Opensea漏洞利用正在进行中:怎样保护自己的资产

有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。

Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取 NFT。

考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。

一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。

如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。

Gauntlet为Acala和Karura提供金融风险管理服务:4月16日消息,安全研究公司Gauntlet宣布将为波卡DeFi平台Acala及其先行网Karura提供自动化的金融风险管理服务。Gauntlet将为Karura建立财务模型,在Polkadot和Kusama上优化DeFi的偿付能力和资本效率。

后期,Gauntlet将对稳定币的稳定性、代币奖励、流动性挖矿和费用等因素进行建模,以使Acala和Karura成为更稳健的一体化的DeFi平台。[2021/4/16 20:27:48]

如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。

可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。

?在 Metamask 上,单击连接的站点并断开它们

如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。

库币杠杆大数据:多头占优 USDT借入量占总借入量的83.5%:库币交易所数据显示,大盘持续上涨。BTC现报33197美元,ETH现报1129美元。库币杠杆多头市场需求激增,USDT借入量占总借入量的83.5%。杠杆借出是库币的一种C2C借贷产品,用户可将闲置资产借出获取收益,也可借入USDT或其他币用于杠杆做多/做空获取收益。[2021/1/4 16:24:11]

虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。

因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。

使用Revoke Cash

Revoke Cash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。

使用Etherscan

Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。

搜索我们的NFT合约地址。例如,Bored Apes Yacht Club的合约地址显示在合约的左上角。

转到合约选项,选择编写合约。

通过点击Connect to Web3连接我们的钱包。

找到下面的setApprovalforAll,它允许任何智能合约使用NFT。

在operator (address)字段中输入Opensea交易地址,在approved (bool)字段中输入false,然后单击Write并签署弹出的交易。

另外,一个更新的方法是使用Etherscan 上的Token Approvals。

用Connect to Web3连接我们的钱包。

然后,单击ERC-721,它将显示ERC-721 NFT审批的完整列表,确保By Contract是打开的状态。

在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。

使用Approved.zone

使用dAppStar

撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。

Opensea 漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。

在那之前,注意安全,小心虚假信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

DAI金色观察 | 大规模缩表预期下 宏观因素对比特币价格影响几何?

美联储近期公布了1月25日至26日的会议纪要。纪要显示,美联储官员在会议上制定了开始加息并削减央行资产负债表上数万亿美元债券的计划。部分官员在会上表达了对金融稳定的担忧,称宽松的货币政策可能构成重大风险,表示加息可能很快就会到来,并且债券投资组合的退出可能是“激进”的。

比特币交易所观点:NFT很快会出现在你最喜欢的电子游戏中吗?

1996年,当任天堂64首次在美国发布时,它在第一季度售出了160万台(每台价值200美元)。它在假日季最接近的竞争对手是售价30美元的Tickle Me Elmo玩偶,在同一个橱窗里卖出了大约100万个。20多年后,当售价300美元的任天堂Switch在发行的第一周就卖出150万台时,竞争更加激烈,而且不仅仅是在假日季。

Uniswap如何在区块链中赚零花钱?

我们大多数人进入加密货币是为了赚钱。但除了持有或交易之外,还有什么其他选择可以从加密货币中获利呢? 以下是使用区块链技术赚钱的 10 种新旧方式,从易到难排列。 用Brave浏览器观看广告 Brave浏览器基于 Google Chrome 并具有几个很酷的功能。它屏蔽恼人的广告、跟踪器,非常注重隐私和安全。另一方面,它让我们通过自己的生态系统赚钱。

以太坊价格中国经济网:央行数字货币未来可期

抢购冰墩墩、“碰一碰”付款……借助北京冬奥会,数字人民币完成了全球首秀,成为各方关注焦点。俄罗斯专家赞叹,数字人民币展示中国在金融领域的创新成就,北京冬奥会也将因数字人民币载入史册。 数字人民币是冬奥村一个美丽的“例外”。原本,由于冬奥品牌权益方面的规定,冬奥场馆内仅支持维萨(VISA)信用卡和现金支付。

[0:0ms0-4:128ms