有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。 Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取 NFT。 考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。 一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。 我们现在能做什么 如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。 如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。 可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。 在 Metamask 上,单击连接的站点并断开它们 如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。 虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。 因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。 如何撤销Opensea合约的批准 使用Revoke Cash Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。 使用Etherscan Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。 搜索我们的NFT合约地址。例如,Bored Apes Yacht Club的合约地址显示在合约的左上角。 转到合约选项,选择编写合约。 通过点击Connect to Web3连接我们的钱包。 找到下面的setApprovalforAll,它允许任何智能合约使用NFT。 在operator (address)字段中输入Opensea交易地址,在approved (bool)字段中输入false,然后单击Write并签署弹出的交易。 另外,一个更新的方法是使用Etherscan 上的Token Approvals。 用Connect to Web3连接我们的钱包。 然后,单击ERC-721,它将显示ERC-721 NFT审批的完整列表,确保By Contract是打开的状态。 在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。 使用Approved.zone 使用dAppStar 撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。 Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。 在那之前,注意安全,小心虚假信息。 查看更多 —- 编译者/作者:去中心化金融社区 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Opensea漏洞利用正在进行中:怎样保护自己的资产
2022-02-21 去中心化金融社区 来源:区块链网络
LOADING...
相关阅读:
- 数字钱包Tiiik完成520万澳元种子轮融资,Jump Capital参投2022-02-21
- a16z:托管问题是Web2和Web3之间被忽视的连接2022-02-19
- 一级项目去中心化元宇宙世界XANA即将到来2022-02-19
- 正元智慧:已完成数字人民币硬钱包双离线功能测试技术积累2022-02-18
- 又一跨链项目Wormhole被盗跨链真的是伪命题吗?2022-02-18