PEN:Opensea漏洞利用正在進行中：怎樣保護自己的資產_SEA

有傳言稱，Opensea的智能合約被一名黑客利用，該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞，并表示這一漏洞似乎是一種網絡釣魚攻擊，它導致一些用戶在攻擊者那里簽署了一個惡意負載，從而使攻擊者有權從用戶的錢包中竊取NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本，以修補其平臺上舊的、不活躍的NFT列表上漏洞，此次攻擊的時機是經過精心策劃的。

一些交易者表示，他們收到了一封疑似來自Opensea的網絡釣魚郵件，要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱，這可能是一種網絡釣魚攻擊。

美國法官拒絕OpenSea前產品經理要求在起訴書中刪除“內幕交易”一詞的動議:10月26日消息，據外媒報道，美國紐約南區的一名法官拒絕OpenSea前產品經理Nathaniel Chastain要求在起訴書刪除“內幕交易”一詞的動議，也拒絕隱瞞FBI在針對前OpenSea產品經理的欺詐案中的證據。此前Chastain被指控利用OpenSea的機密信息秘密購買了NFT，并將其出售以獲取利潤。盡管被指控的行為類似于違反證券規則的內幕交易，但由于不確定非交易是否構成證券，司法部對他提出了電信欺詐指控，盡管檢察官堅稱他的行為類似于內幕交易。

法官未對Nathaniel Chastain提出的傳喚OpenSea的動議做出判決，Chastain希望從他的前雇主那里獲得文件，他說這些文件可以證明高管們知道這些活動，以及他據稱用來盈利的信息是否被視為OpenSea的“財產”。（The Block）[2022/10/26 16:39:12]

NFT市場OpenSea交易總額突破110億美元 創歷史新高:金色財經報道，據最新數據顯示，NFT市場OpenSea交易總額已突破110億美元，創下歷史新高，位列NFT市場交易額排名第一位；排名第二的是Axie Infinity，交易總額為33.3億美元，第三位是CryptoPunks，交易總額為21.9億美元。作為第一個在以太坊區塊鏈上建立的NFT市場，OpenSea的交易量在過去一年中隨著NFT的繁榮而激增。[2021/11/18 6:57:38]

我們現在能做什么

如果我們已經與Opensea的智能合約進行了交互，那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西，或者我們沒有點擊任何鏈接手動遷移，我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接，清除瀏覽器上的所有數據。

OpenSwap融資150萬美元，NGC Ventures和Coin98 Ventures領投:OpenSwap宣布完成150萬美元融資，NGC Ventures和Coin98 Ventures領投，BR Capital、Legos Capital、Double Peak Group、Prime Block Capital、Illusionist Group、All In Ventures以及包括Curve Finance的Julien Bouteloup、CREAM Finance的Leo Cheng、區塊鏈資深投資人Ravindra Kumar和Mark Borsten在內的天使投資人參投。OpenSwap將利用新融資加快開發其流動性專利解決方案，即流動性隊列。

此次融資之前，OpenSwap最近與Impossible Finance達成合作，后者是一家多平臺DeFi孵化器、IEO Launchpad和交易平臺。（U.Today）[2021/8/24 22:32:58]

動態 | 首都網警發布預警通報：OPENSSL加密組件存在重大風險隱患:今日中午，首都網警發布網絡安全預警通報稱，據國家網絡與信息安全信息通報中心監測發現，互聯網SSL協議實現組件OPENSSL部分版本存在重大安全隱患，可能導致信息泄露等風險。以上問題涉及電信、金融、能源、醫療等多個重要行業部門，以及部分高校、企業郵件系統和多款網絡設備。在通信數據被截獲的情況下，攻擊者可利用上述漏洞獲取用戶賬號口令、業務系統數據、郵件內容等敏感信息。注，OPENSSL是實現SSL協議的一款開源軟件，其提供了多種密碼算法、常用密鑰以及數字證書封裝管理等功能。[2019/11/30]

?在Metamask上，單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互，或者在Opensea上列出了NFT，那么我們必須采取進一步的預防措施，以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的，一些有價值的NFT已被黑客退回，但仍存在進一步利用的可能性。

因此，如果我們懷疑自己可能是網絡釣魚的受害者，并取消對Opensea上NFT收藏品的訪問權限，那么現在謹慎行事可能是明智之舉。

如何撤銷Opensea合約的批準

使用RevokeCash

RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如，BoredApesYachtClub的合約地址顯示在合約的左上角。

轉到合約選項，選擇編寫合約。

通過點擊ConnecttoWeb3連接我們的錢包。

找到下面的setApprovalforAll，它允許任何智能合約使用NFT。

在operator(address)字段中輸入Opensea交易地址，在approved(bool)字段中輸入false，然后單擊Write并簽署彈出的交易。

另外，一個更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3連接我們的錢包。

然后，單擊ERC-721，它將顯示ERC-721NFT審批的完整列表，確保ByContract是打開的狀態。

在右側，我們將看到Revoke按鈕，以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中，以便妥善保管。

Opensea漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段，而且沒有多少人了解該做什么和不該做什么的風險。

在那之前，注意安全，小心虛假信息。

Tags：PENOPENENSSEAOpengagaopen幣團隊SensitrustStarSharks SEA

狗狗幣最新價格