「我的钱包突然获得了一个未知NFT收藏品的空投,然后有人提供了1WETH的报价。这是怎么回事?接受它安全吗?」
长话短说,这些都是局,你无法通过交互获利。现在,让我们来了解一下这些局的原理!
OpenSea?的工作方式是通过「授权」来转移你的NFT或WETH,而「授权」是你直接在Token合约上调用的特殊智能合约功能。它说:
Sui:测试网当前有100个全球分布式验证器 TPS近30万:金色财经报道,Layer 1区块链网络Sui表示,其进行了一系列测试,以确定各种工作负载的当前峰值吞吐量以及完成时间。当前 Sui 测试网具有100个全球分布式验证器,在各种工作负载上实现了从10,871TPS 到 297,000 TPS 的峰值吞吐量。Sui 的最终确定时间约为480毫秒。之后 Sui 将在基准测试工具的可扩展性和覆盖范围、水平可扩展性以支持跨多台机器的验证器内部扩展等方面进行优化。[2023/4/28 14:32:02]
「
Token
合约,请允许这个市场合约使用的我的资金或JPG。」
CZ:没说过币安会取消加密货币交易费用:金色财经报道,针对此前网传有关币安将在三月份取消购买比特币和其他加密货币费用的消息,币安首席执行官CZ在社交媒体澄清道,自己没有说过这样的事情,或许是相关人士理解有误并进行了错误传播。[2023/3/9 12:51:37]
这是危险的!但仅限于一个方向。如果市场是恶意的,那它就可以窃取你的资金和JPG。但是,如果资金/JPG是恶意的,那他们「就无法」窃取你的市场。
数据:BUSD接收地址数量再创历史新高:金色财经报道,据Glassnode数据显示,BUSD接收地址数量在过去一小时(7日均值)达到174.946个,再创历史新高。
此前11月15日的历史高位该数值为174.893。[2022/12/18 21:51:46]
设计不佳的市场可能会存在一个漏洞,允许一个已授权的集合窃取另一个已授权的集合。这就是为什么我们要只使用健壮的、经过良好测试的网站。
下面是利用opensea使用的旧Wyvern合约进行攻击的示例:
中东加密货币交易所Rain Financial再次裁员:9月1日消息,中东加密货币交易所Rain Financial进行了一轮裁员,不过未披露具体裁员人数。Rain Financial表示,“我们不得不调整未来计划,来确保我们能够度过这次低迷。”(彭博社)
此前消息,6月份,Rain Financial因市场疲软已裁员数十名员工。[2022/9/1 13:02:32]
因此,你只能通过调用资金/JPG合约来批准使用资金/JPG的外部合约。
而不是通过调用一个外部合约。
这就是为什么理论上与恶意合约交互是「安全的」,前提是你的交易直接进入恶意合约,并且你没有将任何原始ETH发送到?payable?函数。
但请注意,不要自己尝试这种危险操作。
当然,当人们认为他们正在与外部合约交互,但实际上正在与他们的资金/JPG合约交互时,就会发生危险。
会有一个网站跳出来跟你说:「点击此处以激活你的猿猴」,但钱包交易说的实际是「SETAPPROVALFORALL」。
在醉酒/兴奋/昏昏欲睡/fomo等情绪组合的影响下,人们就会签名将他们的毕生积蓄拱手让给他人。
那么,如果黑客无法控制你的钱包或资产,这些虚假的NFT报价游戏的计划是什么呢?
恶意行为者使用了几种攻击计划:
-当你批准opensea市场合约以使用你的NFT,然后尝试接受该报价时,报价接受将会恢复。错误消息会包含一个URL,如果你访问该网站,它会试图让你签署一笔恶意交易。
-NFT是一种代理合约,它可以在之后替换为不同的实现逻辑。
以下是一个从260个不同地址接收dust粉尘交易的地址,其中每个地址都创建了一个代理合约,以伪装成一个唯一的集合。
这些不良行为者的命中率很低,因此为了gas优化,他们将使用具有重NFT代码逻辑的单个实现合约,并部署许多看似独立集合的轻量级代理。
这里有更多关于代理模式的内容。
一些人认为,最近的NFT代理部署者开发了秘密功能,如果你在代理上调用approve,那他就可以窃取你的所有NFT。
出于上述的原因,这似乎是完全错误的。
gas优化是最可能的代理使用假设。
OpenSea前端在它调用的集合功能方面相当封闭,因此大多数虚假的WETH报价,只是为了引诱你去一个钓鱼网站。
总结一下:
虚假WETH报价将允许你批准该NFT的销售,但在你尝试接受报价时,交易会恢复。这会导致你浪费了gas手续费,同时又在Etherscan上revert消息引诱你进入钓鱼网站。
来源:金色财经
标签:NFTETHSUICIANFT币Ethereum Privacy Machinesui币价格今日行情SocialBlox
据最新消息,TRX已正式登陆Bitso交易所,这是波场TRON又一国际化与合规化新突破。 疑似Amber Group买入40万枚DYDX和100万枚BLUR:金色财经报道,据Spot On Ch.
1900/1/1 0:00:00美联储正启动一项“量化紧缩”(QT)的举措,缩减其9万亿美元资产负债表。加密交易所和金融投资公司的分析师们对6月1日开始的量化紧缩政策是否会终结加密货币市场十年来前所未有的增长持不同意见.
1900/1/1 0:00:00GameFi、元宇宙、NFT的不断火爆,吸引众多品牌、公司及投资机构纷纷入场,其中著名的加密VC机构,以其投研化和专业化,在推动生态创新与资源合理配置方面发挥越来越大的作用.
1900/1/1 0:00:00网络安全、移动支付、视频游戏技术和全球云计算都将成为未来全球基础设施的一部分,并将受益于Web3技术的持续增长,超过其他细分市场.
1900/1/1 0:00:00随着对元宇宙的如此大肆宣传,公众已经充斥着从MR和XR到Web3.0和NFT的新短语和首字母缩略词。如果你感到困惑,这不是你的错——这个行业并没有清晰或一致.
1900/1/1 0:00:00推动加密资产的采用需要具备三件事。第一个也是最主要的力量是价值投机,第二个是在没有传统金融服务的情况下进行交易,第三个说到底只是为了好玩.
1900/1/1 0:00:00
月亮链