OpenSea又给黑了?
今天是NBA的全明星周末,可是三分也好,扣篮也好,真的很烂。看不下去了。结果我的twitter爆了,大家都在说自己OpenSea的东西给偷了。
什么是OpenSea的买卖机制
- OpenSea不拥有你的NFT,但是你授权给OS,所以可以买卖发生。
- OS不能revoke你授予的权限,所有只有你才可以revoke。
- 买卖分两步,第一步是收钱,第二步是转NFT。
我们知道了这两点基本就可以得出这次事件一定需要用户参与,不论是上架还是下架。我们先看看后果吧。
https://etherscan.io/tx/0x12906e3623d1c211ac4af750b1987ae61671c5e61fcc01dbf8bdcb1513e13d5a
我们可以看到,这个是黑客通过授权,直接transfer。黑客也是一个有意思的人,他只要贵的,便宜的还退回给你。
到底是怎么回事?
现在无非有两个猜测:
-
OpenSea新的Listing的contract有问题。来自于 OpenSea 昨日发布的一项新升级。昨日,OpenSea 宣布其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要 Gas 费,无需重新进行 NFT 审批或初始化钱包。在迁移期间,旧智能合约上的报价将失效。英式拍卖将于合约升级完成后暂时禁用几个小时,新合约生效后,可以再次创建新的定时拍卖。现有智能合约的荷兰式拍卖将于北京时间 2 月 26 日 3 时在迁移期结束时到期。
-
黑客通过钓鱼邮件,诱导用户授权。
OpenSea官方暂时是认为是钓鱼邮件,但是我没有看到任何证据支持这个。我们保持观望。
我们应该怎么处理
很简单,把你的NFT转移到一个新的,没有任何交易的钱包,或者通过这几个网站去取消授权:
- https://revoke.cash/
- https://zapper.fi/revoke
- https://etherscan.io/tokenapprovalchecker
- https://tac.dappstar.io/#/
- https://approved.zone/
后记
我非常生气,因为黑客不偷mfers,你会后悔的!
