Opensea漏洞利用正在进行中：怎样保护自己的资产

有传言称，Opensea的智能合约被一名黑客利用，该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞，并表示这一漏洞似乎是一种网络钓鱼攻击，它导致一些用户在攻击者那里签署了一个恶意负载，从而使攻击者有权从用户的钱包中窃取 NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本，以修补其平台上旧的、不活跃的NFT列表上漏洞，此次攻击的时机是经过精心策划的。

一些交易者表示，他们收到了一封疑似来自Opensea的网络钓鱼邮件，要求他们迁移到新的合约。区块链安全公司Peckshield警告称，这可能是一种网络钓鱼攻击。

Polygon链上OpenSea Seaport交易量突破100万笔:金色财经报道，Dune数据显示，Polygon链上基于开源NFT协议Seaport的OpenSea交易量已突破100万笔，截至目前为1,266,377笔。此外，Polygon链上OpenSea Seaport交易额已超3000万美元，当前为30,590,294美元，独立用户量为183,476个。[2022/12/11 21:36:54]

如果我们已经与Opensea的智能合约进行了交互，那么没有必要感到恐慌。

如果我们在Opensea上没有列出任何可出售的东西，或者我们没有点击任何链接手动迁移，我们就相对安全了。

OpenSky已完成200万美元融资，将于5月在主网启动:5月6日消息，OpenSky宣布已获得Aave Grants DAO和Rarible protocol的grant，并于2021年完成了种子轮融资，SnapFingersDAO、FBGCapital、SNZHolding、CollinstarCapital、AtlasCapital、LinkVC、OneboatCapital、RebaseD.Ventures等参投。OpenSky近期开启了他们的战略轮融资，并获得了MetacartelVentures的投资。OpenSky智能合约已准备好部署，PeckShield和Certik参与智能合约安全审计。其中PeckShield已完成审计，CertiK审核还在进行。据了解，OpenSky将于5月在以太坊主网上启动。[2022/5/6 2:55:24]

可以简单地断开钱包与任何连接网站的连接，清除浏览器上的所有数据。

Solana生态NFT游戏Genopets完成830万美元种子轮融资:10月18日消息，Solana生态“Move-to-Earn”NFT游戏Genopets完成830万美元种子轮融资，Konvoy Ventures和Pantera Capital领投，Old Fashion Research、Alameda Research、Solana Capital、Xoogler Ventures、Mechanism Capital、Collab Currency、Spartan Group、Animoca Brands、OliveX、Hyper、CMT Digital、DeFi Alliance、Eniac Ventures、CMS Holdings、GBV Capital、Yield Guild Games、Merit Circle、Bitscale Capital、Infinity Ventures Crypto、Evernew Capital、Fundamental Labs、Valhalla Capital、Cinchblock、Raptor Capital、Magnus Capital等机构以及Prabhakar Reddy（FalconX联合创始人） 、Richard Ma（Quantstamp CEO）、Kevin Lin（Twitch联合创始人）、 John Robinson（100 Thieves 总裁&COO）、Brian Corrigan（PUBG Corporation副总裁兼美洲区主管）、 Keisuke Honda（日本职业足球运动员）和Melanie Strong（Nike高管）等天使投资人参投。

新融资将用于扩大团队，加速游戏开发，并继续与社区一起成长。据悉，该游戏从用户的手机或可穿戴健身设备中提取数据，将用户显示生活的状态转化为游戏中宠物的状态，并可以获得游戏中的奖励。[2021/10/18 20:37:59]

Opensea昨日交易量达8429万美元，创历史新高:金色财经报道，Dune Analytics数据显示，截至8月21日，Opensea累计交易额已达12.69亿美元，昨日（8月20日）交易量达8429万美元，创历史新高。[2021/8/21 22:28:16]

?在 Metamask 上，单击连接的站点并断开它们

如果曾经与迁移合约进行过交互，或者在Opensea上列出了NFT，那么我们必须采取进一步的预防措施，以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的，一些有价值的NFT已被黑客退回，但仍存在进一步利用的可能性。

因此，如果我们怀疑自己可能是网络钓鱼的受害者，并取消对Opensea上NFT收藏品的访问权限，那么现在谨慎行事可能是明智之举。

使用Revoke Cash

Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如，Bored Apes Yacht Club的合约地址显示在合约的左上角。

转到合约选项，选择编写合约。

通过点击Connect to Web3连接我们的钱包。

找到下面的setApprovalforAll，它允许任何智能合约使用NFT。

在operator (address)字段中输入Opensea交易地址，在approved (bool)字段中输入false，然后单击Write并签署弹出的交易。

另外，一个更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3连接我们的钱包。

然后，单击ERC-721，它将显示ERC-721 NFT审批的完整列表，确保By Contract是打开的状态。

在右侧，我们将看到Revoke按钮，以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中，以便妥善保管。

Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段，而且没有多少人了解该做什么和不该做什么的风险。

在那之前，注意安全，小心虚假信息。

标签：SEAENSPENOPENMoonVerseAIGENSOPEN价格Open Campus

FTX热门资讯