火星链 火星链
Ctrl+D收藏火星链

OPEN:Opensea漏洞利用正在进行中:怎样保护自己的资产

作者:

时间:1900/1/1 0:00:00

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

NFT市场OpenSea日交易额超2020年全年交易额:NFT市场OpenSea的日交易额已超过2020年的全年交易额。OpenSea CEO Devin Finzer发推称,其平台在两天内处理了价值9500万美元的交易,而2020年全年的交易额仅2100万美元,涨幅惊人。DappRadar数据显示,OpenSea正拉大领先优势,竞争对手SuperRare和Rarible当前的日交易额分别为54.3万美元和24.8万美元。Rarible的2020年交易额超过2400万美元,优于OpenSea,但现在OpenSea日交易额已是Rarible的150倍。尽管如此,Rarible相比2020年也增长了近四倍。SupeRare去年全年仅处理约600万美元的交易,当前的日交易额也增长了逾33倍。(Cointelegraph)[2021/8/3 1:31:08]

我们现在能做什么

Parity开发者:OpenEthereum和MultiGeth是支持ETC时间最长的客户端:7月23日,Parity开发者Wei Tang发推文称,一个很小但有趣的事实是,OpenEthereum和MultiGeth是两个支持ETC时间最长的客户端。其中,OpenEthereum是4年,MultiGeth为2年。其他客户端支持ETC的时间都没有超过一年。其中,Hyperledger Besu从去年9月开始支持ETC,CoreGeth在今年春天开始从MultiGeth分离出来支持ETC,OpenETC则是刚刚开始支持ETC。(注:7月22日,ETC官方宣布OpenEthereum已被分离并命名为OpenETC。)此前7月17日消息,Wei Tang发推称,OpenEthereum、MultiGeth宣布停止支持ETC。原因是在Phoenix硬分叉后,ETC网络放弃了遵循最大共识和用户选择的不变性原则。而随后这一说法遭到ETC亚太社区经理反驳,并称停止支持的原因是OpenEthereum维护者Gnosis希望将其有限的精力投入到以太坊主网开发中。随后,CoreGeth作为ETC Core官方维护客户端继续服务于ETC网络。[2020/7/23]

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

动态 | 去中心化应用Particl Open Marketplace在Particl主网发布:据Cryptoninjas消息,Particl宣布去中心化应用Particl Open Marketplace已在主网发布。据悉,Particl是一个基于P2P/区块链技术、以隐私为中心的生态系统。Particl Open Marketplace由Particl的隐私币PART提供动力,由Ledger硬件钱包支持。[2019/8/13]

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

在Metamask上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,BoredApesYachtClub的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击ConnecttoWeb3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator(address)字段中输入Opensea交易地址,在approved(bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721NFT审批的完整列表,确保ByContract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

标签:PENOPENOpenSeaETHCompendium.FiOPENX价格BOpenSeaCETH

欧易交易所app官网下载热门资讯
HOT:關於FLW合約置換完成恢復充提的公告

尊敬的用戶:FLW智能合約置換已完成,Hotcoin將於(GMT8)2022年2月22日12:00開啟資產FLW的充值、提現,置換完成後,Hotcoin只默認新合約資產.

1900/1/1 0:00:00
ECOIN:CoinUp吉祥物徵名活動

一、活動對象COINUP全球用戶及全球加密用戶二、初審名稱徵集時間2022年2月22日至2022年2月28日三、參與方式1、活動Twitter下方點贊轉發評論2、填寫活動表單:http://co.

1900/1/1 0:00:00
ETH:欧易关于支持 GLMR 锁仓赚币,及开启第32期高息活动的公告

尊敬的欧易用户:欧易赚币将于2022年02月22日11:00(HKT)正式上线GLMR锁仓赚币服务,您可以一键质押GLMR参与锁仓获得收益.

1900/1/1 0:00:00
数字货币:俄罗斯财政部草案:禁止数字货币支付,但“有条件地”允许加密货币交易

巴比特讯,2月22日消息,据俄罗斯财政部近日向俄罗斯政府提交的“关于数字货币”的联邦法律草案,虽然俄罗斯将继续禁止在俄罗斯联邦境内使用数字货币作为支付手段.

1900/1/1 0:00:00
GATE:Gate.io 關於將對 (KAVA3L, DOT5L, BCH5L, WAVE3L, THETA3L) ETF產品進行持倉份額合併和單位淨值調整的公告

Gate.io槓槓ETF是一種自帶槓桿屬性和具有自動調倉機制的交易產品。ETF產品每日跟進盈利虧損調整槓桿率回到目標槓桿杆倍數,盈利會開倉,虧損會減倉,用戶在交易槓桿產品的時候不需要支付保證金,

1900/1/1 0:00:00
BIT:关于BitMart下架XAG, MOONSTAR币种的公告

亲爱的BitMart用户:应项目方要求,BitMart决定于香港时间2022年2月25日凌晨04:00起暂停XAG,MOONSTAR相关的全部或部分交易对的交易和充值功能.

1900/1/1 0:00:00