“我的钱包突然获得了一个未知NFT收藏品的空投,然后有人提供了1WETH的报价。这是怎么回事?接受它安全吗?”
长话短说,这些都是局,你无法通过交互获利。现在,让我们来了解一下这些局的原理!OpenSea的工作方式是通过“授权”来转移你的NFT或WETH,而“授权”是你直接在代币合约上调用的特殊智能合约功能。它说:“代币合约,请允许这个市场合约使用的我的资金或JPG。”
Mongraal或将接受1380 ETH的“吉米钥匙”出价,比原报价低三分之一:金色财经报道,知名电竞选手及主播@Mongraal在社交媒体要求United Planetary DAO将Dookey Dash游戏“吉米钥匙”的出价(690 ETH)提高一倍,即1380 ETH,约合220万美元,并称将接受这一报价。不过,1380 ETH的出价比@Mongraal在OpenSea的报价2,222 ETH低了约三分之一。另据OpenSea数据显示,United Planetary DAO当前690 ETH的出价将会在美东时间2月26日下午3:44到期,也是迄今对“吉米钥匙”的唯一正式报价。[2023/2/26 12:29:53]
动态 | 一月份顶级加密交易所交易量回升至总市场份额的三分之一:金色财经报道,CryptoCompare数据显示,一月份,顶级加密货币交易所(AA-B级)的总交易量增加了61.2%,占该领域总交易量的29.3%,而较低级别的交易所的交易量增加了46.4%。顶级加密货币交易所的交易量与去年12月份相比增长明显。[2020/2/27]
这是危险的!但仅限于一个方向。如果市场是恶意的,那它就可以窃取你的资金和JPG。但是,如果资金/JPG是恶意的,那他们“就无法”窃取你的市场。设计不佳的市场可能会存在一个漏洞,允许一个已授权的集合窃取另一个已授权的集合。这就是为什么我们要只使用健壮的、经过良好测试的网站。下面是利用opensea使用的旧Wyvern合约进行攻击的示例:
声音 | 安永:超过三分之二的亚太公司缺乏对区块链解决方案的理解:据businesstimes报道,安永会计师事务所(Ernst&Young,EY)在一个实时区块链直播中调查发现,在区块链解决方案方面,超过三分之二或68%的亚太公司对其应用缺乏了解和教育。安永周二表示,缺乏理解和教育是董事会和高管在采用区块链解决方案时面临的最大障碍。此外,大约三分之二或66%的受访者认为,在将区块链应用于组织之前,他们需要更好地了解区块链的可能性,风险和好处。此次调查共有576名亚太地区参与者,其中13.7%来自新加坡。[2019/7/16]
因此,你只能通过调用资金/JPG合约来批准使用资金/JPG的外部合约。而不是通过调用一个外部合约。这就是为什么理论上与恶意合约交互是“安全的”,前提是你的交易直接进入恶意合约,并且你没有将任何原始ETH发送到payable函数。但请注意,不要自己尝试这种危险操作。当然,当人们认为他们正在与外部合约交互,但实际上正在与他们的资金/JPG合约交互时,就会发生危险。会有一个网站跳出来跟你说:“点击此处以激活你的猿猴”,但钱包交易说的实际是“SETAPPROVALFORALL”。在醉酒/兴奋/昏昏欲睡/fomo等情绪组合的影响下,人们就会签名将他们的毕生积蓄拱手让给他人。那么,如果黑客无法控制你的钱包或资产,这些虚假的NFT报价游戏的计划是什么呢?恶意行为者使用了几种攻击计划:当你批准opensea市场合约以使用你的NFT,然后尝试接受该报价时,报价接受将会恢复。错误消息会包含一个URL,如果你访问该网站,它会试图让你签署一笔恶意交易。NFT是一种代理合约,它可以在之后替换为不同的实现逻辑。以下是一个从260个不同地址接收dust粉尘交易的地址,其中每个地址都创建了一个代理合约,以伪装成一个唯一的集合。
这些不良行为者的命中率很低,因此为了gas优化,他们将使用具有重NFT代码逻辑的单个实现合约,并部署许多看似独立集合的轻量级代理。这里有更多关于代理模式的内容。一些人认为,最近的NFT代理部署者开发了秘密功能,如果你在代理上调用approve,那他就可以窃取你的所有NFT。出于上述的原因,这似乎是完全错误的。gas优化是最可能的代理使用假设。OpenSea前端在它调用的集合功能方面相当封闭,因此大多数虚假的WETH报价,只是为了引诱你去一个钓鱼网站。总结一下:虚假WETH报价将允许你批准该NFT的销售,但在你尝试接受报价时,交易会恢复。这会导致你浪费了gas手续费,同时又在Etherscan上revert消息引诱你进入钓鱼网站。请保护好自己的钱包安全!原地址
标签:ETHNFTENSOPENethm币三年后价格1元LONDON Vault (NFTX)ENSP币ICO OpenLedger
随着NFT用户数、交易量和市值的不断攀升,钓鱼者、黑客等不法分子也开始瞄准这个市场,进一步威胁NFT生态的安全.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐摘要:-Protego的7000万美元A轮融资获得了一众主要加密公司的支持,包括Coinbase、FTX、Avalanche和Solana的投资部门.
1900/1/1 0:00:00“TigerVCDAO是一群资深的加密货币从业者共同发起的投资型DAO,目标是以DAO的方式构建一个属于所有人的去中心化VC.
1900/1/1 0:00:00Optimism公布了其下一个迭代升级Bedrock细节,并将其描述为最便宜、最快、最先进的Rollup架构,致力于实现更大的目标——以太坊等效性,而非此前的EVM等效性.
1900/1/1 0:00:00Odaily星球日报译者|Moni 对于“无聊猿”BAYC背后公司YugaLabs来说,在刚刚过去的假日里.
1900/1/1 0:00:00每个时代都会有些随风而起的新词儿,但大部分都会随风消散,只有少数才能成为时代的标签。20年前,人们开始认识互联网,而今我们又在为web3而争论.
1900/1/1 0:00:00
月亮链