比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

Opensea漏洞利用正在進行中:怎樣保護自己的資產_NFT

Author:

Time:1900/1/1 0:00:00

有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。

一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。

韓國投資證券公司宣布與區塊鏈開發商Open Asset簽署諒解備忘錄:金色財經報道,韓國金融控股旗下的韓國投資證券公司19日宣布,該公司已與區塊鏈開發商Open Asset簽署諒解備忘錄(MOU),為韓國投資建設分布式賬本系統“ST Friends”。

Korea Investment ST Friends是Korea Investment & Securities Co., Ltd.與Kakao Bank(323410)和Toss Bank合作于3月推出的代幣證券(ST)咨詢機構。作為首家由金融機構組建的代幣證券咨詢機構,其正在加快業務準備,首要任務是建立能夠提供適合代幣證券產品的發行基礎設施。

Open Asset負責開發韓國投資ST Friends發行的分布式賬本系統。Open Asset 的主要人員曾負責韓國銀行CBDC建設項目,具有出色的能力,例如開發了區塊鏈平臺Klaytn和數字錢包Klip。[2023/6/19 21:46:40]

知情人士:OpenAI允許部分員工將所持股份套現:金色財經報道,據知情人士透露,OpenAI已告訴員工,公司已經敲定了一項收購要約,允許部分員工將所持股份套現。在過去幾個月里,這家總部位于舊金山的初創公司已經就收購要約進行了談判,投資者將以大約270億美元的估值購買OpenAI員工的利潤單位(本質上是未來OpenAI利潤的權利)。(The Information)[2023/4/18 14:09:57]

我們現在能做什么

如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。

Coinbase Wallet整合OpenSea和Rarible訂單:金色財經報道,據Coinbase錢包官方社交媒體賬號發文,Coinbase Wallet已進行升級,旨在使NFT交易可以更加無縫地完成,并且對新用戶更加友好。此外,Coinbase錢包功能還得到了進一步拓展,可以廣播NFT市場OpenSea和Rarible的報價信息,這意味著用戶可以在Coinbase錢包上查看NFT訂單,而且還可能通過錢包內置工具接受或巨鯨報價。OpenSea 是 Web3 中最受歡迎的 NFT 市場,每天處理 25,000 到 30,000 個用戶的訂單,目前其智能合約已經部署到以太坊 (ETH)、Solana (SOL) 和Polygon (MATIC) 區塊鏈,而Rarible NFT市場目前支持以太坊 (ETH)、Tezos (XTZ) 和 Flow (FLOW) 區塊鏈。[2022/7/23 2:33:20]

?在Metamask上,單擊連接的站點并斷開它們

Open Meta Association 將于明年 1 月推出專注開放元宇宙的 Open Meta DAO:11月18日消息,Open Meta Association 計劃于 2022 年 1 月正式推出 Open Meta DAO,并將其治理代幣 DAO 分發給創始成員。該 DAO 將專注于開發基于 Web3 基礎設施的開放元宇宙,以加速元宇宙的增長和采用。

注,Open Meta Association 在 2021 年 6 月以 1 億美元估值的代幣預售籌集了 450 萬美元,以創建 Open Meta DAO。[2021/11/18 22:00:10]

如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。

因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。

如何撤銷Opensea合約的批準

使用RevokeCash

RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。

轉到合約選項,選擇編寫合約。

通過點擊ConnecttoWeb3連接我們的錢包。

找到下面的setApprovalforAll,它允許任何智能合約使用NFT。

在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。

另外,一個更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3連接我們的錢包。

然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。

在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。

Opensea漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。

在那之前,注意安全,小心虛假信息。

Tags:OPENPENNFTSEAOPENAIERC幣PENC幣SODIUM Vault (NFTX)Ethereum Message Search

TRX
Web3 將如何改變人類的未來?_WEB3

今年Web3是一個非常流行的術語,尤其是被另類金融卡通人物和科技屆邏輯縝密的推文串作者頻繁提及.

1900/1/1 0:00:00
木頭姐沒有倒下_比特幣

人們常常把沃倫·巴菲特與“女版巴菲特”的凱西·伍德放一起比較,從嚴格意義上說,他們可能只有一條理念相似:“沒有人愿意慢慢變富。”事實確實如此,“木頭姐”伍德富裕的速度堪比暴發戶.

1900/1/1 0:00:00
拋磚引玉 關于Web3的一點反向思考_NFT

我自己的理解是區塊鏈世界的motto「TrustButVerify」是一個很難對普通人管用的理念。編者按:下面這篇推薦閱讀的文章僅為此主題的一個引子.

1900/1/1 0:00:00
了解 400 億美元的 NFT 市場_NFT

如果我們認為我們對金融市場的了解都是錯誤的怎么辦?每個人都一直認為,股票的價值反映了它所代表的業務的價值。按理說.

1900/1/1 0:00:00
為什么印度民眾還未開始購買NFT?_NFT

印度,NFT最大的潛在市場之一,正面臨著初期的困難。在過去八個月左右的時間里,印度的NFT實驗發展迅速。印度,NFT最大的潛在市場之一,正面臨著初期的困難.

1900/1/1 0:00:00
2021 年Solidity開發者報告:概覽加密世界最龐大的開發者群體_SOLID

原文標題:《SolidityDeveloperSurvey2021Results》Solidity語言的開發者使用情況如何?我們從400多份問卷中看到了這些.

1900/1/1 0:00:00
ads