OPEN:Opensea漏洞利用正在進行中：怎樣保護自己的資產_Hurricane NFT

有傳言稱，Opensea的智能合約被一名黑客利用，該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞，并表示這一漏洞似乎是一種網絡釣魚攻擊，它導致一些用戶在攻擊者那里簽署了一個惡意負載，從而使攻擊者有權從用戶的錢包中竊取 NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本，以修補其平臺上舊的、不活躍的NFT列表上漏洞，此次攻擊的時機是經過精心策劃的。

一些交易者表示，他們收到了一封疑似來自Opensea的網絡釣魚郵件，要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱，這可能是一種網絡釣魚攻擊。

Flex Yang：穩定幣HOPE穩定儲備資產將約為發行量的110%:3月22日消息，前貝寶金融（Babel Finance）創始人 Flex Yang 在 AMA 直播活動中表示，出于信任度方面考慮，穩定幣 HOPE 穩定儲備資產將約為發行量的 110%。

Flex Yang 還提到，DeFi 是一種手段，而非最終目的，HOPE 的最終目的是為每個人提供無阻礙且公開透明的下一代金融基礎設施及服務，HOPE 將努力把 DeFi 變得更好用、更易用、更通用，HOPE 目標在未來成為全球最重要的支付型加密貨幣。[2023/3/22 13:20:09]

如果我們已經與Opensea的智能合約進行了交互，那么沒有必要感到恐慌。

微軟發布Azure OpenAI服務新功能:金色財經報道，微軟公司副總裁，微軟大中華區首席運營官康容宣布，微軟在全球版Azure服務中正式上線了Azure OpenAI服務，以提供SLA保證的企業級服務。

據官方介紹，OpenAI服務在互聯網、游戲、金融、零售、醫藥乃至自動駕駛、智能制造領域擁有著廣闊的應用前景。

金色財經此前報道，微軟與web3基礎設施提供商Ankr合作，為需要區塊鏈數據訪問的企業提供節點服務。[2023/3/3 12:40:58]

如果我們在Opensea上沒有列出任何可出售的東西，或者我們沒有點擊任何鏈接手動遷移，我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接，清除瀏覽器上的所有數據。

王慧文宣布進軍人工智能，稱將打造中國的 OpenAI:金色財經報道，2月13日，原美團聯合創始人王慧文在社交平臺發文宣布進軍人工智能領域，稱將打造中國的OpenAI。其發文中透露，將成立北京光年之外科技有限公司，王慧文出資5000萬美元，估值2億美元，并表示，他個人不占股份，資金占股25%，75%的股份用于邀請頂級研發人才，下輪融資已有頂級VC認購2.3億美元。

兩天前，王慧文在其微信朋友圈發文稱，“自己將入局人工智能賽道，同時表示個人還將拿出5000萬美元（約合人民幣3.4億元）‘帶資入組’，不介意薪資和崗位”。（鳳凰網科技）[2023/2/13 12:03:37]

?在 Metamask 上，單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互，或者在Opensea上列出了NFT，那么我們必須采取進一步的預防措施，以防止自己成為攻擊的受害者。

OpenZeppelin 推出智能合約交互式工具 Contracts Wizard:4月6日消息，以太坊技術服務商 OpenZeppelin 推出智能合約交互式工具 Contracts Wizard。Contracts Wizard 是可以交互式地從 OpenZeppelin 合約組件中建立合約的一個界面，開發者可以自己選擇合約類型（當前支持 ERC 20 和 ERC 721），設置所需的代幣名稱、符號和初始數量等功能，Contracts Wizard 生成滿足開發者需求隨時可編譯部署的必要代碼，也可以進一步定制特定應用邏輯的代碼。[2021/4/6 19:50:15]

雖然該攻擊現在看來是無效的，一些有價值的NFT已被黑客退回，但仍存在進一步利用的可能性。

因此，如果我們懷疑自己可能是網絡釣魚的受害者，并取消對Opensea上NFT收藏品的訪問權限，那么現在謹慎行事可能是明智之舉。

使用Revoke Cash

Revoke Cash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如，Bored Apes Yacht Club的合約地址顯示在合約的左上角。

轉到合約選項，選擇編寫合約。

通過點擊Connect to Web3連接我們的錢包。

找到下面的setApprovalforAll，它允許任何智能合約使用NFT。

在operator (address)字段中輸入Opensea交易地址，在approved (bool)字段中輸入false，然后單擊Write并簽署彈出的交易。

另外，一個更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3連接我們的錢包。

然后，單擊ERC-721，它將顯示ERC-721 NFT審批的完整列表，確保By Contract是打開的狀態。

在右側，我們將看到Revoke按鈕，以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中，以便妥善保管。

Opensea 漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段，而且沒有多少人了解該做什么和不該做什么的風險。

在那之前，注意安全，小心虛假信息。

Tags：OPENPENNFTOpenSeaPENG幣Hurricane NFTopensea幣價格

Gateio