ENS:Opensea漏洞利用正在进行中：怎样保护自己的资产

作者：

时间：1900/1/1 0:00:00

有传言称，Opensea的智能合约被一名黑客利用，该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞，并表示这一漏洞似乎是一种网络钓鱼攻击，它导致一些用户在攻击者那里签署了一个恶意负载，从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本，以修补其平台上旧的、不活跃的NFT列表上漏洞，此次攻击的时机是经过精心策划的。

一些交易者表示，他们收到了一封疑似来自Opensea的网络钓鱼邮件，要求他们迁移到新的合约。区块链安全公司Peckshield警告称，这可能是一种网络钓鱼攻击。

用户报告显示OpenAI出现问题:金色财经报道，据网络状况监测网站DownDetector，用户报告显示OpenAI出现问题。[2023/4/30 14:35:20]

我们现在能做什么

如果我们已经与Opensea的智能合约进行了交互，那么没有必要感到恐慌。

如果我们在Opensea上没有列出任何可出售的东西，或者我们没有点击任何链接手动迁移，我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接，清除浏览器上的所有数据。

?OpenAI：将在未来几个月推出ChatGPT企业版订阅服务:金色财经报道，OpenAI表示，正在研究推出新企业版ChatGPT订阅服务，主要针对那些希望更多掌控数据的专业人士以及寻求管理终端用户的企业。“我们计划在未来几个月内推出企业版”，该公司还表示，已经引入关闭ChatGPT聊天记录的功能。（鞭牛士）[2023/4/30 14:35:09]

?在Metamask上，单击连接的站点并断开它们

如果曾经与迁移合约进行过交互，或者在Opensea上列出了NFT，那么我们必须采取进一步的预防措施，以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的，一些有价值的NFT已被黑客退回，但仍存在进一步利用的可能性。

因此，如果我们怀疑自己可能是网络钓鱼的受害者，并取消对Opensea上NFT收藏品的访问权限，那么现在谨慎行事可能是明智之举。

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

0xScope：某地址将200万枚SAND转入Binance，过去数日已合计转入800万枚:12月28日消息，0xScope链上监测数据显示，某地址在半小时前将200万枚SAND（约82万美元）转入了Binance。据悉，这笔SAND是该地址在12天前收到的1000万枚SAND中的一部分，该地址已将1000万枚SAND中的800万枚转移到了Binance，地址内尚余有最后200万枚SAND。

同期，SAND的价格从0.58美元跌到了0.41美元。[2022/12/28 22:12:50]

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

迈阿密SCOPE艺术展以NFT形式出售VIP门票:金色财经报道，迈阿密的SCOPE艺术展正在与基于区块链的现场活动票务平台YellowHeart合作，以NFT的形式出售VIP门票。SCOPE创始人Alexis Hubshman表示，这套独特的门票将展示新兴和著名艺术家的独家限量版艺术品。据悉，YellowHeart建立在Polygon区块链上，旨在通过为买家和卖家创造更透明的门票销售体验来改变门票的销售方式。[2021/9/11 23:16:45]

搜索我们的NFT合约地址。例如，BoredApesYachtClub的合约地址显示在合约的左上角。

转到合约选项，选择编写合约。

Opeth Finance：持有opyn看跌期权的用户现可使用oToken铸造Opeth:Opeth Finance在推特上表示，持有opyn看跌期权的用户现在可以使用现有的oToken来铸造Opeth。此外，借入（Borrow）功能即将推出。据悉，Opeth Finance是一种将期权与标的资产融合在一起的合成工具。[2021/7/13 0:48:41]

通过点击ConnecttoWeb3连接我们的钱包。

找到下面的setApprovalforAll，它允许任何智能合约使用NFT。