宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火星币 > 正文

三分钟看懂NFT空投新局:通过虚假WETH报价盗取资产

作者:

时间:1900/1/1 0:00:00

“我的钱包突然获得了一个未知NFT收藏品的空投,然后有人提供了1WETH的报价。这是怎么回事?接受它安全吗?”

长话短说,这些都是局,你无法通过交互获利。现在,让我们来了解一下这些局的原理!OpenSea的工作方式是通过“授权”来转移你的NFT或WETH,而“授权”是你直接在代币合约上调用的特殊智能合约功能。它说:“代币合约,请允许这个市场合约使用的我的资金或JPG。”

Visa研究:三分之一的新加坡中小企业计划接受包括BNPL和加密货币在内的数字支付:2月10日消息,根据Visa商业研究报告,新加坡94%的中小企业(SMB)将在2022年接受某种形式的数字支付,如电子钱包应用程序(59%)、移动非接触式支付(58%)和非接触式卡(43%)。此外,三分之一的企业还计划通过先买后付(BNPL)解决方案和加密货币接受支付。

据悉,57%的新加坡人预计在2022年将更多地使用数字支付。而年轻一代正在推动这一转变--千禧一代(66%)和Z世代(47%)比婴儿潮一代(41%)更有可能增加他们对数字支付的使用。(The Fintech Times)[2022/2/10 9:42:57]

声音 | ATKearney:比特币将重新获得加密市场份额的三分之二:据Finews消息,美国全球管理咨询公司ATKearney在其19年预测报告中表示,在2019年,加密货币市场将进行整合,比特币将重新获得加密市场份额的三分之二。该公司认为,包括英国和美国在内的多个市场的监管机构将在努力提高市场透明度的同时,缓和对该行业的立场。[2018/12/24]

这是危险的!但仅限于一个方向。如果市场是恶意的,那它就可以窃取你的资金和JPG。但是,如果资金/JPG是恶意的,那他们“就无法”窃取你的市场。设计不佳的市场可能会存在一个漏洞,允许一个已授权的集合窃取另一个已授权的集合。这就是为什么我们要只使用健壮的、经过良好测试的网站。下面是利用opensea使用的旧Wyvern合约进行攻击的示例:

动态 |约三分之一英国企业上月受到恶意挖矿软件攻击:据coindesk消息,根据一项新的研究显示,几乎三分之一的英国企业表示他们在上个月内受到了加密货币挖掘恶意软件的攻击。[2018/8/15]

因此,你只能通过调用资金/JPG合约来批准使用资金/JPG的外部合约。而不是通过调用一个外部合约。这就是为什么理论上与恶意合约交互是“安全的”,前提是你的交易直接进入恶意合约,并且你没有将任何原始ETH发送到payable函数。但请注意,不要自己尝试这种危险操作。当然,当人们认为他们正在与外部合约交互,但实际上正在与他们的资金/JPG合约交互时,就会发生危险。会有一个网站跳出来跟你说:“点击此处以激活你的猿猴”,但钱包交易说的实际是“SETAPPROVALFORALL”。在醉酒/兴奋/昏昏欲睡/fomo等情绪组合的影响下,人们就会签名将他们的毕生积蓄拱手让给他人。那么,如果黑客无法控制你的钱包或资产,这些虚假的NFT报价游戏的计划是什么呢?恶意行为者使用了几种攻击计划:当你批准opensea市场合约以使用你的NFT,然后尝试接受该报价时,报价接受将会恢复。错误消息会包含一个URL,如果你访问该网站,它会试图让你签署一笔恶意交易。NFT是一种代理合约,它可以在之后替换为不同的实现逻辑。以下是一个从260个不同地址接收dust粉尘交易的地址,其中每个地址都创建了一个代理合约,以伪装成一个唯一的集合。

瑞士研究人员:比特币市值年内将缩水逾三分之一:两位瑞士研究人员表示,按照“梅特卡夫定律”,随着比特币新增活跃用户的增速放缓,这种加密货币的市值也将无法保持之前的增速。比特币的市值年底无法超过770亿美元。展望未来,比特币的价格遭到大幅高估,但并非史无前例,研究表明比特币将会经历许多个月的震荡。”此外,关于数字货币支持者坚持认为的,一旦监管态度明朗,比特币就会回升,甚至再创新高;以及比特币采用的底层区块链技术将像互联网一样改变世界的观点,学术人员表示,比特币价格的数学分析显示出一条可预测的路径。人们不应该关注瞬间且不可预测的触发因素本身,而应该关注这个泡沫市场越发不稳定的状态,并为调整做好准备。”[2018/4/3]

这些不良行为者的命中率很低,因此为了gas优化,他们将使用具有重NFT代码逻辑的单个实现合约,并部署许多看似独立集合的轻量级代理。这里有更多关于代理模式的内容。一些人认为,最近的NFT代理部署者开发了秘密功能,如果你在代理上调用approve,那他就可以窃取你的所有NFT。出于上述的原因,这似乎是完全错误的。gas优化是最可能的代理使用假设。OpenSea前端在它调用的集合功能方面相当封闭,因此大多数虚假的WETH报价,只是为了引诱你去一个钓鱼网站。总结一下:虚假WETH报价将允许你批准该NFT的销售,但在你尝试接受报价时,交易会恢复。这会导致你浪费了gas手续费,同时又在Etherscan上revert消息引诱你进入钓鱼网站。请保护好自己的钱包安全!原地址

标签:比特币NFTETH加密货币比特币中国官网BeyondNFTEthical翻译加密货币市场行情走势

火星币热门资讯
专访CZ:币安会是Crypto市场的救市主吗?

本文来自WIRED,由Odaily星球日报译者Katie辜编译。 加密市场正处于自由落体状态,在几个月内损失了约2万亿美元。比特币在2021年11月的峰值为6.7万美元,目前徘徊在2万美元左右.

1900/1/1 0:00:00
加密交易员如何看待2022下半年加密行情?

我今天所说的只是我的一些个人想法和假设,请理性看待,同时也不包含任何理财建议。今天的帖子有点长,希望大家能耐心看完.

1900/1/1 0:00:00
DeFi大规模去杠杆化对ETH Holder造成怎样的影响?

2022年迄今为止的市场表现低沉,不仅是数字资产,几乎所有资产类别都是如此。全球货币政策收紧、美元升值以及风险资产估值下降,引发了大量追加保证金、债务清算和去杠杆化.

1900/1/1 0:00:00
机构撤离Lido进行时,stETH风险究竟有多严重?

stETH脱锚,价值跌至0.95ETH。 流动性正在枯竭,SmartMoney正在撤出资金,再加上借贷平台Celsius濒临破产的传闻,这一切可能会引发stETH的大量抛售,我和Messari分析师/img/2023050819174.

1900/1/1 0:00:00
星球日报 | Binance Labs完成募集五亿美元投资基金;goblintown.wtf系列NFT地板价达6.7 ETH(6月2日)

头条 BinanceLabs完成募集五亿美元投资基金6月1日,币安旗下的风险投资与创新孵化机构BinanceLabs宣布完成一笔五亿美元的投资基金,出资者均为全球领先的机构级投资者.

1900/1/1 0:00:00
深度解析Data Availability与Celestia的解决方案

作者:Bec修订:Evelyn 什么是DataAvailability大家都知道,区块链技术的一个特点就是:存放在链上的数据是安全可靠的,不可篡改的.

1900/1/1 0:00:00