OPEN:Opensea漏洞利用正在進行中：怎樣保護自己的資產

Author：

Time：1900/1/1 0:00:00

有傳言稱，Opensea的智能合約被一名黑客利用，該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞，并表示這一漏洞似乎是一種網絡釣魚攻擊，它導致一些用戶在攻擊者那里簽署了一個惡意負載，從而使攻擊者有權從用戶的錢包中竊取 NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本，以修補其平臺上舊的、不活躍的NFT列表上漏洞，此次攻擊的時機是經過精心策劃的。

一些交易者表示，他們收到了一封疑似來自Opensea的網絡釣魚郵件，要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱，這可能是一種網絡釣魚攻擊。

OpenSea Pro向Gem用戶空投Gemesis NFT:金色財經報道，OpenSea Pro宣布，在2023年3月31日之前使用過Gem的用戶，有資格領取Gemesis NFT。這一NFT可在OpenSea上直接鑄造。今天稍晚后將上線鑄造頁面。此前，Gem宣布更名為OpenSea Pro，并上線新版官網。[2023/4/5 13:45:15]

如果我們已經與Opensea的智能合約進行了交互，那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西，或者我們沒有點擊任何鏈接手動遷移，我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接，清除瀏覽器上的所有數據。

數據：Otherdeed for Otherside在OpenSea的交易額達到35萬枚ETH:金色財經報道，Yuga Labs元宇宙Otherside虛擬地塊Otherdeed在OpenSea的交易額已達到35萬枚ETH，當前地板價為1.75 ETH，24小時跌幅1.13%，市值達到7.949億美元。[2022/10/11 10:30:55]

?在 Metamask 上，單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互，或者在Opensea上列出了NFT，那么我們必須采取進一步的預防措施，以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的，一些有價值的NFT已被黑客退回，但仍存在進一步利用的可能性。

OpenSea Seaport交易額突破11億美元，創歷史新高:金色財經報道，據 Dune Analytics 數據顯示，基于開源 NFT 協議 Seaport 的 OpenSea 總交易額已突破 11 億美元，本文撰寫時為 1,124,998,907 美元，創下歷史新高。此外，基于 Seaport 協議的 OpenSea 交易總量達到3,346,163筆，獨立用戶量為 621,485個。[2022/8/24 12:44:36]

因此，如果我們懷疑自己可能是網絡釣魚的受害者，并取消對Opensea上NFT收藏品的訪問權限，那么現在謹慎行事可能是明智之舉。

使用Revoke Cash

Revoke Cash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

OpenZeppelin的智能合約開發庫將遷移到Solidity 0.7版本:區塊鏈開發工具提供商OpenZeppelin的智能合約開發庫OpenZeppelin Contracts宣布將遷移到智能合約編程語言Solidity最新發布的0.7版本，目前已經發布了基于最新版OpenZeppelin Contracts 3.1的Solidity 0.7的特殊版本。OpenZeppelin表示Solidity 0.7是一個突破性的變化，但目前還沒有決定如何適應OpenZeppelin Contracts的版本規則，以及如何支持Solidity 0.6版本的繼續迭代。Solidity于7月底更新為0.7版本，官方稱這是對Solidity語言和編譯器的重大更新。[2020/8/10]