買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > TRX > Info

OPEN:Opensea漏洞利用正在進行中:怎樣保護自己的資產_SEA

Author:

Time:1900/1/1 0:00:00

有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。

一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。

0xScope:SBF長期使用個人賬戶操作Alameda資產:11月10日消息,Web3知識圖譜協議0xScope分析表示,SBF用個人賬戶操作公司資產。0xScope稱其發現SBF和Alameda Research長期以來一直在共享相同的資金和大量的交易所賬戶。

0xScope列舉證據稱,Alameda其中一個地址在2020年9月向SBF提供初始gas資金,并向其轉賬12710 ETH。該地址和SBF共享相同的FTX和Binance存款地址。此外,更多Alameda地址顯示,SBF至少和7個Alamed地址共享FTX和Binance存款地址。0xScope稱有理由相信這些存款地址是公司的賬戶。[2022/11/10 12:45:06]

我們現在能做什么

OpenEthereum發布v3.2.3版本,包含對柏林升級修復程序:據官方消息,4 月 16 日,OpenEthereum 在 Github 上發布 v3.2.3 版本,其中包含針對“柏林升級”bug 的修復程序。

據此前報道,因 OpenEthereum 客戶端在以太坊柏林硬分叉升級后出現的共識問題無法同步,包括 Coinbase 在內的多家交易所及 Ledger、BitGo 等錢包及數據提供商 Coin Metrics 等加密服務公司受到影響。[2021/4/16 20:25:58]

如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。

Icecap向OpenSea市場提供代表鉆石的非同質化代幣:Jacques Voorhees創立的Icecap公司正在向OpenSea市場提供代表鉆石的非同質化代幣(NFT)。據悉,Jacques Voorhees是ShapeShift首席執行官Erik Voorhees的父親。(Cointelegraph)[2020/7/15]

如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。

在Metamask上,單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。

因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。

如何撤銷Opensea合約的批準

使用RevokeCash

RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。

轉到合約選項,選擇編寫合約。

通過點擊ConnecttoWeb3連接我們的錢包。

找到下面的setApprovalforAll,它允許任何智能合約使用NFT。

在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。

另外,一個更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3連接我們的錢包。

然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。

在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。

Tags:OPENPENNFTSEAOPENAIERC幣PENTAGNFTsea幣發行數量

TRX
USD:早春活動 百萬交易員征集令_DAO

尊敬的WEEX用戶?您好! 活動時間: 2022/02/2312:00至2022/03/0811:59 活動一:歡迎新用戶 活動方式: 新注冊用戶單筆充值滿100USDT以上.

1900/1/1 0:00:00
Spherium:Spherium Finance (SPHRI)_Lunasphere

一、項目介紹 Spherium金融公司正在建立最大的跨鏈社區,通過建立一套DeFi應用程序,包括Bridge、通用錢包、代幣交換平臺、貨幣市場、Staking服務、借/貸協議和區塊鏈間流動性轉移.

1900/1/1 0:00:00
RIM:Gate.io Startup非首發上線MetaRim (RIM)及免費分發規則公告(免費瓜分3,750,000個RIM)_gate.io怎么提現人民幣

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
DEX:幣安Staking上線DEXE高收益活動,年化高達39.80%_Kols Offering Token

親愛的用戶:幣安Staking平臺將於2022年02月17日20:00上線多重DEXE高收益鎖倉活動.

1900/1/1 0:00:00
Decentraland:摩根大通是第一家進入元宇宙,尋找商機的銀行_pala幣如何產生的

美國最大的銀行摩根大通(JPMorgan)表示,它已成為第一家進入元宇宙的銀行,在基于區塊鏈技術的虛擬世界Decentraland開設了一個休息室.

1900/1/1 0:00:00
PLUG:ZT將下架CGAR_TTE

親愛的ZT用戶: 為給用戶提供更好的交易體驗,ZT會對已上線項目進行嚴格審查,根據項目下架規則,ZT將對CGAR進行下架處理.

1900/1/1 0:00:00
ads