三分鐘看懂NFT空投新騙局：通過虛假WETH報價盜取資產_NFT

“我的錢包突然獲得了一個未知NFT收藏品的空投，然后有人提供了1WETH的報價。這是怎么回事？接受它安全嗎？”

長話短說，這些都是騙局，你無法通過交互獲利。現在，讓我們來了解一下這些騙局的原理！OpenSea的工作方式是通過“授權”來轉移你的NFT或WETH，而“授權”是你直接在代幣合約上調用的特殊智能合約功能。它說：“代幣合約，請允許這個市場合約使用的我的資金或JPG。”

Bitpanda在宣布裁員三分之一的三周前曾表示無大規模裁員計劃:7月2日消息，加密貨幣和大宗商品交易平臺Bitpanda此前曾告訴其員工，在經濟低迷時期不會進行大規模裁員，而就在三周后，該公司就宣布了進行大規模裁員的消息。

5月31日的Slack截圖顯示，該公司首席產品官Lukas Enzersdorfer-Konrad曾試圖消除該公司將裁員和停止招聘的“傳言”。

Enzersdorfer-Konrad稱：“Bitpanda內部不會有任何形式的大規模裁員。我們還沒有達到極限，并將繼續招聘，直到我們需要的職位都招滿為止。”

他當時表示，該公司“資金非常充足”，沒有流動性問題。同時也指出該公司2022年的財務業績“低于預算”，但他表示，這是由宏觀經濟條件造成的，包括供應危機和俄烏沖突。這位高管敦促員工專注于產品和技術基礎設施的改善，為“下一輪牛市”做準備。

一位Bitpanda發言人日前對此發表評論稱：“在公司宣布重組的三周前，我們還沒有這個計劃，而且我們一直在向員工透明地傳達這些信息。”他補充說：“由于法律限制，我們無法公開溝通，在官方宣布前幾天，我們才做出了這個艱難的決定。”Bitpanda表示，它正在盡最大努力支持那些受到重組影響的員工。

此前6月25日消息，Bitpanda宣布裁員，員工人數將削減至大約730人。雖然具體裁員人數暫未公布，但據LinkedIn數據，解雇的全職和兼職員工共計約277人。（The Block）[2022/7/2 1:46:13]

做市商GSR預計年內通過其風投部門投資6000萬美元，其中三分之二將投入DeFi領域:11月2日消息，加密貨幣流動性解決方案提供商GSR計劃進一步擴大DeFi部門的招聘力度并且投入更多的資金在該領域。據該公司DeFi部門負責人Jake Dwyer透露，該部門每日在以太坊和Solana上DEX的交易額為10億美元，DeFi交易額占GSR每日交易額的20%，另外80%交易額由CEX貢獻。

此外，GSR計劃年內通過其風投部門投資6000萬美元，其中三分之二的資金將投入DeFi領域，未來一年內將10億美元的資金鎖定在DeFi協議之中，目前該公司正招募更多的DeFi人員以及加入更多的網絡生態，包括Polygon、Avalanche、Celo和Arbitrum，并且將繼續在流動性提供、市場準入、市場流動性、財庫管理等方面與DeFi項目合作。[2021/11/2 6:26:50]

這是危險的！但僅限于一個方向。如果市場是惡意的，那它就可以竊取你的資金和JPG。但是，如果資金/JPG是惡意的，那他們“就無法”竊取你的市場。設計不佳的市場可能會存在一個漏洞，允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。下面是利用opensea使用的舊Wyvern合約進行攻擊的示例：

已有三分之一的央企明確涉足區塊鏈領域:3月初，國資委監管的央企復工復產率已超90%，在央企的帶動下，中小企業復工復產率也在穩步提升。央企作為產業“火車頭”的帶動力，也作用于區塊鏈領域，央企參與的區塊鏈正在協同產業鏈的中小微及服務機構快速上鏈。中國鏈網的雛形已經顯現。據統計，當前的96家央企中（截至2019年12月，國務院國資委管理），已有32家明確涉足區塊鏈領域，占比升至三分之一。（互聯脈搏）[2020/3/21]

因此，你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。而不是通過調用一個外部合約。這就是為什么理論上與惡意合約交互是“安全的”，前提是你的交易直接進入惡意合約，并且你沒有將任何原始ETH發送到payable函數。但請注意，不要自己嘗試這種危險操作。當然，當人們認為他們正在與外部合約交互，但實際上正在與他們的資金/JPG合約交互時，就會發生危險。會有一個網站跳出來跟你說：“點擊此處以激活你的猿猴”，但錢包交易說的實際是“SETAPPROVALFORALL”。在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下，人們就會簽名將他們的畢生積蓄拱手讓給他人。那么，如果黑客無法控制你的錢包或資產，這些虛假的NFT報價游戲的計劃是什么呢？惡意行為者使用了幾種攻擊計劃：當你批準opensea市場合約以使用你的NFT，然后嘗試接受該報價時，報價接受將會恢復。錯誤消息會包含一個URL，如果你訪問該網站，它會試圖讓你簽署一筆惡意交易。NFT是一種代理合約，它可以在之后替換為不同的實現邏輯。以下是一個從260個不同地址接收dust粉塵交易的地址，其中每個地址都創建了一個代理合約，以偽裝成一個唯一的集合。

這些不良行為者的命中率很低，因此為了gas優化，他們將使用具有重NFT代碼邏輯的單個實現合約，并部署許多看似獨立集合的輕量級代理。這里有更多關于代理模式的內容。一些人認為，最近的NFT代理部署者開發了秘密功能，如果你在代理上調用approve，那他就可以竊取你的所有NFT。出于上述的原因，這似乎是完全錯誤的。gas優化是最可能的代理使用假設。OpenSea前端在它調用的集合功能方面相當封閉，因此大多數虛假的WETH報價，只是為了引誘你去一個釣魚網站。總結一下：虛假WETH報價將允許你批準該NFT的銷售，但在你嘗試接受報價時，交易會恢復。這會導致你浪費了gas手續費，同時又在Etherscan上revert消息引誘你進入釣魚網站。請保護好自己的錢包安全！原地址

Tags：NFTDEFIDEFEFI1NFTdefi幣如何挖礦DEFI SSEFI

Ethereum