Opensea漏洞利用正在进行中：怎样保护自己的资产

有传言称，Opensea的智能合约被一名黑客利用，该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞，并表示这一漏洞似乎是一种网络钓鱼攻击，它导致一些用户在攻击者那里签署了一个恶意负载，从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本，以修补其平台上旧的、不活跃的NFT列表上漏洞，此次攻击的时机是经过精心策划的。

一些交易者表示，他们收到了一封疑似来自Opensea的网络钓鱼邮件，要求他们迁移到新的合约。区块链安全公司Peckshield警告称，这可能是一种网络钓鱼攻击。

OpenSea：此前部分Pudgy Penguins被下架系技术错误，已重新上架:7月2日消息，OpenSea官方在社交媒体上澄清，此前因为技术错误导致部分Pudgy Penguins NFT被下架，但下架时间非常短暂。OpenSea表示目前已经解决了相关问题，所有受影响的项目都已重新上架。[2022/7/2 1:46:37]

我们现在能做什么

如果我们已经与Opensea的智能合约进行了交互，那么没有必要感到恐慌。

如果我们在Opensea上没有列出任何可出售的东西，或者我们没有点击任何链接手动迁移，我们就相对安全了。

OpenSea已累计燃烧23万个ETH:金色财经报道，IntoTheBlock发推称，自引入 EIP 1559机制以来，NFT交易是最大的以太坊燃烧者，仅OpenSea就导致了23万个ETH退出流通总量，随着NFT交易量在1月达到顶峰，以太坊的净发行量下降到历史最低点，接近-2%。[2022/3/19 14:05:53]

可以简单地断开钱包与任何连接网站的连接，清除浏览器上的所有数据。

在Metamask上，单击连接的站点并断开它们

如果曾经与迁移合约进行过交互，或者在Opensea上列出了NFT，那么我们必须采取进一步的预防措施，以防止自己成为攻击的受害者。

OpenSea解决问题未果，导致昂贵的NFT被低价出售:1月28日消息，OpenSea正尝试解决昂贵的NFT以更便宜的价格出售的问题。然而，新的解决方案却适得其反。

一些NFT正在以旧的报价出售，旧而报价是在NFT价值很低的时候提出的。例如，有人以只有几千美元的价格提供一个无聊猿，但未取消报价，而是将其转移到另一个钱包。然而，如果他们将NFT移回该钱包，用户却不知道原来的报价仍然有效。

OpenSea正在尝试解决这个问题，包括向用户提供更多NFT状态和优惠的信息。今天，OpenSea已经开始发送邮件，通知尚未取消旧订单的用户。邮件表明，有关用户需要取消他们的订单。虽然这个建议是有道理的，但它实际上导致了更多NFT的损失。

在以太坊区块链上，一直存在着前台运行的问题。在这种情况下，有人观察正在向网络广播的交易，并确定他们想先发制人的交易，即要么事先做一个不同的交易，要么复制他们看到的高利润交易并先做它。为了确保他们的交易被优先处理，前导者通常向以太坊矿工支付部分收益。

在这种情况下，当用户去取消他们的NFT列表时，实际上暴露了旧的报价仍然存在 -，而这并不容易找到。一个名为Dingaling的NFT收集者表示，这种情况发生在一个叫Swolfchan的用户身上。Swolfchan提交了一笔交易，以6个ETH的价格取消了变异猿列表。但有其他人看到了这笔交易，然后使用前台服务，比如Flashbots，在列表被取消之前购买了NFT。然后他们以比藏品底价大约70%的价格购买了它。所以Opensea基本上只是告诉用户取消旧订单，但实际上却让用户为黑客提供了确切的信息，以原来的低价购买NFT。Dingaling补充说，用户应该在取消他们的NFT之前，将NFT从不活跃的地址转移出去，以避免以这种方式被买走。

据此前消息，黑客利用OpenSea挂单漏洞获利近150 ETH。[2022/1/28 9:19:58]

虽然该攻击现在看来是无效的，一些有价值的NFT已被黑客退回，但仍存在进一步利用的可能性。

因此，如果我们怀疑自己可能是网络钓鱼的受害者，并取消对Opensea上NFT收藏品的访问权限，那么现在谨慎行事可能是明智之举。

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如，BoredApesYachtClub的合约地址显示在合约的左上角。

转到合约选项，选择编写合约。

通过点击ConnecttoWeb3连接我们的钱包。

找到下面的setApprovalforAll，它允许任何智能合约使用NFT。

在operator(address)字段中输入Opensea交易地址，在approved(bool)字段中输入false，然后单击Write并签署弹出的交易。

另外，一个更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3连接我们的钱包。

然后，单击ERC-721，它将显示ERC-721NFT审批的完整列表，确保ByContract是打开的状态。

在右侧，我们将看到Revoke按钮，以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中，以便妥善保管。

标签：NFTPENOpenSeaOPENNFTBSopendao币最新价格BOpenSeaOpenpay

波场热门资讯