舊Opensea合約上的新漏洞被用來竊取NFT

發現了一種新的漏洞，針對在2022年5月之前列出的不可替代代幣。Pocket Universe，一個釣魚詐騙檢測程序，解釋了這個黑客是如何工作的，通過一條推特線程，表示網絡犯罪分子正在利用OpenSea使用Wyvern協議時引入的漏洞。

在5月份，主要的NFT市場升級到Seaport協議，引入了對競標過程的新功能。然而，並非所有人都切換到新協議，一些NFT仍然保留在舊版本上。

在以前的版本中，用戶授予代理合約在OpenSea上列出NFT後提取它的權力，基於SetApprovalForAll權限。

根據Pocket Universe：

這個新漏洞欺騙你簽署一個交易，給予攻擊者對你的代理合約的所有權，從而允許他們提取你的NFT！→ pic.twitter.com/Pscr6AJs38

— Pocket Universe (@PocketUniverseZ) 2022年10月28日

通過遵循三個簡單的步驟，用戶可以避免陷入陷阱。第一步是仔細審查交易以驗證沒有紅色信號，例如推動你升級的聲明。

下一階段是去RevokeCash，一個用於處理NFT交易的跨鏈互操作性標準。該解決方案保護消費者免受超過30個區塊鏈的欺詐，包括以太坊、Polygon和Avalanche。

當你到達平臺時，必須移除對以前版本OpenSea的權利。缺點是你仍然會爲每個取消的集合承擔燃氣費用，但代理合約將被禁止提取你的資金。

來源：Pocket Universe

第三種選擇是使用Pocket Universe的詐騙檢測程序，可以作爲擴展添加到你的瀏覽器。當你遇到漏洞時，該工具會以彈出消息的形式發出紅色警告。

免責聲明：本網站上的信息僅作爲一般市場評論，不構成投資建議。我們鼓勵您在投資前進行自己的研究。

加入我們以跟蹤新聞：https://linktr.ee/coincu

網站：coincu.com

哈羅德

CoinCu新聞