有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。
Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取NFT。
考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。
一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。
Polygon链上OpenSea Seaport交易量突破100万笔:金色财经报道,Dune数据显示,Polygon链上基于开源NFT协议Seaport的OpenSea交易量已突破100万笔,截至目前为1,266,377笔。此外,Polygon链上OpenSea Seaport交易额已超3000万美元,当前为30,590,294美元,独立用户量为183,476个。[2022/12/11 21:36:54]
我们现在能做什么
如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。
如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。
Propel与多链DeFi数据网络Unmarshal达成合作:11月28日消息,全球区块链基础设施解决方案平台Propel与多链DeFi数据网络Unmarshal达成合作,将允许Unmarshal利用Propel的DeFi即服务(DaaS)模块在其生态系统内实施单一资产和LP质押解决方案。
据悉,Propel是区块链即服务(MaaS)和DeFi即服务(DaaS)基础设施提供商。Unmarshal是一个多链数据索引网络,为DeFi应用程序提供可定制的数据流和管理解决方案。Unmarshal目前已支持以太坊、币安智能链、Polygon、Polkadot、Solana、Near、Algorand和Elrond区块链协议。[2021/11/28 12:37:10]
可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。
职业橄榄球名人堂成员Tim Brown将在OpenSea上推出NFT作品:职业橄榄球名人堂成员Tim Brown将与名人堂度假娱乐公司及海豚娱乐、H2H合作推出两个NFT,并将在OpenSea上提供。据悉,其中一个NFT是关于其职业生涯的作品1-of-1,由Shane Griffin设计,并由Dolphin Entertainment制作,此外该NFT还包括Tim的虚拟见面电话,一件官方球衣,以及两张未来职业橄榄球名人堂入选仪式的门票。第二个NFT,编号为100,名为 \"Playbooks\",将展示其职业生涯中的决定性时刻。(Fansided)[2021/5/18 22:14:36]
?在Metamask上,单击连接的站点并断开它们
如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。
虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。
因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。
著名潮流艺术家村上隆在OpenSea发售NFT收藏品:3月29日,日本著名潮流艺术家村上隆在OpenSea发售NFT收藏品。[2021/3/30 19:29:22]
如何撤销Opensea合约的批准
使用RevokeCash
RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。
使用Etherscan
Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。
搜索我们的NFT合约地址。例如,BoredApesYachtClub的合约地址显示在合约的左上角。
Opera现允许美国用户通过Apple Pay和借记卡购买BTC和ETH:Opera已在其浏览器中添加了一项新功能,该功能允许美国用户直接从其内置的加密钱包中购买BTC和ETH。Opera与支付公司Wyre合作,以支持用Apple Pay和借记卡购买这两种加密货币。Opera加密货币负责人Charles Hamel表示,与Wyre合作“对我们的iOS用户来说是一个巨大的优势。”(The Block)[2020/3/17]
转到合约选项,选择编写合约。
通过点击ConnecttoWeb3连接我们的钱包。
找到下面的setApprovalforAll,它允许任何智能合约使用NFT。
在operator(address)字段中输入Opensea交易地址,在approved(bool)字段中输入false,然后单击Write并签署弹出的交易。
另外,一个更新的方法是使用Etherscan上的TokenApprovals。
用ConnecttoWeb3连接我们的钱包。
然后,单击ERC-721,它将显示ERC-721NFT审批的完整列表,确保ByContract是打开的状态。
在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。
使用Approved.zone
使用dAppStar
撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。
Opensea漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。
在那之前,注意安全,小心虚假信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。