有传言称,Opensea的智能合约被一名黑客利用,该黑客目前已从32名交易者那里抽走了超过170万美元的资金和数十个有价值的NFT。
Opensea在推特上承认了这一漏洞,并表示这一漏洞似乎是一种网络钓鱼攻击,它导致一些用户在攻击者那里签署了一个恶意负载,从而使攻击者有权从用户的钱包中窃取NFT。
考虑到Opensea上周五发布了一个新的交易所智能合约版本,以修补其平台上旧的、不活跃的NFT列表上漏洞,此次攻击的时机是经过精心策划的。
一些交易者表示,他们收到了一封疑似来自Opensea的网络钓鱼邮件,要求他们迁移到新的合约。区块链安全公司Peckshield警告称,这可能是一种网络钓鱼攻击。
因AI监管法案将出台,OpenAI CEO称考虑退出欧洲市场:金色财经报道,OpenAI CEO周三表示,如果无法遵守欧盟即将出台的人工智能(AI)法规,该公司可能会考虑退出欧洲市场。目前,欧盟正在制定AI法规,这可能是全球首套管理AI的规定。法规草案显示,部署ChatGPT等生成式AI工具的公司必须披露用于开发其系统的任何受版权保护的材料。在考虑退出之前,OpenAI将努力遵守欧洲的监管规定。他表示,目前的欧盟AI法案草案将会造成过度监管的情况,但我们听说它将回调,他们还在谈论这件事。[2023/5/25 10:39:32]
我们现在能做什么
如果我们已经与Opensea的智能合约进行了交互,那么没有必要感到恐慌。
Amber Group与新火科技旗下MPC自托管平台Sinohope达成合作:5月10日消息,新火科技旗下MPC自托管平台Sinohope宣布正式与全球领先的加密金融服务提供商Amber Group达成合作协议,双方将围绕虚拟资产安全及合规托管技术进行深度沟通与密切合作。
作为新火科技新近推出的重点产品,Sinohope致力于为每个机构打造专属的数字资产自托管平台。该平台通过采用 MPC-CMP 技术支持用户分布式管理私钥分片与协同签名解决私钥单点风险,有效增加透明性和易用性。
Amber Group 是全球知名的领先加密金融服务提供商,专注于数字财富管理和加密原生流动性解决方案,为客户提供全面的数字资产服务,涵盖流动性供应、交易、借贷、投资等。[2023/5/10 14:54:48]
如果我们在Opensea上没有列出任何可出售的东西,或者我们没有点击任何链接手动迁移,我们就相对安全了。
可以简单地断开钱包与任何连接网站的连接,清除浏览器上的所有数据。
0xScope:Eureka Trading创始人被黑1500万美元资产已转入Tornado Cash:4月17日消息,据0xScope监测显示,Eureka Trading创始人Kuan Sun2022年6月被黑的1500万美元资产通过Uniswap、Curve与Sushi Swap交换成1935枚ETH、120枚WBTC与630万枚DAI,并通过Tornado Cash进行转移。Foresight News注,Kuan Sun发推称,2022年6月因私钥泄露被黑1500万美元,到目前为止已经为黑客收集了一些IP和其他信息,但是我鼓励所有加密成员和安全专家参与此案,并且非常乐意为有价值的帮助提供赏金。黑客地址为:0xA1ac23bE458E14AC0A0003DC1343D2AC575EA3b6。[2023/4/17 14:08:03]
?在Metamask上,单击连接的站点并断开它们
如果曾经与迁移合约进行过交互,或者在Opensea上列出了NFT,那么我们必须采取进一步的预防措施,以防止自己成为攻击的受害者。
虽然该攻击现在看来是无效的,一些有价值的NFT已被黑客退回,但仍存在进一步利用的可能性。
爱因斯坦、卓别林官方授权NFT将于11月18日上线OpenSea:11月16日消息,获得阿尔伯特 · 爱因斯坦、查理 · 卓别林和莱特兄弟的第一批官方遗产管理许可NFT将于11月18日上线OpenSea,原创作品分别来自数字艺术家乔纳森沃尔夫(Jonathan Wolfe)、欧迪厄斯(Odious)和帕罗特(Parrott),初始售价均为0.3 ETH。[2021/11/16 21:55:09]
因此,如果我们怀疑自己可能是网络钓鱼的受害者,并取消对Opensea上NFT收藏品的访问权限,那么现在谨慎行事可能是明智之举。
如何撤销Opensea合约的批准
使用RevokeCash
RevokeCash允许用户通过公共源代码以简单、透明的方式撤销对代币和NFT收藏品的访问。
动态 | ETC Cooperative执行董事为ETC主网提出gas限制的硬性上限:1月18日消息,ETC Cooperative执行董事Bob Summerwill最近提交了一份提案,要求对ETC主网的gas限制设置一个硬性上限,作为协议中的共识规则。Summerwill断言,安全性和分散化是ETC中两个最重要的因素,这两个因素由于“malincentives”(恶意因素)而在ETC中受到严重损害,而这些“malincentives”是以矿工gas有限投票机制的形式从ETH“继承”的。Bob Summerwill进一步解释称:“矿工的gas限额投票是单方面的,没有制衡。对于关心网络长期健康的终端用户来说,他们没有发言权。只有一个‘控制旋钮’,矿工可以控制那个‘控制旋钮’。他们会被激励将上限投票至无穷大,因为如果他们这样做,费用就会上涨。” Bob Summerwill此前曾提出一项呼吁,要求“矿工将gas上限设定在100万,比目前的795万减少8倍”。然而,尽管Summerwill认为,“自愿解决方案”将是朝着正确方向迈出的一步,但它并不能解决根本原因,而根据他的说法,根本原因是“矿工投票的不良动机”。 他补充说:“改变协议设定硬上限,将解决ETC的不可持续性问题,并使协议与ETC的理念一致,拒绝ETH的这种糟糕传承,回到比特币的可持续方式。” 虽然提案的实施还没有完成,但Summerwill透露ETC Cooperative将资助该提案的实施。[2020/1/19]
使用Etherscan
Etherscan是以太坊的区块浏览器。我们可以使用区块浏览器撤销对任何合约的权限。
搜索我们的NFT合约地址。例如,BoredApesYachtClub的合约地址显示在合约的左上角。
转到合约选项,选择编写合约。
通过点击ConnecttoWeb3连接我们的钱包。
找到下面的setApprovalforAll,它允许任何智能合约使用NFT。
在operator(address)字段中输入Opensea交易地址,在approved(bool)字段中输入false,然后单击Write并签署弹出的交易。
另外,一个更新的方法是使用Etherscan上的TokenApprovals。
用ConnecttoWeb3连接我们的钱包。
然后,单击ERC-721,它将显示ERC-721NFT审批的完整列表,确保ByContract是打开的状态。
在右侧,我们将看到Revoke按钮,以取消对收藏品的访问。从我们最有价值的收藏开始这个过程。
使用Approved.zone
使用dAppStar
撤销对NFT收藏品的未经授权的访问可以帮助防止恶意代码和函数将我们的NFT从钱包中转移出去。另一种选择是简单地将我们的NFT从受损的钱包中转移到另一个钱包中,以便妥善保管。
Opensea漏洞利用这一事件教会了我们一件事——资产的自我托管还没有准备好迎接黄金时段,而且没有多少人了解该做什么和不该做什么的风险。
在那之前,注意安全,小心虚假信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。