有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。
Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取 NFT。
考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。
一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。
OpenSea Pro向Gem用戶空投Gemesis NFT:金色財經報道,OpenSea Pro宣布,在2023年3月31日之前使用過Gem的用戶,有資格領取Gemesis NFT。這一NFT可在OpenSea上直接鑄造。今天稍晚后將上線鑄造頁面。此前,Gem宣布更名為OpenSea Pro,并上線新版官網。[2023/4/5 13:45:15]
如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。
如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。
可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。
數據:Otherdeed for Otherside在OpenSea的交易額達到35萬枚ETH:金色財經報道,Yuga Labs元宇宙Otherside虛擬地塊Otherdeed在OpenSea的交易額已達到35萬枚ETH,當前地板價為1.75 ETH,24小時跌幅1.13%,市值達到7.949億美元。[2022/10/11 10:30:55]
?在 Metamask 上,單擊連接的站點并斷開它們
如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。
雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。
OpenSea Seaport交易額突破11億美元,創歷史新高:金色財經報道,據 Dune Analytics 數據顯示,基于開源 NFT 協議 Seaport 的 OpenSea 總交易額已突破 11 億美元,本文撰寫時為 1,124,998,907 美元,創下歷史新高。此外,基于 Seaport 協議的 OpenSea 交易總量達到3,346,163筆,獨立用戶量為 621,485個。[2022/8/24 12:44:36]
因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。
使用Revoke Cash
Revoke Cash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。
OpenZeppelin的智能合約開發庫將遷移到Solidity 0.7版本:區塊鏈開發工具提供商OpenZeppelin的智能合約開發庫OpenZeppelin Contracts宣布將遷移到智能合約編程語言Solidity最新發布的0.7版本,目前已經發布了基于最新版OpenZeppelin Contracts 3.1的Solidity 0.7的特殊版本。OpenZeppelin表示Solidity 0.7是一個突破性的變化,但目前還沒有決定如何適應OpenZeppelin Contracts的版本規則,以及如何支持Solidity 0.6版本的繼續迭代。Solidity于7月底更新為0.7版本,官方稱這是對Solidity語言和編譯器的重大更新。[2020/8/10]
使用Etherscan
Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。
搜索我們的NFT合約地址。例如,Bored Apes Yacht Club的合約地址顯示在合約的左上角。
轉到合約選項,選擇編寫合約。
通過點擊Connect to Web3連接我們的錢包。
找到下面的setApprovalforAll,它允許任何智能合約使用NFT。
在operator (address)字段中輸入Opensea交易地址,在approved (bool)字段中輸入false,然后單擊Write并簽署彈出的交易。
另外,一個更新的方法是使用Etherscan 上的Token Approvals。
用Connect to Web3連接我們的錢包。
然后,單擊ERC-721,它將顯示ERC-721 NFT審批的完整列表,確保By Contract是打開的狀態。
在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。
使用Approved.zone
使用dAppStar
撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。
Opensea 漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。
在那之前,注意安全,小心虛假信息。
BTC日線放量長陽,突破前頂下降趨勢通道、上行通道中軌線和前期日線雙頂頸線多重阻力,走勢重新轉強,不過價格拉升過快,偏離短期均線較遠,近期可能震蕩整理等待上移后再發力.
1900/1/1 0:00:00token經濟模型經常被大家討論,但是很少有人能夠傳授與理解其中的奧秘。token有多種用途,但“什么才是優質的token經濟學”還沒有一個被廣泛接受的定義.
1900/1/1 0:00:00近年來,海外NFT藏品和國內NFT、數字藏品共同蓬勃發展,國內數字藏品平臺們也逐漸在摸著石頭過河的道路上發展出具有自身特色的產品.
1900/1/1 0:00:00元宇宙會為整個社會帶來什么變化,目前無人能知。最近幾個月,“元宇宙”爆火,除了 Facebook 改名為 Meta 高調進軍元宇宙外, BAT 為代表的大廠紛紛著手“元宇宙”新業務.
1900/1/1 0:00:00「將你的選票委托給行業有能力的專家,將使所有者在這些公司的管理中擁有更強大、更清晰的話語權。」1602 年,荷蘭東印度公司成立,許多人認為這是世界上第一次首次公開募股——允許完全陌生的人購買股票.
1900/1/1 0:00:00讓我們把時間的齒輪撥回到2010年,澳大利亞人阿桑奇公開了7.7萬份關于阿富汗戰爭的機密文件,世界一時嘩然.
1900/1/1 0:00:00