比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DOGE > Info

Opensea漏洞利用正在進行中:怎樣保護自己的資產_PEN

Author:

Time:1900/1/1 0:00:00

有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取 NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。

一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。

OpenSea宣布推出NFT安全組,當前成員包括Coinbase等:1月18日,據官方消息,OpenSea宣布推出NFT安全組,當前成員包括Arweave、Blockade、Games、Coinbase、Foundation、Horizon Blockchain Games、Protocol Labs (IPFS)、Known Origin、MakersPlace、Manifold、MetaMask、Nifty Gateway、OpenSea、Polygon、Rarible、SuperRare、WalletConnect、Zora,目前新成員只接受邀請,成員將有機會投票并集體向新成員發出邀請。該小組將專注于跨平臺安全。[2022/1/18 8:55:40]

OpenDAO官推粉絲數量超過12萬,SOS持有人已超過20萬:金色財經報道,據OpenDAO官推披露數據顯示,目前SOS持有人已經超過20萬,Discord頻道會員數量已超過5萬,其推特粉絲數量在一周內增長10萬,本文撰寫時為12.2萬。此外,OpenDAO還宣布和跨鏈NFT市場X Marketplace達成合作,用戶未來可通過質押SOS來獲得賦予治理權的 veX 通證。[2021/12/27 8:07:40]

如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。

彭博社:OpenSea正與a16z等機構討論新一輪募資,估值超120億美元:12月6日消息,據彭博社報道,OpenSea創始人兼首席執行官DevinFinzer證實,該公司正在與投資者討論籌集額外資金的問題,其中包括A16Z、FoundersFund、Coinbase和Blockchain Capital。

熟悉談判的人士表示,投資者正尋求以120億美元以上的估值投資約10億美元。OpenSea在今年7月份籌集第二輪資金時,投資者對其估值為15億美元。[2021/12/6 12:54:54]

?在 Metamask 上,單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。

Openledger SCR關口暫時不可用:由于OpenLedger系統維護,SCR關口將暫時不可用。維護結束后將另行通知用戶。[2018/5/2]

雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。

因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。

使用Revoke Cash

Revoke Cash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如,Bored Apes Yacht Club的合約地址顯示在合約的左上角。

轉到合約選項,選擇編寫合約。

通過點擊Connect to Web3連接我們的錢包。

找到下面的setApprovalforAll,它允許任何智能合約使用NFT。

在operator (address)字段中輸入Opensea交易地址,在approved (bool)字段中輸入false,然后單擊Write并簽署彈出的交易。

另外,一個更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3連接我們的錢包。

然后,單擊ERC-721,它將顯示ERC-721 NFT審批的完整列表,確保By Contract是打開的狀態。

在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。

Opensea 漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。

在那之前,注意安全,小心虛假信息。

Tags:OPENPENENSOpenSeaOpen SesamePENDMedia Licensing TokenBOpenSea

DOGE
元宇宙將改變企業的七種方式_元宇宙

作為科技領域當下非常流行和熱門的話題,元宇宙可以概括為互聯網的自然演變,在這個持續的數字空間網絡中,人們的數字化身將在其中閑逛、工作、謀生并聲稱擁有他們的數字財產.

1900/1/1 0:00:00
投資匿名加密初創公司提供會有什么風險?_PAT

本文由“老雅痞laoyapicom”授權轉載投資者把錢給了匿名的開發商。風險投資家在不知道創業者真實姓名的情況下就資助他們.

1900/1/1 0:00:00
元宇宙最先落地的應用場景是什么_BLO

停止暢想、落到實處,元宇宙在國內最快落地、最具商業能力的產品,會是什么? 游戲、電子競技、社交 游戲是元宇宙穩定性與擴展性的絕佳試驗場.

1900/1/1 0:00:00
肖風:元宇宙看似從天而降 其實“蓄謀已久”_數字貨幣

最近有一個概念特別火,就是元宇宙。特別是在Facebook改名為Meta后,平地一聲雷,又掀起了一波浪潮。今天,我也特別高興跟大家一起探討這個新課題、新趨勢.

1900/1/1 0:00:00
Web 3綜合指南:互聯網的未來_區塊鏈

本文由“老雅痞”laoyapicom授權轉載現在,你可能已經不止一次聽到過 "Web3 "這個詞.

1900/1/1 0:00:00
元宇宙或成兩會熱詞_元宇宙

“元宇宙”概念已經成為產業聚焦新寵,越來越多的企業開始關注“元宇宙”。但作為尚未落地的概念性新興事物,“元宇宙”也充滿未知.

1900/1/1 0:00:00
ads