木星链 木星链
Ctrl+D收藏木星链

NFT:Opensea漏洞利用正在进行中:怎样保护自己的资产

作者:

时间:1900/1/1 0:00:00

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取 NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

0xscope:BUSD在2月4日的最后一次铸造交易数量约2.1亿枚:金色财经报道,Web3知识图谱协议0xscope发推表示,链上数据显示,BUSD最近一次铸造发生在北京时间2023年2月4日5:44,数量为约2.1亿枚,之后没有再出现新的BUSD被铸造。此外,从最后一次BUSD铸造至今共销毁了约1.23亿枚BUSD。[2023/2/13 12:04:06]

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

OpenSea官网出现BUG,CryptoPunks24小时交易量错误显示为“10亿ETH”:1月7日消息,OpenSea官网“Collectionstats”页面出现BUG,CryptoPunks系列NFT24小时交易量错误显示为“10亿ETH”,交易量24小时增幅错误显示为“999%”,目前该统计BUG仍未修复。[2023/1/7 11:00:06]

?在 Metamask 上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

BAYC仿盘RR/BAYC已被NFT市场OpenSea下架:6月22日消息,据加密社区用户/img/2022812170452/3.jpg" />

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,Bored Apes Yacht Club的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击Connect to Web3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator (address)字段中输入Opensea交易地址,在approved (bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721 NFT审批的完整列表,确保By Contract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。

在那之前,注意安全,小心虚假信息。

标签:NFTPENOPENENSNFTPUNK价格BPENGOpenStream Worldopensea币价格

比特币价格今日行情热门资讯
FTX:FTX的体育战略 推动加密进入主流

“2021年,FTX用几次耀眼的体育营销,让Crypto真正走进了大众的视野。”2020年12月,已经成立两年的FTX举行了一次全员电话会议,首席执行官Sam Bankman-Fried提出了一.

1900/1/1 0:00:00
加密货币:全球最大资管公司贝莱德或将推出加密货币服务

继富达、高盛等华尔街金融机构向其客户提供加密货币服务敞口后,又一资管巨头正在加大对加密货币行业的布局力度.

1900/1/1 0:00:00
区块链:金色观察|琼、蒙、浙三省虚拟货币挖矿差别电价通知汇总

自国家发展改革委、中央宣传部、中央网信办、工业和信息化部、部等11部委联合印发《关于整治虚拟货币“挖矿”活动的通知》后.

1900/1/1 0:00:00
区块链:产业元宇宙的先发机遇 AR或将迎来1000倍增长

导读AR这把通往产业元宇宙大门的“钥匙”之一,也曾经历潮起潮落。从2020年开始,AR逐步蓄势爆发,尤其在今年,AR将迈入蓬勃发展的康庄大道.

1900/1/1 0:00:00
区块链:金色早报 | 沉寂超6年以太坊地址被激活 包含1947枚ETH

头条▌Whale Alert:沉寂超6年以太坊地址被激活,包含1,947枚ETH2月21日消息,据 Whale Alert 监控数据显示,北京时间凌晨 3 时 59 分.

1900/1/1 0:00:00
NFT:GameFi参与者的共识博弈

译者语:GameFi的本质到底是什么?GameFi能否被简单的定义为DeFi?关于这些问题,争论不休。其中有的观点鞭辟入里,但更多的往往是马克吐温笔下“柯利种”一般的似是而非.

1900/1/1 0:00:00