有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。
Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。
考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。
一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。
OpenAI 4月份員工股票出售規模較此前報道高出65%,達4.95億美元:金色財經報道,OpenAI在4月份完成了一項收購要約,允許員工向一群投資者出售股票。這筆交易籌集了4.95億美元,較此前報道的3億美元多出65%。根據美國證券交易委員會的文件,此次發行旨在籌集價值5.36億美元的股權,因此未來的出售規模可能會更大。據TechCrunch此前的報道,這些股票被出售給了40家合格投資者,其中包括風險投資公司Andreessen Horowitz、Khosla Ventures、紅杉資本和Founder’s Fund。
據知情人士透露,現有投資者老虎環球實際上并未參與此次出售。據悉這筆交易是通過特拉華州一家名為Aestas Management Company的空殼公司完成的。(Business Insider)[2023/5/27 9:45:15]
OpenSea推出“3小時持倉保護期”機制:據官方消息,OpenSea 發文介紹“3小時持倉保護期”機制,為降低與盜竊相關的風險,賣家將在一些交易和銷售后 3 小時內禁止接受某些商品的報價。使用加密授權委托平臺 DelegateCash,熱冷錢包間轉賬不會受到影響。
通過接受要約快速轉讓和轉售表明可能存在有可疑活動,設立 3 個小時的時間框架可以幫助 OpenSea、社區和受害者及時發現被盜物品,同時也減少了買家最終購買的物品是失竊資產的可能性。
DelegateCash是一個去中心化的注冊表,可將用戶信任的錢包相關聯。OpenSea 將讀取該平臺用戶的鏈上注冊表,這樣就可以在受保護的同時獲得順利的買賣體驗。[2023/2/3 11:44:47]
我們現在能做什么
如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。
BitKeep成為OpenSea新錢包合作伙伴:金色財經報道,多鏈錢包宣布與 NFT 市場 OpenSea 建立新的戰略合作伙伴關系。OpenSea 目前已新增 BitKeep Chrome 插件入口并將其作為官方推薦的多鏈錢包。同時,用戶也可以在 BitKeep NFT 市場直接交易 OpenSea 上的 NFT,并還將支持 OpenSea 為 BNB Chain 上的 NFT 交易者提供平臺服務。(雅虎財經)[2022/12/4 21:20:46]
如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。
可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。
動態 | 日本區塊鏈創企Chaintope推出基于區塊鏈的電力交易系統:據Prtimes消息,日本區塊鏈研發初創企業Chaintope推出了一款面向電力行業的區塊鏈電力交易系統,該系統名為Electrowise。[2019/2/3]
?在Metamask上,單擊連接的站點并斷開它們
如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。
雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。
因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。
如何撤銷Opensea合約的批準
使用RevokeCash
RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。
使用Etherscan
Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。
搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。
轉到合約選項,選擇編寫合約。
通過點擊ConnecttoWeb3連接我們的錢包。
找到下面的setApprovalforAll,它允許任何智能合約使用NFT。
在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。
另外,一個更新的方法是使用Etherscan上的TokenApprovals。
用ConnecttoWeb3連接我們的錢包。
然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。
在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。
使用Approved.zone
使用dAppStar
撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。
Opensea漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。
在那之前,注意安全,小心虛假信息。
Tags:PENOPENENSSEAOPENX幣Open Proprietary ProtocolENSP價格SEADOG
春節以來,一個為解救JulianAssange而創立的AssangeDAO正迅速躥紅。JuiceBox顯示,自2月3日開始籌款以來,在短短數日之內已募捐到約14,890枚ETH,以時價計算約47.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:007:00-12:00關鍵詞:Gitcoin、Salesforce、GalaGames、OpenSea1.Gitcoin將于3月9日開啟第13輪捐贈活動;2.
1900/1/1 0:00:00頭條 ▌首個區塊鏈數字藏品國際標準在ITU成功立項金色財經報道,據“中國信通院CAICT”微信公眾號2月11日消息,2022年1月17-28日,國際電信聯盟第十六研究組召開全體會議.
1900/1/1 0:00:00近些年,包括特斯拉、MicroStrategy、Square在內的公司均豪賭比特幣,紛紛出手搶奪這類資產.
1900/1/1 0:00:00頭條 ▌“冰墩墩”特許生產商元隆雅圖將進軍元宇宙并申請相關商標金色財經報道,“冰墩墩”特許生產商元隆雅圖已透露將進軍元宇宙并推出數字禮品,該公司目前是中國移動通信聯合會元宇宙產業委員會首批成員.
1900/1/1 0:00:00