PEN:Opensea漏洞利用正在进行中：怎样保护自己的资产_BONSAI Vault (NFTX)

有传言称，Opensea的智能合约被一名黑客利用，该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞，并表示这一漏洞似乎是一种网络钓鱼攻击，它导致一些用户在攻击者那里签署了一个恶意负载，从而使攻击者有权从用户的钱包中窃取 NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本，以修补其平台上旧的、不活跃的NFT列表上漏洞，此次攻击的时机是经过精心策划的。

一些交易者表示，他们收到了一封疑似来自Opensea的网络钓鱼邮件，要求他们迁移到新的合约。区块链安全公司Peckshield警告称，这可能是一种网络钓鱼攻击。

王慧文宣布进军人工智能，称将打造中国的 OpenAI:金色财经报道，2月13日，原美团联合创始人王慧文在社交平台发文宣布进军人工智能领域，称将打造中国的OpenAI。其发文中透露，将成立北京光年之外科技有限公司，王慧文出资5000万美元，估值2亿美元，并表示，他个人不占股份，资金占股25%，75%的股份用于邀请顶级研发人才，下轮融资已有顶级VC认购2.3亿美元。

两天前，王慧文在其微信朋友圈发文称，“自己将入局人工智能赛道，同时表示个人还将拿出5000万美元（约合人民币3.4亿元）‘带资入组’，不介意薪资和岗位”。（凤凰网科技）[2023/2/13 12:03:37]

如果我们已经与Opensea的智能合约进行了交互，那么没有必要感到恐慌。

映客将在OpenSea上推出NFT产品:金色财经消息，据消息人士透露，映客互娱集团即将在国外推出NFT产品，内容围绕映客旗下IP小映形象进行设计，其产品将在全球最大的NFT交易平台OpenSea上线。在国内，映客也将在映客直播App上线数字藏品，但数字藏品不可交易。

未来直播App中也将上线数字藏品展馆，便于用收藏与展示。此外，有多位知情人士透露，映客正在开发虚拟产品，将有独立的App上线。（钛媒体）[2022/4/7 14:10:35]

如果我们在Opensea上没有列出任何可出售的东西，或者我们没有点击任何链接手动迁移，我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接，清除浏览器上的所有数据。

DeFi借贷协议OpenLeverage上线以太坊主网:12月22日，据官方消息，DeFi借贷协议OpenLeverage宣布正式上线以太坊主网，同时将对社区进行原生TokenOLE的空投奖励。据悉，该协议的借贷和保证金交易免许可功能将允许用户为任意交易对开启杠杆市场交易，并为去中心化交易平台提供流动性。今年7月，OpenLeverage宣布完成种子轮融资，SignumCapital和LDCapital领投，FBGCapital、ContinueCapital和YBBFoundation等机构及其他天使投资人参投。[2021/12/22 7:55:58]

?在 Metamask 上，单击连接的站点并断开它们

如果曾经与迁移合约进行过交互，或者在Opensea上列出了NFT，那么我们必须采取进一步的预防措施，以防止自己成为攻击的受害者。

动态 | Opera计划将加密货币浏览器推广到iOS系统:据thenextweb报道，Opera计划将加密货币浏览器推广到iOS系统，这个所谓的Opera Touch将专门用于浏览去中心化网络（通常称为Web 3.0）并与以太坊网络上的应用程序进行交互。但是，发布时间目前尚不清楚。[2019/3/5]

虽然该攻击现在看来是无效的，一些有价值的NFT已被黑客退回，但仍存在进一步利用的可能性。

因此，如果我们怀疑自己可能是网络钓鱼的受害者，并取消对Opensea上NFT收藏品的访问权限，那么现在谨慎行事可能是明智之举。

使用Revoke Cash

Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如，Bored Apes Yacht Club的合约地址显示在合约的左上角。

转到合约选项，选择编写合约。

通过点击Connect to Web3连接我们的钱包。

找到下面的setApprovalforAll，它允许任何智能合约使用NFT。

在operator (address)字段中输入Opensea交易地址，在approved (bool)字段中输入false，然后单击Write并签署弹出的交易。

另外，一个更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3连接我们的钱包。

然后，单击ERC-721，它将显示ERC-721 NFT审批的完整列表，确保By Contract是打开的状态。

在右侧，我们将看到Revoke按钮，以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中，以便妥善保管。

Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段，而且没有多少人了解该做什么和不该做什么的风险。

在那之前，注意安全，小心虚假信息。

标签：PENOPENNFTSEAPENG价格OPENX币BONSAI Vault (NFTX)OSEA价格

比特币价格今日行情热门资讯