人類別的內容,并阻止兒童性虐待等材料上傳到其圖片工具中等。[2023/4/6 13:47:56]

可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。

以太坊技術服務商 OpenZeppelin 發布 Optimism 智能合約審計報告:11月25日消息,以太坊技術服務商 OpenZeppelin 發布 Optimism 智能合約審計報告。從 2021 年 3 月 15 日開始,OpenZeppelin 在 7 周的時間里與 3 位審計師一起審計了 Optimism 的代碼庫,共發現 4 個嚴重和 4 個高度嚴重的問題,并提出修改建議以減少代碼的攻擊面和提高其整體質量,Optimism 團隊已承認或修復所有嚴重問題,代碼已遷移到新存儲庫。[2021/11/25 7:10:27]

?在Metamask上,單擊連接的站點并斷開它們

動態 | Openswap新項目將提供無信任的原子交換:據news.bitcoin消息,比特幣現金開發商Mark Lundeberg宣布了他的新項目Openswap,這是Electron Cash客戶端的一個分支,具有原子交換功能。Lundeberg已經在Openswap軟件上工作了幾個月,該工具可以以無信任的方式在比特幣現金(BCH)和BTC之間進行交換。[2018/12/16]

如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。

因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。

如何撤銷Opensea合約的批準

使用RevokeCash

RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。

轉到合約選項,選擇編寫合約。

通過點擊ConnecttoWeb3連接我們的錢包。

找到下面的setApprovalforAll,它允許任何智能合約使用NFT。

在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。

另外,一個更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3連接我們的錢包。

然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。

在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。

Opensea漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。

在那之前,注意安全,小心虛假信息。

Tags:PENOPENENSNFTHIPENGUINSOpenSwapALIENSQUIDSNFT價格

POL幣最新價格
金色Web3.0日報 | 香港市場首只元宇宙主題ETF擬于2月21日上市_NFT:元宇宙

DeFi數據 1.DeFi代幣總市值:1142.86億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:46.

1900/1/1 0:00:00
元宇宙:NFT和奢侈品牌融合的地方_NFT:SHIBMETA價格

十年前,它聽起來像是科幻動作電影中的東西,但元宇宙已成為現代世界的真正組成部分。尤其是2021年,元宇宙狂熱全面席卷了商業領域,Facebook宣布了以元宇宙為重點的項目,并發布了大量與元宇宙相.

1900/1/1 0:00:00
NFT將如何塑造元宇宙_元宇宙:NFT

關于不可替代代幣(?NFT?)的持續熱潮已經席卷全球,并已成為爭論的焦點。然而,有一個不可否認的事實是,NFT將在產生理想的元宇宙中發揮關鍵作用.

1900/1/1 0:00:00
加密貨幣行業的機遇_CRYP:CRY

總有屬于我們自己的大機遇,所以真的沒有必要因為怕錯過正在興起的機會而不加思考的上車;即便錯過了也不用惋惜,繼續向前、堅持探索、永葆開放的心態。看到這句話,我的感慨特別深.

1900/1/1 0:00:00
比特幣迷失在“牛熊”十字路口?聽聽專家怎么說_ONT:pos幣最低價格

blockquote,.new_summary{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;marg.

1900/1/1 0:00:00
2021 年Solidity開發者報告:概覽加密世界最龐大的開發者群體_DIT:SOL

原文標題:《SolidityDeveloperSurvey2021Results》Solidity語言的開發者使用情況如何?我們從400多份問卷中看到了這些.

1900/1/1 0:00:00
ads