以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Opensea漏洞利用正在進行中:怎樣保護自己的資產_PEN

Author:

Time:1900/1/1 0:00:00

有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。

一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。

0xScope:受Multichain聲明影響,Fantom鏈上資產價格脫錨加劇:7月14日消息,據0xScope監測,自Multichain發表聲明后,Fantom鏈上資產價格脫錨加劇。目前,Fantom正轉向LayerZero等多元化跨鏈橋和流動性解決方案。當前,Fantom上的交易價格(基于Layerzero USDC):BTC:4,167美元;ETH:402美元;USDC:0.24美元;USDT:0.16美元。[2023/7/14 10:55:46]

我們現在能做什么

如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。

鏈上結構化金融產品供應商OpenTrade完成150萬美元融資:金色財經報道,為 Web3 國債和企業提供鏈上結構化金融產品的供應商 OpenTrade 在由加密原生風險投資公司 Sino Global Capital 牽頭的一輪融資中籌集了超過 150 萬美元。這輪融資的其他支持者包括 Circle Ventures、Kronos Research、Kyber Ventures、Polygon Ventures 和 Outlier Ventures。這筆資金將幫助 OpenTrade 在今年下半年推出之前擴大其業務。[2023/5/4 14:43:13]

可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。

OpenSea現已支持以太坊二層解決方案Arbitrum:9月22日消息,NFT市場OpenSea宣布現已支持以太坊二層解決方案Arbitrum,同時提醒將在其平臺上展示NFT的Arbitrum創作者設置其創作者費用。

此前消息,9月20日,OpenSea宣布將很快支持以太坊第二層擴展網絡Arbitrum。OpenSea表示,“這是我們建立Web3未來目標的第一步,人們可以在他們喜歡的鏈上獲得他們想要的NFT。”[2022/9/22 7:13:37]

?在Metamask上,單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。

聲音 | ETC Cooperative執行董事:以太坊是非常糟糕的貨幣選擇:去年10月,當被問及是否相信ETH可以成為功能最強大的全球無需許可的價值資產,V神稱,如果社區希望如此,ETH絕對可以成為貨幣。ETC Cooperative執行董事Bob Summerwill最近表示,“問題在于如果社區想要這樣做,那就不是貨幣了。”他解釋說比特幣的硬通貨特征之一是確定性。它必須是防篡改的,這是設置后不能改變的系統。他指出,比特幣有固定的供應量、設定的區塊獎勵規則和區塊大小,并稱不可能有比這更多的確定性。這是Ethereum Classic在第一年通過引入ETC貨幣政策選擇的道路。“這就是發行和供應將如何永遠運行,我們永遠不會改變這一點,而且它已完成。這就是讓事物變成硬通貨的原因。任何東西都可以是錢,公交票就是錢……錢就是您想要的東西,但要成為真正的貨幣,必須有固定的貨幣政策,而不是搞砸它。“考慮到在區塊獎勵和冰河世紀方面所做的改變,以太坊卻并非如此。他表示,一旦以太坊從PoW轉向PoS,貨幣政策就存在不確定性。“任何阻礙獎勵、時間安排或其他因素的變化都會影響它……所以我不會說以太坊不可能是貨幣,我會說以太坊是非常糟糕的貨幣選擇。”(AMBCrypto)[2020/1/6]

因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。

如何撤銷Opensea合約的批準

使用RevokeCash

RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。

轉到合約選項,選擇編寫合約。

通過點擊ConnecttoWeb3連接我們的錢包。

找到下面的setApprovalforAll,它允許任何智能合約使用NFT。

在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。

另外,一個更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3連接我們的錢包。

然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。

在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。

Opensea漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。

在那之前,注意安全,小心虛假信息。

Tags:PENOPENSEANFTPENDOPENXThe Silent SeaNFT價格

火必下載
Coinbase斥資1400萬美元在超級碗比賽投放注冊獎勵活動廣告造成網站短時宕機_OIN

2月14日消息,Coinbase于超級碗比賽期間投放其網站注冊廣告,一度導致網站短時宕機。據體育記者及加密愛好者JoePompliano透露,Coinbase此次投放花費1400萬美元.

1900/1/1 0:00:00
Web3時代里的原住民與原生項目的無邊界在線協作_WEB

很多年前,“主流媒體”主導著娛樂界和新聞界。少數的幾家公司控制著我們大多數人所有閱讀、查看和收聽的內容.

1900/1/1 0:00:00
OpenSea宣布推出風投部門OpenSea Ventures_OPEN

2月12消息,NFT市場Opensea將推出風投部門OpenSeaVentures,以支持下一代創始人構建協議、公司、團隊和想法,為開放web3經濟的未來提供動力.

1900/1/1 0:00:00
金色Web3.0周報 | SEC專員:新提案可能賦予Defi平臺的廣泛權力_NFT

DeFi數據 1.DeFi代幣總市值:1149.6億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:35.

1900/1/1 0:00:00
首發 | 公有鏈和聯盟鏈的產業化發展_聯盟鏈

三年前我們曾指出,公有鏈不是區塊鏈的未來。后來公有鏈的發展,在證實我們一部分觀點的同時,也證偽了我們在那篇文字中的一些判斷.

1900/1/1 0:00:00
福布斯:2022 區塊鏈 50 強榜單_區塊鏈

區塊鏈已經走了很長一段路了!自2019年首次發布區塊鏈50強以來,福布斯年度榜單上的十億美元級公司(按銷售額或市值計算至少是十億美元)已經在依靠“分布式賬本”技術來開展實際的工作.

1900/1/1 0:00:00
ads