链资讯 链资讯
Ctrl+D收藏链资讯
首页 > ETH > 正文

Opensea漏洞利用正在进行中:怎样保护自己的资产

作者:

时间:

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取 NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

BTC跌破44000美元关口:火币全球站数据显示,BTC短线下跌,跌破44000美元关口,现报43989.58美元,日内涨幅达到1.49%,行情波动较大,请做好风险控制。[2021/5/18 22:16:10]

?在 Metamask 上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

使用Revoke Cash

Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,Bored Apes Yacht Club的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击Connect to Web3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator (address)字段中输入Opensea交易地址,在approved (bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721 NFT审批的完整列表,确保By Contract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。

在那之前,注意安全,小心虚假信息。

标签:LAYEROpenSeaAPP以太坊Layer 1 Quality IndexBOpenSeadappradar币最新消息比特币以太坊是什么意思

ETH热门资讯
金色观察|三个月翻80倍 mfers为何一夜爆火?

2月21日,NFT项目mfers 刷爆朋友圈。 据 NFTGo.io 数据显示,mfers 系列 NFT 24 小时交易量达 530.7 万美元,24 小时交易量增幅达 158.23%。截止发稿时,该系列 NFT 24 小时交易量排 OpenSea 站内第 2 名,地板价为 5.5 ETH。

如果被全球金融体系拒之门外 俄罗斯会转向比特币吗?

为应对俄罗斯入侵乌克兰,西方国家采取了重大行动,限制俄罗斯进入全球金融体系。俄罗斯是否会面临最终制裁还有待观察。 与总部位于比利时的环球银行金融电信协会(SWIFT)的这种中断将是一个世界历史转折点,可以说代表了冷战后全球民主——新自由主义共识梦想的终结。

区块链架构与扩容方案

区块链大致上分为三大主层: Layer0层 主要工作是针对区块链与传统网络结合的非共识问题,可以简单理解为网际网络的资料传输,目前只有少数项目针对Layer0进行研究与开发。 Layer1层 包含了所有区块链的底层协议,主要负责安全、节点共识规则和帐本架构。

艺术创作者能否永久收取版税?

本文有公号“老雅痞”laoyapicom授权转发 NFTs正在改变我们理解互联网所有权的方式,社区管理的所有权有很多好处,但如果创作者想为他/她的创作获得永久的收益(版税),会发生什么? 这不是一个容易解决的问题,版税是一个复杂的东西,事实是,虽然在NFT世界中,创新的速度令人叹为观止,但版税仍然大多局限于几个平台上的个别实验。

Token经济模型到底怎么分析?看看大V的精彩教学(一)

token经济模型经常被大家讨论,但是很少有人能够传授与理解其中的奥秘。 token有多种用途,但“什么才是优质的token经济学”还没有一个被广泛接受的定义。 推特加密大V@BowTiedNightOwl称,其去年的大部分时间都花在了研究DeFi token模型的细节上。

veToken:不一定是解药 但是个良方

人类社会不断进步的根本动力便是财富创造机制。在社会经济活动中,货币作为财富的符号,代表着支配资产与劳动的权利,而在数字化的区块链世界里,这个符号变成了 Token。?? 2020 年夏天,DeFi 项目的流动性挖矿引爆了整个市场,使得 DeFi 迎来了第一波爆发式的增长浪潮。然而在一年多的发展下来,人们也逐渐发现了流动性挖矿的弊端。