有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。
Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。
考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。
一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。
Checks創始人推出新NFT系列Opepen Threadition,鑄造量已突破2.3萬枚:7月17日消息,NFT項目Checks創始人Jack Butcher宣布在ZORA NETWORK上推出新NFT系列Opepen Threadition,單價0.001 ETH,鑄造量現已突破2.3萬枚(23,240枚)。[2023/7/17 10:59:48]
我們現在能做什么
如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。
如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。
去中心化期權協議Dopex將在Polygon鏈上原生部署Atlantic Straddles:2月4日消息,去中心化期權協議Dopex宣布支持Polygon,將在Polygon鏈上原生部署Atlantic Straddles,Atlantic Stradle作者也將獲得Polygon提供的額外獎勵。[2023/2/4 11:47:06]
可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。
?在Metamask上,單擊連接的站點并斷開它們
如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。
Genopets因Solana安全事件影響,將把其Habitat Management啟動遲至8月10日:8月5日消息,Solana生態Move-to-Earn NFT游戲Genopets發布更新稱,鑒于Solana生態系統中最近發生的事件在過去 48 小時內影響了 Genopets 社區,決定將原定于今天的 Habitat Management 啟動推遲至 UTC 時間 8 月 10 日 15:00 (北京時間8月10日23:00),啟動后,Beta版測試人員將能開始賺取收入。
此外,Genopets宣布正式與Magic Eden合作,Magic Eden將作為Genopets游戲內所有產品的交易市場。[2022/8/5 12:04:58]
雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。
OpenSea官方Discord遭遇黑客攻擊,放出與YouTube合作相關釣魚鏈接:5月6日消息,NFT市場OpenSea官方Discord遭遇攻擊,黑客利用機器人賬號在頻道內發布虛假鏈接,并聲稱“OpenSea與YouTube達成合作,點擊鏈接可參與鑄造限量100枚的mint pass NFT”。用戶應當注意風險,不要點擊黑客提供的鏈接。[2022/5/6 2:55:06]
因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。
如何撤銷Opensea合約的批準
使用RevokeCash
RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。
使用Etherscan
Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。
搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。
轉到合約選項,選擇編寫合約。
通過點擊ConnecttoWeb3連接我們的錢包。
找到下面的setApprovalforAll,它允許任何智能合約使用NFT。
在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。
另外,一個更新的方法是使用Etherscan上的TokenApprovals。
用ConnecttoWeb3連接我們的錢包。
然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。
在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。
使用Approved.zone
使用dAppStar
撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。
Opensea漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。
在那之前,注意安全,小心虛假信息。
在推特網友的「曝光」下,NFT交易平臺LooksRare團隊成員公開承認了團隊通過質押平臺的治理通證LOOKS獲取收益的情況.
1900/1/1 0:00:00NFT市場一片看好,對于鍵盤后的我們,加密藝術是否會動搖傳統藝術世界暫時太遙遠,如何順利買入NFT更實際.
1900/1/1 0:00:001.金色觀察|盤點與2022北京冬奧會相關的NFT/游戲冬季奧運會呈現的冰雪上的競技歷來令全球體育迷心馳神往。2022年2月,一場舉世矚目的冬季體育盛會在北京拉開帷幕.
1900/1/1 0:00:00頭條 ▌“人民網+”客戶端推出1314份唐伯虎手書的“愛”字數字藏品金色財經報道,“人民網+”客戶端宣布推出1314份唐伯虎手書的“愛”字數字藏品,活動將持續至2月16日.
1900/1/1 0:00:00近日鏈上數據服務商Coin?Metrics通過檢索美國SEC數百萬文件中提及加密貨幣相關術語,研究了美國實體接受加密貨幣的演變趨勢.
1900/1/1 0:00:00人們但凡提到NFT都會想到元宇宙,一想到元宇宙,又會關心NFT。那么,NFT與元宇宙之間到底有著怎樣的聯系呢?我們來聊一聊元宇宙與NFT的關系,以及它們之間繞不開的關鍵詞:區塊鏈.
1900/1/1 0:00:00