ENS:Opensea漏洞利用正在進行中：怎樣保護自己的資產_OPEN

有傳言稱，Opensea的智能合約被一名黑客利用，該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞，并表示這一漏洞似乎是一種網絡釣魚攻擊，它導致一些用戶在攻擊者那里簽署了一個惡意負載，從而使攻擊者有權從用戶的錢包中竊取 NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本，以修補其平臺上舊的、不活躍的NFT列表上漏洞，此次攻擊的時機是經過精心策劃的。

一些交易者表示，他們收到了一封疑似來自Opensea的網絡釣魚郵件，要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱，這可能是一種網絡釣魚攻擊。

0xScope：過去24小時有價值9.15億美元的資產流入幣安:6月7日消息，據 0xScope Protocol 監測，過去 24 小時有 9.15 億資產流入幣安，包括 0x3356 開頭地址轉入的約 1 億枚 USDT、Jump Trading 轉入的價值約 5000 萬美元的以太坊和穩定幣以及 Cumberland 轉入的近 3000 萬美元的 USDT 和 USDC。[2023/6/7 21:22:04]

如果我們已經與Opensea的智能合約進行了交互，那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西，或者我們沒有點擊任何鏈接手動遷移，我們就相對安全了。

OpenAI創始人提出新摩爾定律：宇宙中的智能數量每18個月翻倍:2月27日消息，OpenAI聯合創始人、現任CEO Sam Altma發布推特稱，摩爾定律的一個新版本，可能很快就會開始，宇宙中的智能數量每18個月翻倍。

據悉，摩爾定律是英特爾創始人之一戈登·摩爾的經驗之談，其核心內容為：集成電路上可以容納的晶體管數目在大約每經過18個月到24個月便會增加一倍。換言之，處理器的性能大約每兩年翻一倍，同時價格下降為之前的一半。[2023/2/27 12:31:31]

可以簡單地斷開錢包與任何連接網站的連接，清除瀏覽器上的所有數據。

?在 Metamask 上，單擊連接的站點并斷開它們

OpenSea在Google Play和Apple App Store推出應用程序:9月17日消息，NFT市場OpenSea在Google Play和Apple App Store推出應用程序。[2021/9/17 23:33:08]

如果曾經與遷移合約進行過交互，或者在Opensea上列出了NFT，那么我們必須采取進一步的預防措施，以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的，一些有價值的NFT已被黑客退回，但仍存在進一步利用的可能性。

因此，如果我們懷疑自己可能是網絡釣魚的受害者，并取消對Opensea上NFT收藏品的訪問權限，那么現在謹慎行事可能是明智之舉。

使用Revoke Cash

Revoke Cash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

動態 | 比特幣支付公司 OpenNode 拒絕 Roger Ver 捐資讓其轉為 BCH 支付的提議:從事比特幣支付的初創公司 OpenNode 在推特上表示，拒絕 Roger Ver 提出的拿出 125 萬美元，讓其轉為提供比特幣現金支付的提議。OpenNode 表示，我們是一家比特幣公司，我們計劃把資源全部投資于比特幣。此前，Roger Ver 在一個 YouTube 視頻中表示，愿意為 OpenNode 提供 125 萬美元資金，讓其將比特幣現金作為支付方式。OpenNode 最近剛剛獲得 Tim Draper 與 Draper Associates 投資的 125 萬美元，這家初創公司提供支付平臺讓用戶和商戶更方便地使用比特幣進行支付，其中一個產品可以讓商戶通過電子郵件登陸，實現即刻收到比特幣付款。OpenNode 利用閃電網絡進行比特幣支付，目前在 19 個國家提供服務。[2019/1/1]

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如，Bored Apes Yacht Club的合約地址顯示在合約的左上角。

轉到合約選項，選擇編寫合約。

通過點擊Connect to Web3連接我們的錢包。

找到下面的setApprovalforAll，它允許任何智能合約使用NFT。

在operator (address)字段中輸入Opensea交易地址，在approved (bool)字段中輸入false，然后單擊Write并簽署彈出的交易。

另外，一個更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3連接我們的錢包。

然后，單擊ERC-721，它將顯示ERC-721 NFT審批的完整列表，確保By Contract是打開的狀態。

在右側，我們將看到Revoke按鈕，以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中，以便妥善保管。

Opensea 漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段，而且沒有多少人了解該做什么和不該做什么的風險。

在那之前，注意安全，小心虛假信息。

Tags：OPENPENNFTENSOpenOceanSPENTAPENFTSENSEI

屎幣