比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

PEN:Opensea漏洞利用正在進行中:怎樣保護自己的資產

Author:

Time:1900/1/1 0:00:00

有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT。

Opensea在推特上承認了這一漏洞,并表示這一漏洞似乎是一種網絡釣魚攻擊,它導致一些用戶在攻擊者那里簽署了一個惡意負載,從而使攻擊者有權從用戶的錢包中竊取NFT。

考慮到Opensea上周五發布了一個新的交易所智能合約版本,以修補其平臺上舊的、不活躍的NFT列表上漏洞,此次攻擊的時機是經過精心策劃的。

一些交易者表示,他們收到了一封疑似來自Opensea的網絡釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司Peckshield警告稱,這可能是一種網絡釣魚攻擊。

OpenCampus:將延遲3個月解鎖早期貢獻者、流動性提供者等的歸屬代幣:7月4日消息,Open Campus發推稱,鑒于宏觀波動和市場環境,早期貢獻者、流動性提供者和生態代幣解鎖時間延期3個月,其他代幣釋放時間不變。此外,團隊代幣有24個月cliff期,釋放期限為36個月。[2023/7/4 22:16:52]

我們現在能做什么

如果我們已經與Opensea的智能合約進行了交互,那么沒有必要感到恐慌。

如果我們在Opensea上沒有列出任何可出售的東西,或者我們沒有點擊任何鏈接手動遷移,我們就相對安全了。

可以簡單地斷開錢包與任何連接網站的連接,清除瀏覽器上的所有數據。

PayPto.io與新火科技旗下MPC自托管平臺Sinohope達成合作:據官方消息,新火科技旗下MPC自托管平臺Sinohope宣布正式與toB的Web 3.0支付網關公司PayPto.io達成合作協議,雙方將圍繞Web 3.0支付領域的虛擬資產安全及合規托管技術進行深度溝通與密切合作。

PayPto.io聚焦為企業客戶提供Web 3.0的toB支付解決方案,包括法幣及加密貨幣支付網關、出入金及跨鏈橋等。[2023/6/13 21:33:17]

?在Metamask上,單擊連接的站點并斷開它們

如果曾經與遷移合約進行過交互,或者在Opensea上列出了NFT,那么我們必須采取進一步的預防措施,以防止自己成為攻擊的受害者。

Open AI正招募移動端開發主管,或將推出App:4月14日消息,據Open AI官網顯示,其正招募移動端工程開發團隊,跨iOS和Android的工程主管年薪為20至37萬美元。[2023/4/14 14:03:27]

雖然該攻擊現在看來是無效的,一些有價值的NFT已被黑客退回,但仍存在進一步利用的可能性。

因此,如果我們懷疑自己可能是網絡釣魚的受害者,并取消對Opensea上NFT收藏品的訪問權限,那么現在謹慎行事可能是明智之舉。

如何撤銷Opensea合約的批準

使用RevokeCash

RevokeCash允許用戶通過公共源代碼以簡單、透明的方式撤銷對代幣和NFT收藏品的訪問。

Propel與多鏈DeFi數據網絡Unmarshal達成合作:11月28日消息,全球區塊鏈基礎設施解決方案平臺Propel與多鏈DeFi數據網絡Unmarshal達成合作,將允許Unmarshal利用Propel的DeFi即服務(DaaS)模塊在其生態系統內實施單一資產和LP質押解決方案。

據悉,Propel是區塊鏈即服務(MaaS)和DeFi即服務(DaaS)基礎設施提供商。Unmarshal是一個多鏈數據索引網絡,為DeFi應用程序提供可定制的數據流和管理解決方案。Unmarshal目前已支持以太坊、幣安智能鏈、Polygon、Polkadot、Solana、Near、Algorand和Elrond區塊鏈協議。[2021/11/28 12:37:10]

使用Etherscan

Etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的權限。

搜索我們的NFT合約地址。例如,BoredApesYachtClub的合約地址顯示在合約的左上角。

轉到合約選項,選擇編寫合約。

通過點擊ConnecttoWeb3連接我們的錢包。

找到下面的setApprovalforAll,它允許任何智能合約使用NFT。

在operator(address)字段中輸入Opensea交易地址,在approved(bool)字段中輸入false,然后單擊Write并簽署彈出的交易。

另外,一個更新的方法是使用Etherscan上的TokenApprovals。

用ConnecttoWeb3連接我們的錢包。

然后,單擊ERC-721,它將顯示ERC-721NFT審批的完整列表,確保ByContract是打開的狀態。

在右側,我們將看到Revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

使用Approved.zone

使用dAppStar

撤銷對NFT收藏品的未經授權的訪問可以幫助防止惡意代碼和函數將我們的NFT從錢包中轉移出去。另一種選擇是簡單地將我們的NFT從受損的錢包中轉移到另一個錢包中,以便妥善保管。

Opensea漏洞利用這一事件教會了我們一件事——資產的自我托管還沒有準備好迎接黃金時段,而且沒有多少人了解該做什么和不該做什么的風險。

在那之前,注意安全,小心虛假信息。

Tags:PENOPENNFTSEAPENC幣BOpenSeaxNFT ProtocolStarSharks SEA

fil幣價格今日行情
元宇宙:元宇宙進化史:從何而生?去向何處?

元宇宙突然間席卷全球,大多數人還未及反應已被裹挾著往前走;科技巨頭紛紛建設、投資元宇宙,率先擁有“元宇宙”概念的公司市值一夜之間增長幾百億......回過神來.

1900/1/1 0:00:00
ENS:黑客釣魚攻擊閃襲OpenSea用戶

2月19日,全球最大的NFT交易平臺OpenSea剛開始支持用戶使用新合約,一些用戶的NFT資產就被盜了。次日,OpenSea的CEODevinFinzer在推特上披露,「這是一種網絡釣魚攻擊.

1900/1/1 0:00:00
BRIDGE:首發:十天內三起“炸橋案” V神指出跨鏈橋安全風險或將摧毀多鏈未來

隨著區塊鏈技術的發展及各類新增長的出現,加密貨幣生態系統隨之產生了更多的安全風險及復雜性。在2021年的基礎上,2022年的攻擊賽道又出現了一位“強力選手”.

1900/1/1 0:00:00
ETH:讀完倒吸一口寒氣 一億美元是怎么差點被騙走的?

本文梳理自Arrow創始人thomasg.eth在個人社交媒體平臺上的觀點:在過去兩周的時間里,我成為了一個高級詐騙團伙的目標,這幾乎讓我損失了所有的ETH.

1900/1/1 0:00:00
元宇宙:游戲、社交、文娛、云辦公......元宇宙頭部玩家圖鑒

是現實世界的數字化?還是數字世界的現實化?盡管2021年被稱為元宇宙元年,但并沒有飛入尋常百姓家。概念紅,是真紅,但讓“宇宙”落地,目前恐怕誰也說不準最佳降落點.

1900/1/1 0:00:00
NFT:金色Web3.0日報 | 國際奧委會官方授權冰墩墩數字盲盒將在Flow鏈發售

DeFi數據 1.DeFi代幣總市值:1195.86億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:103.

1900/1/1 0:00:00
ads