宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 波场 > 正文

Opensea漏洞利用正在进行中:怎样保护自己的资产

作者:

时间:1900/1/1 0:00:00

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

OpenSea:此前部分Pudgy Penguins被下架系技术错误,已重新上架:7月2日消息,OpenSea官方在社交媒体上澄清,此前因为技术错误导致部分Pudgy Penguins NFT被下架,但下架时间非常短暂。OpenSea表示目前已经解决了相关问题,所有受影响的项目都已重新上架。[2022/7/2 1:46:37]

我们现在能做什么

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

OpenSea已累计燃烧23万个ETH:金色财经报道,IntoTheBlock发推称,自引入 EIP 1559机制以来,NFT交易是最大的以太坊燃烧者,仅OpenSea就导致了23万个ETH退出流通总量,随着NFT交易量在1月达到顶峰,以太坊的净发行量下降到历史最低点,接近-2%。[2022/3/19 14:05:53]

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

在Metamask上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

OpenSea解决问题未果,导致昂贵的NFT被低价出售:1月28日消息,OpenSea正尝试解决昂贵的NFT以更便宜的价格出售的问题。然而,新的解决方案却适得其反。

一些NFT正在以旧的报价出售,旧而报价是在NFT价值很低的时候提出的。例如,有人以只有几千美元的价格提供一个无聊猿,但未取消报价,而是将其转移到另一个钱包。然而,如果他们将NFT移回该钱包,用户却不知道原来的报价仍然有效。

OpenSea正在尝试解决这个问题,包括向用户提供更多NFT状态和优惠的信息。今天,OpenSea已经开始发送邮件,通知尚未取消旧订单的用户。邮件表明,有关用户需要取消他们的订单。虽然这个建议是有道理的,但它实际上导致了更多NFT的损失。

在以太坊区块链上,一直存在着前台运行的问题。在这种情况下,有人观察正在向网络广播的交易,并确定他们想先发制人的交易,即要么事先做一个不同的交易,要么复制他们看到的高利润交易并先做它。为了确保他们的交易被优先处理,前导者通常向以太坊矿工支付部分收益。

在这种情况下,当用户去取消他们的NFT列表时,实际上暴露了旧的报价仍然存在 -,而这并不容易找到。一个名为Dingaling的NFT收集者表示,这种情况发生在一个叫Swolfchan的用户身上。Swolfchan提交了一笔交易,以6个ETH的价格取消了变异猿列表。但有其他人看到了这笔交易,然后使用前台服务,比如Flashbots,在列表被取消之前购买了NFT。然后他们以比藏品底价大约70%的价格购买了它。所以Opensea基本上只是告诉用户取消旧订单,但实际上却让用户为黑客提供了确切的信息,以原来的低价购买NFT。Dingaling补充说,用户应该在取消他们的NFT之前,将NFT从不活跃的地址转移出去,以避免以这种方式被买走。

据此前消息,黑客利用OpenSea挂单漏洞获利近150 ETH。[2022/1/28 9:19:58]

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,BoredApesYachtClub的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击ConnecttoWeb3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator(address)字段中输入Opensea交易地址,在approved(bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721NFT审批的完整列表,确保ByContract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

标签:NFTPENOpenSeaOPENNFTBSopendao币最新价格BOpenSeaOpenpay

波场热门资讯
星球日报 | 纽交所提交NFT市场商标申请;Sushi社区推出NFT项目Sushimi(2月17日)

头条 纽交所为已向美国专利商标局提交NFT市场商标申请星球日报讯纽约证券交易所已向美国专利商标局提交申请,将为各种数字商品提供在线市场,包括NFT、加密货币、数字媒体和艺术品.

1900/1/1 0:00:00
Youtube百万粉加密KOL教你如何通过阅读加密白皮书找到GEMS?

本文编译自Youtube百万粉加密博主CoinBureau的视频《ReadingCryptoWhitePapers:HowToFindGEMS》,不过可惜和遗憾的是,现在越来越多的项目连白皮书都没有.

1900/1/1 0:00:00
關於下線ADK/BTC, ATC/ETH, BIP/BTC的公告

尊敬的BitGlobal用戶:基於多次項目審查和溝通,我們决定於2022年2月18日15:00(UTC8)停止交易並下架以下幣種:ADK/BTC,ATC/ETH.

1900/1/1 0:00:00
2022年比特币的新叙事会是……

本文来自Twitter,原文作者:Mippo,由Odaily星球日报译者Katie辜编译。每隔3、4年,比特币的叙事就会经历些变化: 2011:点对点现金; 2015:支付功能; 2017:通胀对冲工具; 2020:价值储存.

1900/1/1 0:00:00
XT.COM關於隱藏並下架PARA/BTC交易對公告

尊敬的XT.COM用戶:應項目方要求,XT.COM將於2022年2月15日16:00關閉PARA/BTC交易對。請相關用戶及時撤單,到期後沒有撤銷的訂單,系統會自動撤銷.

1900/1/1 0:00:00
Smile Coin (SMILE)

一、项目介绍 SmileCoin的SDK现已在GrinGaming上线,并将在2022年第一季度内公开商业应用,它允许任何Web2公司通过SmileCoinSDK和SmileCoindApp成为支持Web3的平台.

1900/1/1 0:00:00