2 月 20 日,全球最大 NFT 交易市场 OpenSea 在合约升级后出现问题,据安全公司派盾表示,「OpenSea 漏洞事件」很可能是网络钓鱼,用户按照网络钓鱼邮件中的指示授权「迁移」,而这种授权将允许黑客窃取有价值的 NFT。不少用户的主流 NFT 均遭遇被盗,据律动 BlockBeats 粗略统计按照主流资产的地板价计算,黑客至少获取了 416.6 万美元。
虽然本次被盗事件问题并非是OpenSea 官方合约授权问题,但因为加密领域中大多数项目都在链上部署,不少交互操作都需要用户授权Dapp或平台访问加密钱包并赋予一定权限。而大多数加密用户并非技术出身,对于授权签名的内容和合约的审查并不专业,也导致近些年不少用户因为随意授权或未仔细查看签名内容导致资产被盗。
律动给读者列出四个目前较为常用的取消授权网站,并附上简单教学视频,当前gas费较低,也是检查和取消授权的时机。最后提醒广大用户,多数加密资产拥有不具名属性,一旦丢失很难寻回。大家注意资产安全。
查看及取消授权网站:
1. Dappstar:https://tac.dappstar.io/#/
2. Revoke:https://revoke.cash/
3. Approved.zone:https://approved.zone/
4. Debank:https://debank.com/
© 版权声明
文章版权归作者所有,未经允许请勿转载。