Opensea漏洞利用正在进行中:怎样保护自己的资产

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取 NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

明星投资人KevinO'Leary:良好的政策将为加密货币领域的资本打开大门:金色财经报道,加密投资者和鲨鱼坦克明星人物 Kevin O'Leary 在迈阿密举行的 2022 年比特币会议上发表主题演讲时明确表示支持政策。在周三的主题演讲中,O'Leary表示,实施了有意义的监管,资本的龙头将以前所未有的方式涌入该行业。根据 O'Leary 的说法,这包括在未来十年成为标准普尔 500 指数的第 12 个板块。他指出了对比特币友好的参议员 Cynthia Lummis 大肆宣传的法案,最近宣布成为参议员 Kirsten Gillibrand 的共同发起人。该法案的具体细节尚未曝光,但 Lummis 和 Gillibrand在最近的一次小组讨论中表示,该法案将为加密货币建立一个广泛的监管框架。 (theblockcrypto)[2022/4/7 14:08:55]

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

MakerDAO官方:Dai发行量突破11亿枚:据MakerDAO官方消息,稳定币Dai供应量突破11亿枚,创下新高。[2020/12/17 15:30:47]

 在 Metamask 上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

使用Revoke Cash

Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,Bored Apes Yacht Club的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击Connect to Web3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator (address)字段中输入Opensea交易地址,在approved (bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721 NFT审批的完整列表,确保By Contract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。

在那之前,注意安全,小心虚假信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

AAVE金色前哨 | 欧洲寻求将加密货币监管交给新的反监管机构

2月22日外媒消息指出,欧洲正寻求将加密货币的监管交给新的反监管机构。据知情人士透露,由于担心加密货币公司被用来处理非法资金,欧盟正在努力赋予其新的反监管机构对加密货币公司的监督。 欧盟委员会(European Commission)和其他机构正在就该机构的职权范围和设计进行谈判,预计该机构将于2024年开始运作,两年后全面运作。

SAND元宇宙是推动NFT发展的初始家园

现在大家都知道了什么是NFT,但好像离自己的生活还有一定距离。随着我们与NFT 接触增加,该如何将这些数字资产带入我们的日常生活? NFT还是主流吗?如果我们将“主流”定义为机构、知名人士以及普通用户对 NFT 的广泛使用,那么现在的NFT 还没达到 100% 的主流。

SOL​乌克兰局势将如何影响加密市场?

乌克兰目前正处于俄罗斯入侵的第六天,这一入侵引起了全球的关注,并威胁要改变世界秩序。就像任何资产一样,加密货币市场也受到了影响,由于不确定性,其影响弊大于利。然而,这次入侵给加密货币带来了更为积极的长期前景。 乌克兰是一个与俄罗斯接壤的国家,也是前苏联成员国,在过去的30年里,它一直在对东方和西方的忠诚中举棋不定。

[0:15ms0-0:484ms