区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MANA > 正文

NFT:三分钟看懂NFT空投新局:通过虚假WETH报价盗取资产_SHIELD

作者:

时间:

“我的钱包突然获得了一个未知NFT收藏品的空投,然后有人提供了1WETH的报价。这是怎么回事?接受它安全吗?”

长话短说,这些都是局,你无法通过交互获利。现在,让我们来了解一下这些局的原理!OpenSea的工作方式是通过“授权”来转移你的NFT或WETH,而“授权”是你直接在代币合约上调用的特殊智能合约功能。它说:“代币合约,请允许这个市场合约使用的我的资金或JPG。”

比特币投资公司NYDIG上月裁员约110人,占员工总数三分之一:10月14日消息,据华尔街日报援引消息人士报道,比特币投资公司NYDIG于9月22日通知受裁员影响的员工,裁员人数约为110人,大概占公司员工总数的三分之一。知情人士表示,员工被告知公司正在寻求削减开支,并将其重点缩小到更有前途的业务。

此前报道,10月3日,NYDIG发布公告表示,其首席执行官Robert Gutmann和总裁Yan Zhao将离职,但会留在NYDIG母公司Stone Ridge Holdings。Tejas Shah和Nate Conrad将分别担任新任首席执行官和总裁,二人此前分别担任该机构全球金融主管和全球支付主管。[2022/10/14 14:27:28]

GSBN推出可追踪全球三分之一集装箱的区块链平台:金色财经报道,全球航运业务网络(GSBN)推出了一个新的基于区块链的平台,可以跟踪全球三分之一的集装箱。该GSBN成立在2020年十月由全球八大国家一级货运海上货运公司建立一个blockchain平台,数字化运输流程,如证件的签发,通关和物流数据。总部位于香港的非营利财团GSBN的成员“占世界上处理的每三个集装箱中的一个”,一旦该平台得到充分利用,这可能很快就会在区块链上进行验证。GSBN于9月8日宣布与甲骨文、微软Azure、蚂蚁链和阿里云合作推出新的区块链平台。(cointelegraph)[2021/9/10 23:15:09]

这是危险的!但仅限于一个方向。如果市场是恶意的,那它就可以窃取你的资金和JPG。但是,如果资金/JPG是恶意的,那他们“就无法”窃取你的市场。设计不佳的市场可能会存在一个漏洞,允许一个已授权的集合窃取另一个已授权的集合。这就是为什么我们要只使用健壮的、经过良好测试的网站。下面是利用opensea使用的旧Wyvern合约进行攻击的示例:

声音 | ATKearney:比特币将重新获得加密市场份额的三分之二:据Finews消息,美国全球管理咨询公司ATKearney在其19年预测报告中表示,在2019年,加密货币市场将进行整合,比特币将重新获得加密市场份额的三分之二。该公司认为,包括英国和美国在内的多个市场的监管机构将在努力提高市场透明度的同时,缓和对该行业的立场。[2018/12/24]

因此,你只能通过调用资金/JPG合约来批准使用资金/JPG的外部合约。而不是通过调用一个外部合约。这就是为什么理论上与恶意合约交互是“安全的”,前提是你的交易直接进入恶意合约,并且你没有将任何原始ETH发送到payable函数。但请注意,不要自己尝试这种危险操作。当然,当人们认为他们正在与外部合约交互,但实际上正在与他们的资金/JPG合约交互时,就会发生危险。会有一个网站跳出来跟你说:“点击此处以激活你的猿猴”,但钱包交易说的实际是“SETAPPROVALFORALL”。在醉酒/兴奋/昏昏欲睡/fomo等情绪组合的影响下,人们就会签名将他们的毕生积蓄拱手让给他人。那么,如果黑客无法控制你的钱包或资产,这些虚假的NFT报价游戏的计划是什么呢?恶意行为者使用了几种攻击计划:当你批准opensea市场合约以使用你的NFT,然后尝试接受该报价时,报价接受将会恢复。错误消息会包含一个URL,如果你访问该网站,它会试图让你签署一笔恶意交易。NFT是一种代理合约,它可以在之后替换为不同的实现逻辑。以下是一个从260个不同地址接收dust粉尘交易的地址,其中每个地址都创建了一个代理合约,以伪装成一个唯一的集合。

这些不良行为者的命中率很低,因此为了gas优化,他们将使用具有重NFT代码逻辑的单个实现合约,并部署许多看似独立集合的轻量级代理。这里有更多关于代理模式的内容。一些人认为,最近的NFT代理部署者开发了秘密功能,如果你在代理上调用approve,那他就可以窃取你的所有NFT。出于上述的原因,这似乎是完全错误的。gas优化是最可能的代理使用假设。OpenSea前端在它调用的集合功能方面相当封闭,因此大多数虚假的WETH报价,只是为了引诱你去一个钓鱼网站。总结一下:虚假WETH报价将允许你批准该NFT的销售,但在你尝试接受报价时,交易会恢复。这会导致你浪费了gas手续费,同时又在Etherscan上revert消息引诱你进入钓鱼网站。请保护好自己的钱包安全!原地址

标签:NFTSHIELDSHIELDBAYC Vault (NFTX)Moonshield FinanceSHIN价格Yieldification

MANA热门资讯
TET:估值34亿美元,MoonPay会成为Web3领域里的PayPal吗?_bodhiethereum

我们通过本文将内部针对MoonPay的投研Memo公开化,希望更好地推动这种开放和信息平权的理念。MoonPay是目前Crypto/NFT世界最知名和规模最大的法币出入金品牌.

OIN:对话FTX Ventures负责人:Free to Play将会是Web3游戏的下一形态_coinweb交易所合法吗

嘉宾:AmyWuFromFTX编译:TechFlowIntern以下内容为AmyWu在UnChained播客上的精华摘要,AmyWu此前曾在LightspeedVentureCaptial工作.

NFT:7个反项目盘点,熊市也请守护好你的钱包_SHIELD

近期,针对加密网络的事件频发。网络钓鱼是一种经典的类型,传播速度快、成本低、利益巨大且难以检测,花样繁多.

INJ:每周编辑精选 Weekly Editors'' Picks(0611-0617)_区块链

「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过.

OPTI:速览Optimism生态:还有哪些值得关注的特色项目?_sashimi币前景

Optimism于今日凌晨正式宣布发行代币OP并进行追溯空投,值得一提的是,官方表示Optimism将进行不止一轮空投,后续积极参与协议交互的用户可能依然有机会获得空投.

以太坊:稳定币全梳理:靠算法稳定的庞氏2.0时代?_以太坊硬币

今天聊一下稳定币。对很早就接触加密货币的小伙伴来说,已经不是新鲜词。但对于非加密领域、尤其是非金融领域的小伙伴,大概率知其然不知其所以然,甚至不知其然.