Opensea漏洞利用正在进行中：怎样保护自己的资产

有传言称，Opensea的智能合约被一名黑客利用，该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞，并表示这一漏洞似乎是一种网络钓鱼攻击，它导致一些用户在攻击者那里签署了一个恶意负载，从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本，以修补其平台上旧的、不活跃的NFT列表上漏洞，此次攻击的时机是经过精心策划的。

一些交易者表示，他们收到了一封疑似来自Opensea的网络钓鱼邮件，要求他们迁移到新的合约。区块链安全公司Peckshield警告称，这可能是一种网络钓鱼攻击。

Developer DAO已开放治理代币CODE空投查询页面:8月4日消息，开发者社区Developer DAO已开放治理代币CODE空投查询页面，或即将开放空投申领。快照已于北京时间2021年11月14日15:41:06完成。

CODE总量共计1000万枚，其中25%（250万枚）将分发给满足以下要求的DAO成员：在区块高度13612670之前持有指定NFT，在Season 0之前参与早期Snapshot提案投票以及拥有指定POAP的成员。总量的10%（100万枚）分发给早期贡献者，即帮助建立DAO并做出卓越贡献的活跃社区成员。[2022/8/4 5:23:28]

我们现在能做什么

如果我们已经与Opensea的智能合约进行了交互，那么没有必要感到恐慌。

数据：OpenSea 今日交易额跌至1500万美元:9月25日消息，据DuneAnalytics数据显示，今日OpenSea交易额为1517万美元，跌至8月1日以来新低。[2021/9/25 17:05:53]

如果我们在Opensea上没有列出任何可出售的东西，或者我们没有点击任何链接手动迁移，我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接，清除浏览器上的所有数据。

?在Metamask上，单击连接的站点并断开它们

如果曾经与迁移合约进行过交互，或者在Opensea上列出了NFT，那么我们必须采取进一步的预防措施，以防止自己成为攻击的受害者。

ETC Cooperative：强烈建议节点迁移至Hyperledger Besu网络:9月29日，ETC Cooperative官方发推称，由于OpenEthereum和MultiGeth团队已暂停对ETC网络的支持，因此强烈建议所有的节点操作人员切换到Hyperledger Besu网络。ETC Cooperative官方强调，由于OpenEthereum和MultiGeth节点客户端将不再支持ETC未来任何硬分叉升级，如节点不进行迁移，则将无法进行下一次网络升级。

同时，官方表示，Hyperledger-Besu和Core-geth都是由专职的核心团队开发和维护。官方还建议在Besu网络挖矿能力优化之前优先使用Core Geth客户端。此前7月消息，OpenEthereum和MultiGeth两大客户端团队宣布停止支持ETC网络。[2020/9/29]

虽然该攻击现在看来是无效的，一些有价值的NFT已被黑客退回，但仍存在进一步利用的可能性。

因此，如果我们怀疑自己可能是网络钓鱼的受害者，并取消对Opensea上NFT收藏品的访问权限，那么现在谨慎行事可能是明智之举。

声音 | OpenNode研究策略师：比特币和言论自由、货币等全球技术同等重要:据AMBCrypto今日消息，近日，比特币支付处理器OpenNode研究策略师Nik Bhatia表示，比特币是一种储蓄技术、一种交易技术。它们都很重要。比特币与言论自由、货币、交易平台和允许全球参与的技术同等重要，甚至更重要。正是流动性让比特币与黄金相似。事实上，你可以在地球上任何地方把它换成美元或其他货币。参与比特币交易不需要一个明确的市场或场所，黄金交易也是一样。[2019/10/26]

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

动态 | OpenLaw开发发票生成工具，可通过Metamask手机端选择DAI生成发票:据官方消息，区块链商业操作系统OpenLaw开发发票生成工具，简化承包商申请流程，现在可通过Metamask手机端选择DAI生成发票。[2019/8/3]

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如，BoredApesYachtClub的合约地址显示在合约的左上角。

转到合约选项，选择编写合约。

通过点击ConnecttoWeb3连接我们的钱包。

找到下面的setApprovalforAll，它允许任何智能合约使用NFT。

在operator(address)字段中输入Opensea交易地址，在approved(bool)字段中输入false，然后单击Write并签署弹出的交易。

另外，一个更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3连接我们的钱包。

然后，单击ERC-721，它将显示ERC-721NFT审批的完整列表，确保ByContract是打开的状态。

在右侧，我们将看到Revoke按钮，以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中，以便妥善保管。

Opensea漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段，而且没有多少人了解该做什么和不该做什么的风险。

在那之前，注意安全，小心虚假信息。

标签：PENOPENNFTSEAEspentoOpen SesameNFT4PlayPulseAI

瑞波币热门资讯