原文作者:NFT&MEV開發者0xfoobar
原文編譯:DeFi之道
“我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?”
長話短說,這些都是騙局,你無法通過交互獲利。現在,讓我們來了解一下這些騙局的原理!
OpenSea的工作方式是通過“授權”來轉移你的NFT或WETH,而“授權”是你直接在代幣合約上調用的特殊智能合約功能。它說:
“代幣合約,請允許這個市場合約使用的我的資金或JPG。”
調查:約三分之一的加密貨幣持有者看到了Kim Kardashian的“Ethereum Max”廣告:9月22日消息,據Morning Consult最近的一項民意調查,大約三分之一的加密貨幣持有者看到Kim Kardashian臭名昭著的Instagram廣告宣傳“Ethereum Max”。 該廣告事件可能成為有史以來最大的與加密貨幣相關的促銷活動。 在她的廣告中,她聲稱從“朋友”那里聽說了這個代幣,該粗略的加密貨幣沒有白皮書,幾乎沒有任何開發人員活動。本月早些時候,金融行為監管局主席Charles Randell 抨擊卡戴珊利用她龐大的粉絲群體來推廣“投機性數字代幣”。(U.Today)[2021/9/22 16:57:59]
這是危險的!但僅限于一個方向。如果市場是惡意的,那它就可以竊取你的資金和JPG。但是,如果資金/JPG是惡意的,那他們“就無法”竊取你的市場。
數據:CMC上幣安調整后24h交易量僅占調整前三分之一:幣信研究院院長熊越發微博稱,經查詢Coinmarketcap數據,幣安調整后的24H成交量為1,714,090,100美元,調整前為是5,656,208,797美元,調整后幾乎只剩三分之一。對比來看,排在其前邊的十幾家交易所調整前后交易量則保持一致。[2020/4/13]
設計不佳的市場可能會存在一個漏洞,允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。
下面是利用opensea使用的舊Wyvern合約進行攻擊的示例:
英國交易所調查 三分之一的千禧一代將在2018年購買加密貨幣:倫敦交易所最近進行了一項涉及2000名英國人的研究。這項研究表明,45歲以下的人中有5%的人已經投資了一個加密貨幣,另有11%的人計劃在明年投資加密貨幣。另有17%的公司正在認真考慮在2018年底投資數字貨幣。英國“ 獨立報”稱,該研究發現三分之一的千禧一代將在2018年投資于電子貨幣市場。[2017/12/20]
因此,你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。
而不是通過調用一個外部合約。
這就是為什么理論上與惡意合約交互是“安全的”,前提是你的交易直接進入惡意合約,并且你沒有將任何原始ETH發送到payable函數。
但請注意,不要自己嘗試這種危險操作。
當然,當人們認為他們正在與外部合約交互,但實際上正在與他們的資金/JPG合約交互時,就會發生危險。
會有一個網站跳出來跟你說:“點擊此處以激活你的猿猴”,但錢包交易說的實際是“SETAPPROVALFORALL”。
在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下,人們就會簽名將他們的畢生積蓄拱手讓給他人。
那么,如果黑客無法控制你的錢包或資產,這些虛假的NFT報價游戲的計劃是什么呢?
惡意行為者使用了幾種攻擊計劃:
當你批準opensea市場合約以使用你的NFT,然后嘗試接受該報價時,報價接受將會恢復。錯誤消息會包含一個URL,如果你訪問該網站,它會試圖讓你簽署一筆惡意交易。
NFT是一種代理合約,它可以在之后替換為不同的實現邏輯。
以下是一個從260個不同地址接收dust粉塵交易的地址,其中每個地址都創建了一個代理合約,以偽裝成一個唯一的集合。
這些不良行為者的命中率很低,因此為了gas優化,他們將使用具有重NFT代碼邏輯的單個實現合約,并部署許多看似獨立集合的輕量級代理。
這里有更多關于代理模式的內容。
一些人認為,最近的NFT代理部署者開發了秘密功能,如果你在代理上調用approve,那他就可以竊取你的所有NFT。
出于上述的原因,這似乎是完全錯誤的。
gas優化是最可能的代理使用假設。
OpenSea前端在它調用的集合功能方面相當封閉,因此大多數虛假的WETH報價,只是為了引誘你去一個釣魚網站。
總結一下:
虛假WETH報價將允許你批準該NFT的銷售,但在你嘗試接受報價時,交易會恢復。這會導致你浪費了gas手續費,同時又在Etherscan上revert消息引誘你進入釣魚網站。
請保護好自己的錢包安全!
親愛的BitMart用戶:BitMart將于2022年6月8日上線代幣ConfluxNetwork(CFX)。屆時將開通CFX/USDT交易對.
1900/1/1 0:00:00尊敬的BIKA用戶: 為慶祝中國傳統節日—端午,BIKA合約將為大家帶來“迎端午賽戰績”活動,活動詳情如下:活動時間:2022.06.0200:00——2022.06.2024:00 活動內容:.
1900/1/1 0:00:006月1日消息,近日,江蘇省連云港市經濟技術開發區人民法院審理了一起比特幣“礦機”租賃合同糾紛案件。法院判決相關合同無效,駁回原告要求返還租金和比特幣收益的訴訟請求.
1900/1/1 0:00:002021年的NFT市場在Crypto社區內出現了前所未有的炒作,并彰顯了巨大的吸引力。但是時間來到了2022年,市場似乎帶來了不同的感覺.
1900/1/1 0:00:00根據美聯儲5月會議公布的計劃,”縮表”將于6月1日正式開始,這次“縮表”的節奏是上一輪的兩倍,其影響不可忽視。“縮表”是什么?“縮表”指的是美聯儲資產負債表絕對規模減少.
1900/1/1 0:00:00尊敬的BitMart用戶:應WAGMI團隊的要求,我們決定于香港時間2022年6月3日12:00暫停WAGMI的充值及交易功能.
1900/1/1 0:00:00