月亮链 月亮链
Ctrl+D收藏月亮链

SEA:Opensea漏洞利用正在进行中:怎样保护自己的资产_SEAT

作者:

时间:1900/1/1 0:00:00

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

钓鱼网站在OpenSea盗取了3枚NFT:金色财经报道,据PeckShieldAlert监测,钓鱼网站在OpenSea将3枚NFT盗取,包括Otherdeed Otherside #55196、Moonbirds Oddities #1754 在InfernoDrainer。[2023/6/19 21:46:37]

我们现在能做什么

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

10枚NFT在OpenSea上被盗取:金色财经报道,据PeckShieldAlert监测, 3 个#CHECKS 、6 个#MERGEVV和1个Dooplicator #3578在OpenSea上被Fake_Phishing76183通过网络钓鱼的手段盗取。[2023/5/28 9:47:07]

?在Metamask上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

数据:6月份OpenSea以太坊上NFT交易量环比下降七成至7亿美元:7月3日消息,DuneAnalytics数据显示,6月份,OpenSea上基于以太坊的NFT交易量为近6.97亿美元,较5月份(25.96亿美元)下降逾70%。不过6月份NFT成交笔数超154万笔,与5月份的148万笔相比增长约4%,月活用户数为39.37万,与5月份月活用户数42.23万相比下降不到7%。

此外,OpenSea上基于Polygon的NFT交易量从5月份的2665万美元减少到6月份的885万美元,减少幅度达约67%,月活用户数也减少到近5.5万,环比减少50%。[2022/7/3 1:47:09]

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

Opensea 的 Polygon 网络出现稳定性问题:2月24日消息,据OpenSea Support推特,Opensea 的 Polygon 网络出现稳定性问题,可能会延迟或影响交易,目前官方正在调查中。[2022/2/24 10:12:44]

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,BoredApesYachtClub的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

Mark Cuban支持的NFT市场Mintable对OpenSea发起「吸血鬼攻击」:2月2日,由 NBA 达拉斯独行侠队老板马克·库班(Mark Cuban)支持的 NFT 市场 Mintable 正通过亏本出售 NFT 收藏品的方式对头部 NFT 市场 OpenSea 发起「吸血鬼攻击」(吸血鬼攻击是一种向特定平台用户提供奖励或激励以将他们引诱到另一个平台的策略),总部位于新加坡的 Mintable 在 1 月底时曾以低于底价 1 到 2 ETH 的价格出售了 9 款 Mutant Ape Yacht Club NFT,该平台表示打算重复此类销售以削弱 OpenSea 的市场地位。

OpenSea 最近成为了 NFT 市场「吸血鬼攻击」的主要目标,2021 年 10 月,其竞争对手 Infinity 曾对 OpenSea 用户进行特定空投。[2022/2/2 9:27:38]

通过点击ConnecttoWeb3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator(address)字段中输入Opensea交易地址,在approved(bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721NFT审批的完整列表,确保ByContract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

Opensea漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。

在那之前,注意安全,小心虚假信息。

标签:SEAENSNFTOpenSeaSEATens币今日行情价格HALO NFT OFFICIALopensea币价格

欧易okex官网热门资讯
LUN:过去一个月上涨78%的LUNA 为什么会在动荡中激增?_LUNA

LUNA是2月份表现最好的资产之一。在加密市场见证其最动荡的时期之一时,它却上涨了78%,最高交易价来到94美元。从Santiment的数据显示,2月份对LUNA的提及次数也升至历史最高水平.

1900/1/1 0:00:00
加密货币:金色早报 | 长三角国家算力枢纽节点正式启动建设_元宇宙币价格今日行情

头条▌长三角国家算力枢纽节点正式启动建设金色财经报道,据上海发布官方公众号消息,长三角国家算力枢纽节点正式启动建设.

1900/1/1 0:00:00
比特币:金色观察 | 失守35000美金关口 为什么本次比特币没有显示避险属性_btc钱包怎么注册

2月24日行情显示,BTC跌破35000美元,日内跌幅扩大到9.17%。随着俄罗斯开始在乌克兰开展军事行动,比特币价格自2021年7月以来首次跌破35000美元,有分析师警告称,在东欧紧张局势消.

1900/1/1 0:00:00
元宇宙:为什么元宇宙土地往往都比较昂贵:如何评估土地价值_AND

土地作为元宇宙中的资产相对来说是新生的。与过去几年购买NFT的220亿美元相比,它仅完成了约19亿美元的交易量。就规模而言,单个系列NFT的交易量超过了每个元宇宙平台上所有与土地相关的交易.

1900/1/1 0:00:00
区块链:金色财经 | 两会区块链之声(持续更新)_数字人民币全面落地时间

两会期间,金色财经将会搜集整理行业相关的提案、议案,以供读者了解把握两会动态。1.民革中央两会提案防范加密货币勒索软件攻击金色财经报道,民革中央在两会期间提交《关于加强防范勒索软件攻击,提升国家.

1900/1/1 0:00:00
NFT:浅谈NFT抵押借贷的三种模式:点对点、资金池和中心化模式_ARC

前言说回抵押借贷,对于FT而言,抵押显然需要承担一定的流动性成本:面对代币上涨,无法出售并获利;面对代币下跌,只能被动持有.

1900/1/1 0:00:00