Opensea 漏洞利用正在進行中:怎樣保護自己的資產?

買賣虛擬貨幣
有傳言稱,opensea的智慧合約被一名駭客利用,該駭客目前已從32名交易者那裡抽走了超過170萬美元的資金和數十個有價值的nft。

opensea在推特上承認了這一漏洞,並表示這一漏洞似乎是一種網路釣魚攻擊,它導致一些使用者在攻擊者那裡簽署了一個惡意負載,從而使攻擊者有權從使用者的錢包中竊取 nft。

考慮到opensea上週五發布了一個新的交易所智慧合約版本,以修補其平臺上舊的、不活躍的nft列表上漏洞,此次攻擊的時機是經過精心策劃的。

一些交易者表示,他們收到了一封疑似來自opensea的網路釣魚郵件,要求他們遷移到新的合約。區塊鏈安全公司peckshield警告稱,這可能是一種網路釣魚攻擊。

我們現在能做什麼

如果我們已經與opensea的智慧合約進行了互動,那麼沒有必要感到恐慌。

如果我們在opensea上沒有列出任何可出售的東西,或者我們沒有點選任何連結手動遷移,我們就相對安全了。

可以簡單地斷開錢包與任何連線網站的連線,清除瀏覽器上的所有資料。

在 metamask 上,單擊連線的站點並斷開它們

如果曾經與遷移合約進行過互動,或者在opensea上列出了nft,那麼我們必須採取進一步的預防措施,以防止自己成為攻擊的受害者。

雖然該攻擊現在看來是無效的,一些有價值的nft已被駭客退回,但仍存在進一步利用的可能性。

因此,如果我們懷疑自己可能是網路釣魚的受害者,並取消對opensea上nft收藏品的訪問許可權,那麼現在謹慎行事可能是明智之舉。

如何撤銷opensea合約的批准

  1. 使用revoke cash

revoke cash允許使用者透過公共原始碼以簡單、透明的方式撤銷對代幣和nft收藏品的訪問。

  1. 使用etherscan

etherscan是以太坊的區塊瀏覽器。我們可以使用區塊瀏覽器撤銷對任何合約的許可權。

搜尋我們的nft合約地址。例如,bored apes yacht club的合約地址顯示在合約的左上角。

轉到合約選項,選擇編寫合約。

透過點選connect to web3連線我們的錢包。

找到下面的setapprovalforall,它允許任何智慧合約使用nft。

在operator (address)欄位中輸入opensea交易地址,在approved (bool)欄位中輸入false,然後單擊write並簽署彈出的交易。

另外,一個更新的方法是使用etherscan 上的token approvals。

用connect to web3連線我們的錢包。

然後,單擊erc-721,它將顯示erc-721 nft審批的完整列表,確保by contract是開啟的狀態。

在右側,我們將看到revoke按鈕,以取消對收藏品的訪問。從我們最有價值的收藏開始這個過程。

  1. 使用approved.zone

  1. 使用dappstar

撤銷對nft收藏品的未經授權的訪問可以幫助防止惡意程式碼和函式將我們的nft從錢包中轉移出去。另一種選擇是簡單地將我們的nft從受損的錢包中轉移到另一個錢包中,以便妥善保管。

opensea 漏洞利用這一事件教會了我們一件事——資產的自我託管還沒有準備好迎接黃金時段,而且沒有多少人瞭解該做什麼和不該做什麼的風險。

在那之前,注意安全,小心虛假資訊。


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;