PEN:Opensea漏洞利用正在进行中：怎样保护自己的资产

作者：

时间：1900/1/1 0:00:00

有传言称，Opensea的智能合约被一名黑客利用，该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞，并表示这一漏洞似乎是一种网络钓鱼攻击，它导致一些用户在攻击者那里签署了一个恶意负载，从而使攻击者有权从用户的钱包中窃取NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本，以修补其平台上旧的、不活跃的NFT列表上漏洞，此次攻击的时机是经过精心策划的。

一些交易者表示，他们收到了一封疑似来自Opensea的网络钓鱼邮件，要求他们迁移到新的合约。区块链安全公司Peckshield警告称，这可能是一种网络钓鱼攻击。

Web3浏览器Opera正式上线AI浏览器Opera One:6月21日消息，Web3浏览器Opera宣布AI浏览器Opera One结束测试并正式上线，目前支持 Windows、macOS和Linux操作系统。Opera One是一款配备集成人工智能服务Aria的浏览器，Aria于五月推出，基于Opera的Composer基础架构并可连接到OpenAI的GPT。[2023/6/21 21:51:36]

我们现在能做什么

如果我们已经与Opensea的智能合约进行了交互，那么没有必要感到恐慌。

OpenAI或将再次在意大利开放:金色财经报道，当地时间周三（4月12日），意大利数据保护局（Garante）提出了一系列聊天机器人ChatGPT在该国恢复使用的要求。在周三的声明中，Garante对OpenAI提出了一系列需要在本月底前满足的具体要求，并表示，在解决监管机构的担忧后，意大利当局将暂停对OpenAI处理该国用户数据的临时限制令，OpenAI也将再次在意大利开放。大约两周前，Garante以涉嫌违反数据收集规则为由，对ChatGPT的开放公司OpenAI展开调查，并宣布禁止使用ChatGPT，且暂时限制OpenAI处理意大利用户数据。[2023/4/13 14:00:19]

如果我们在Opensea上没有列出任何可出售的东西，或者我们没有点击任何链接手动迁移，我们就相对安全了。

Opensea在11月以ETH计算的交易额不到市场的50%，但支付了91%的版税:11月11日消息，NFTstatistics.eth发推表示，Opensea在11月以ETH计算的交易额不到市场的50%，但支付了91%的版税。目前，BAYC、RENGA、CloneX、Otherside、Azuki、DigiDaigaku、Potatoz和许多其他NFT超过50%的交易量由没有版税的平台完成。[2022/11/11 12:51:11]

可以简单地断开钱包与任何连接网站的连接，清除浏览器上的所有数据。

在Metamask上，单击连接的站点并断开它们

如果曾经与迁移合约进行过交互，或者在Opensea上列出了NFT，那么我们必须采取进一步的预防措施，以防止自己成为攻击的受害者。

虽然该攻击现在看来是无效的，一些有价值的NFT已被黑客退回，但仍存在进一步利用的可能性。

因此，如果我们怀疑自己可能是网络钓鱼的受害者，并取消对Opensea上NFT收藏品的访问权限，那么现在谨慎行事可能是明智之举。

如何撤销Opensea合约的批准

使用RevokeCash

RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如，BoredApesYachtClub的合约地址显示在合约的左上角。

转到合约选项，选择编写合约。