有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。
Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。
考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。
一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。
PayPto.io與新火科技旗下MPC自托管平臺Sinohope達成合作:據官方消息,新火科技旗下MPC自托管平臺Sinohope宣布正式與toB的Web 3.0支付網關公司PayPto.io達成合作協議,雙方將圍繞Web 3.0支付領域的虛擬資產安全及合規托管技術進行深度溝通與密切合作。
PayPto.io聚焦為企業客戶提供Web 3.0的toB支付解決方案,包括法幣及加密貨幣支付網關、出入金及跨鏈橋等。[2023/6/13 21:33:17]
我們現在能做什么
如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。
OpenSea Seaport交易額突破13億美元,創歷史新高:金色財經報道,據Dune Analytics數據顯示,基于開源NFT協議Seaport的OpenSea總交易額已突破13億美元,本文撰寫時為1,307,927,809美元,創下歷史新高。此外,基于Seaport協議的OpenSea交易總量達到3,959,867筆,獨立用戶量為691,451個。[2022/9/6 13:11:43]
如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。
FWB聯合創始人Cooper Turley因此前過激言論而被撤職:1月15日,FWB發推表示,其社區成員及領導Cooper Turley屢次發表偏激言論違反了社區政策中的相關條款。根據管理程序,由FWB社區成員組成的匿名委員會于1月13日與該成員會面并評估了該事件。目前,行為準則委員會已提出了從FWB DAO領導層對其進行撤職的正式建議,而該成員已經接受。該成員的社區成員身份將被暫時停職至少兩季,之后,可以按照恢復性方法,重新申請DAO成員。
此外,行為準則委員會建議在行為準則中加入一個附錄,詳細說明正式的重新加入程序,由社區在一系列公開會議上討論,最終付諸表決,并在2022年6月1日前實施。[2022/1/16 8:52:22]
可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。
在Metamask上,單擊連接的站點并斷開它們
如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。
雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。
因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。
如何撤銷Opensea合約的批準
使用RevokeCash
RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。
使用Etherscan
Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。
搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。
轉到合約選項,選擇編寫合約。
通過點擊ConnecttoWeb3連接我們的錢包。
找到下面的setApprovalforAll,它允許任何智能合約使用NFT。
在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。
另外,一個更新的方法是使用Etherscan上的TokenApprovals。
用ConnecttoWeb3連接我們的錢包。
然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。
在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。
使用Approved.zone
使用dAppStar
撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。
Tags:SEANFTOPENPENBooBanker Research AssociationNFTBlackmarketopendao幣最新價格ethylpenta
原文作者:BenGiove原文來源:Bankless 原文編譯:DeFi之道 無價值的治理代幣。這就是大多數DeFi協議在2020年興起的原因。代幣持有者嚴格意義上只擁有治理權。沒有其他的用途.
1900/1/1 0:00:00撰文:0x21,律動BlockBeatsHypeBear,這大概是近期最諷刺的meme,即使你不知道這個項目,應該也見過這個表情包.
1900/1/1 0:00:00原文作者:@DoveyWan這大概是今年我重復說的最多的一句話。也許我是錯的,畢竟很難想象Web3具體長什么樣子,iPhone出現前沒人能想象現在的移動互聯網.
1900/1/1 0:00:00本文來自PanteraCapital,原文作者:PanteraCapital創始人DanMoreheadOdaily星球日報譯者|Moni一個多世紀前.
1900/1/1 0:00:00導語:傳統的古典互聯網思維已經OUT,由大型中心化組織控制的互聯網eb2.0時代正在翻篇,以去中心化自組織——DAO引領的Web3.0新模式已經進軍市場.
1900/1/1 0:00:00撰文:0x76@BlockBeats隨著越來越多新公鏈的上線,用戶進行資產跨鏈的需求也同步增長。這種趨勢在帶火了一眾跨鏈橋項目后,經由各種跨鏈橋鑄造的資產數量也急劇增長.
1900/1/1 0:00:00