LAS:Opensea漏洞利用正在进行中：怎样保护自己的资产_Slash Protocol

作者：

时间：

有传言称，Opensea的智能合约被一名黑客利用，该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞，并表示这一漏洞似乎是一种网络钓鱼攻击，它导致一些用户在攻击者那里签署了一个恶意负载，从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本，以修补其平台上旧的、不活跃的NFT列表上漏洞，此次攻击的时机是经过精心策划的。

一些交易者表示，他们收到了一封疑似来自Opensea的网络钓鱼邮件，要求他们迁移到新的合约。区块链安全公司Peckshield警告称，这可能是一种网络钓鱼攻击。

加拿大就数据安全问题开始调查OpenAI公司:4月5日消息，加拿大隐私专员办公室（OPC）4 日宣布开始调查 ChatGPT 背后的公司 OpenAI，涉及“指控 OpenAI 未经同意收集、使用和披露个人信息”的投诉。意大利数据保护局（GaranteperlaProtezionedeiDatiPersonali）上月底暂时禁用 ChatGPT，并对该工具涉嫌违反隐私规则展开调查。该机构认为，3 月 20 日 ChatGPT 平台出现了用户对话数据和付款服务支付信息丢失情况。此外平台没有就收集处理用户信息予以告知，缺乏大量收集和存储个人信息的法律依据。[2023/4/5 13:46:09]

我们现在能做什么

FWB联合创始人Cooper Turley针对其不当言论发表公开道歉:1月12日消息，创意自制组织 Friends With Benefits（FWB）联合创始人 Cooper Turley 早年间在网络上发表的不当言论被用户扒出，Cooper Turley 针对该事件已发表道歉信，并深刻忏悔。Cooper Turley 表示，其年少无知时为了融入某些团体，发表过一些不当言论，对这一行为此深表歉意和羞愧；Cooper Turley 现在由衷反对种族歧视等偏激言论，同时表示由他个人担任联创的创意自制组织 FWB 也将是一个具有极高包容度的社区，他将用行动来证明这一点。

此外，Friends With Benefits 也在官方 GitHub 上发表《Code of Conduct》（行为守则）以回应此事，据守则内容显示，Friends With Benefits 致力于为所有人营造一个友好、安全和舒适的环境，将抵制一切偏激言论和骚扰行为。Friends With Benefits 治理 Token FWB 也一度因因该事件导致价格短时内暴跌至 34.71 美元，后因联创 Cooper Turley 及 Friends With Benefits 官方分别对此事进行良好表态，FWB 价格已回归事件爆发前的价格，现报价 51.11 美元。[2022/1/12 8:44:05]

如果我们已经与Opensea的智能合约进行了交互，那么没有必要感到恐慌。

OpenSea于今日进行临时系统维护，预计对API服务产生影响:9月28日，OpenSea官方宣布于UTC时间今日08:00—10:00进行临时系统维护，预计对API服务产生影响。[2021/9/28 17:11:51]

如果我们在Opensea上没有列出任何可出售的东西，或者我们没有点击任何链接手动迁移，我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接，清除浏览器上的所有数据。

在Metamask上，单击连接的站点并断开它们

如果曾经与迁移合约进行过交互，或者在Opensea上列出了NFT，那么我们必须采取进一步的预防措施，以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的，一些有价值的NFT已被黑客退回，但仍存在进一步利用的可能性。

因此，如果我们怀疑自己可能是网络钓鱼的受害者，并取消对Opensea上NFT收藏品的访问权限，那么现在谨慎行事可能是明智之举。

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan