有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。
Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取NFT。
考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。
一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。
用户报告显示OpenAI出现问题:金色财经报道,据网络状况监测网站DownDetector,用户报告显示OpenAI出现问题。[2023/4/30 14:35:20]
我们现在能做什么
如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。
如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。
可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。
?OpenAI:将在未来几个月推出ChatGPT企业版订阅服务:金色财经报道,OpenAI表示,正在研究推出新企业版ChatGPT订阅服务,主要针对那些希望更多掌控数据的专业人士以及寻求管理终端用户的企业。“我们计划在未来几个月内推出企业版”,该公司还表示,已经引入关闭ChatGPT聊天记录的功能。(鞭牛士)[2023/4/30 14:35:09]
?在Metamask上,单击连接的站点并断开它们
如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。
虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。
因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。
如何撤销Opensea合约的批准
使用RevokeCash
RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。
0xScope:某地址将200万枚SAND转入Binance,过去数日已合计转入800万枚:12月28日消息,0xScope链上监测数据显示,某地址在半小时前将200万枚SAND(约82万美元)转入了Binance。据悉,这笔SAND是该地址在12天前收到的1000万枚SAND中的一部分,该地址已将1000万枚SAND中的800万枚转移到了Binance,地址内尚余有最后200万枚SAND。
同期,SAND的价格从0.58美元跌到了0.41美元。[2022/12/28 22:12:50]
使用Etherscan
Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。
迈阿密SCOPE艺术展以NFT形式出售VIP门票:金色财经报道,迈阿密的SCOPE艺术展正在与基于区块链的现场活动票务平台YellowHeart合作,以NFT的形式出售VIP门票。SCOPE创始人Alexis Hubshman表示,这套独特的门票将展示新兴和著名艺术家的独家限量版艺术品。据悉,YellowHeart建立在Polygon区块链上,旨在通过为买家和卖家创造更透明的门票销售体验来改变门票的销售方式。[2021/9/11 23:16:45]
搜索我们的NFT合约地址。例如,BoredApesYachtClub的合约地址显示在合约的左上角。
转到合约选项,选择编写合约。
Opeth Finance:持有opyn看跌期权的用户现可使用oToken铸造Opeth:Opeth Finance在推特上表示,持有opyn看跌期权的用户现在可以使用现有的oToken来铸造Opeth。此外,借入(Borrow)功能即将推出。据悉,Opeth Finance是一种将期权与标的资产融合在一起的合成工具。[2021/7/13 0:48:41]
通过点击ConnecttoWeb3连接我们的钱包。
找到下面的setApprovalforAll,它允许任何智能合约使用NFT。
在operator(address)字段中输入Opensea交易地址,在approved(bool)字段中输入false,然后单击Write并签署弹出的交易。
另外,一个更新的方法是使用Etherscan上的TokenApprovals。
用ConnecttoWeb3连接我们的钱包。
然后,单击ERC-721,它将显示ERC-721NFT审批的完整列表,确保ByContract是打开的状态。
在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。
使用Approved.zone
使用dAppStar
撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。
Opensea漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。
在那之前,注意安全,小心虚假信息。
2021年是元数据元年,这是一个具有全球影响和深入讨论的概念。?一想到一个"meta-universe"感觉很远,但也很近,超现实,真实.
1900/1/1 0:00:00金色晨讯 | 6月7日隔夜重要动态一览:21:00-7:00关键词:灰度、人才、矿工、需求 1. 灰度管理资产总额再创新高达到40亿美元.
1900/1/1 0:00:00原标题:软件开发行业:DCEP数字货币和区块链行业点评:数字货币和分布式账本技术未来应用于跨境支付的猜想事件:根据新闻联播,2月27日美国和欧盟、英国及加拿大等发表联合声明.
1900/1/1 0:00:00我不会去评论美联储在两年前的经济恐慌中做出的决定。但是,他们今天的所作所为显然是一个错误。他们仍在积极地夸大债券、股票、房地产等领域的泡沫,这将需要大规模的政策掉头来阻止它.
1900/1/1 0:00:00什么是Web3.0?在聊Web3.0社交以前首先要先达成一个共识就是什么是Web3.0? 前段时间的这张对比图,把Web3.0的核心特点解释的比较清楚了:就是去中心化.
1900/1/1 0:00:00原文标题:将音乐价值链的重新捆绑在Napster出现之前,唱片公司商业模式捆绑的是这三样东西:风险分担:?唱片公司是投资于艺术家的风险投资公司.
1900/1/1 0:00:00