Opensea漏洞利用正在進行中：怎樣保護自己的資產_PEN

有傳言稱，Opensea的智能合約被一名黑客利用，該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞，并表示這一漏洞似乎是一種網絡釣魚攻擊，它導致一些用戶在攻擊者那里簽署了一個惡意負載，從而使攻擊者有權從用戶的錢包中竊取NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本，以修補其平臺上舊的、不活躍的NFT列表上漏洞，此次攻擊的時機是經過精心策劃的。

一些交易者表示，他們收到了一封疑似來自Opensea的網絡釣魚郵件，要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱，這可能是一種網絡釣魚攻擊。

數據：Chainalysis和Kraken二級市場估值下跌，OpenSea逆勢上漲:金色財經報道，據Business Insider披露Forge Global數據顯示，FTX爆雷數月后對加密市場的影響仍在繼續，二級市場上的Web3初創公司估值并未出現反彈，反而下跌更大。截至5月17日，區塊鏈數據公司Chainalysis的二級市場隱含估值年內已下跌30%，而加密貨幣交易所Kraken的估值則暴跌47%，不過OpenSea二級市場隱含估值年內上漲了7%（其中二季度上漲30%），目前Chainalysis、Kraken和OpenSea都沒有對此事發表置評。據悉，Forge Global總計跟蹤了6家加密初創公司隱含二級市場估值指標，結果發現四家今年迄今已下跌22%或更多。[2023/5/25 10:40:33]

我們現在能做什么

OpenZeppelin發布錯誤漏洞修復分析:金色財經報道，Whitehat Zb3 于 2021 年 8 月 21 日在 OpenZeppelin 的 TimelockController 合約中提交了一個嚴重的可重入漏洞，該漏洞影響了 Immunefi 漏洞賞金平臺上托管的一個項目。該項目選擇保持匿名，已向白帽子支付了一筆未公開的金額（包括匿名獎金），OpenZeppelin 慷慨地向白帽子支付了 25,000 美元的獎金，以表彰他們對社區安全的貢獻，并發布了補丁。

據其所知，這是 OpenZeppelin 在其開源智能合約庫中唯一存在的嚴重漏洞。該漏洞已在受影響的項目中進行了修補，OpenZeppelin 已發布了修復該漏洞的更新合約版本。所有使用 TimelockController 的項目都應該遷移。

據悉，Immunefi 是智能合約和 DeFi 項目的首要漏洞賞金平臺。（medium）[2021/9/3 22:56:37]

如果我們已經與Opensea的智能合約進行了交互，那么沒有必要感到恐慌。

幣高CtopEX將于5月15日開放CT/USDT交易對:據官方消息，幣高（CtopEX）交易所將于5月15日上線Ctop Token（CT）， 開放CT/USDT交易對。

CT（Ctop Token）是幣高（Ctop）交易所基于區塊鏈發行的平臺積分，用于CtopEX全球業務治理，全線產品使用，手續費、投票上幣、OTC、Mighty Bull Mining Pools、Ctop Lab、TOP wallet、CT Smart Chain、CTSWAP 等一系列Ctop交易所生態。[2021/4/30 21:12:52]

如果我們在Opensea上沒有列出任何可出售的東西，或者我們沒有點擊任何鏈接手動遷移，我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接，清除瀏覽器上的所有數據。

在Metamask上，單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互，或者在Opensea上列出了NFT，那么我們必須采取進一步的預防措施，以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的，一些有價值的NFT已被黑客退回，但仍存在進一步利用的可能性。

因此，如果我們懷疑自己可能是網絡釣魚的受害者，并取消對Opensea上NFT收藏品的訪問權限，那么現在謹慎行事可能是明智之舉。

如何撤銷Opensea合約的批準

使用RevokeCash

RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如，BoredApesYachtClub的合約地址顯示在合約的左上角。

轉到合約選項，選擇編寫合約。

通過點擊ConnecttoWeb3連接我們的錢包。

找到下面的setApprovalforAll，它允許任何智能合約使用NFT。

在operator(address)字段中輸入Opensea交易地址，在approved(bool)字段中輸入false，然后單擊Write并簽署彈出的交易。

另外，一個更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3連接我們的錢包。

然后，單擊ERC-721，它將顯示ERC-721NFT審批的完整列表，確保ByContract是打開的狀態。

在右側，我們將看到Revoke按鈕，以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中，以便妥善保管。

Tags：PENOPENOpenSeaNFTOpenSwapOpen LinkBOpenSeaINFT

SAND