三分钟看懂NFT空投新局:通过虚假WETH报价盗取资产_ETH:UNFT币

“我的钱包突然获得了一个未知NFT收藏品的空投,然后有人提供了1WETH的报价。这是怎么回事?接受它安全吗?”

长话短说,这些都是局,你无法通过交互获利。现在,让我们来了解一下这些局的原理!OpenSea的工作方式是通过“授权”来转移你的NFT或WETH,而“授权”是你直接在代币合约上调用的特殊智能合约功能。它说:“代币合约,请允许这个市场合约使用的我的资金或JPG。”

LBank Filecoin折扣嘉年华第二轮5000枚Fil6三分钟售罄:据悉,LBank于7月13日正式开启“Filecoin折扣嘉年华”,今日上线的Fil6在售卖开启3分钟后悉数售罄。

LBank“Filecoin折扣嘉年华”每轮有5000枚Fil6进行折扣售卖,首日以9折价售出,未售出的额度则以每日递减10%的折扣在次日续售,直至免费。本活动认购采用的售卖模式为“先到先得”,用户需要通过实名认证,并持有相应的LBK才可以参与本次认购。更多详情请关注LBank官网公告。[2020/7/21]

现场 | Marco Streng:三分之二算力集中于大型矿池 这是行业最大挑战:金色财经现场报道,2019年10月12日由MinerUpdate在成都举行的“2019全球矿业领袖峰会”上,Genesis mining创始人Marco Streng表示,三分之二的算力集中于大型矿池,算力分布并不完全去中心化,这是行业所面对的最大的一个挑战。非常开心地看到中国矿工也想要将他们的矿池移到中国之外的地区,这样会让比特币网络更加国际化,数据更加安全,同时我认为这也是一个趋势,因为实际上有非常多的地区的电费是非常低廉的,在中国之外也有很多适宜的地区可以来做发展的,不止是四川。[2019/10/12]

这是危险的!但仅限于一个方向。如果市场是恶意的,那它就可以窃取你的资金和JPG。但是,如果资金/JPG是恶意的,那他们“就无法”窃取你的市场。设计不佳的市场可能会存在一个漏洞,允许一个已授权的集合窃取另一个已授权的集合。这就是为什么我们要只使用健壮的、经过良好测试的网站。下面是利用opensea使用的旧Wyvern合约进行攻击的示例:

研究显示:少部分人拥有总量三分之一比特币:据btcmanager报道,区块链研究公司Chainanalysis的一份报告显示,在2018年4月,大约1600个钱包里都装有1000多比特币(BTC),每个钱包价值大约750万美元,总计375亿美元,合计占有比特币市场总量的三分之一。

这一神秘的投资者群体被称为“鲸鱼”,因为他们持有的比特币数量和潜在的市场影响力。2018年3月,一只日本“鲸”抛售了价值4亿美元的比特币,单凭一己之力就迫使比特币价格暴跌。

根据Chainanalysis的数据,目前存在的100多个比特币钱包中,比特币的比特币数量在1万至10万比特币之间,分别相当于7500万美元和7.5亿美元。这些钱包持有者的任何突然行动都可能严重扭曲市场。毫无疑问,此举违背了分权和自由分配的比特币最初信条。[2018/6/12]

因此,你只能通过调用资金/JPG合约来批准使用资金/JPG的外部合约。而不是通过调用一个外部合约。这就是为什么理论上与恶意合约交互是“安全的”,前提是你的交易直接进入恶意合约,并且你没有将任何原始ETH发送到payable函数。但请注意,不要自己尝试这种危险操作。当然,当人们认为他们正在与外部合约交互,但实际上正在与他们的资金/JPG合约交互时,就会发生危险。会有一个网站跳出来跟你说:“点击此处以激活你的猿猴”,但钱包交易说的实际是“SETAPPROVALFORALL”。在醉酒/兴奋/昏昏欲睡/fomo等情绪组合的影响下,人们就会签名将他们的毕生积蓄拱手让给他人。那么,如果黑客无法控制你的钱包或资产,这些虚假的NFT报价游戏的计划是什么呢?恶意行为者使用了几种攻击计划:当你批准opensea市场合约以使用你的NFT,然后尝试接受该报价时,报价接受将会恢复。错误消息会包含一个URL,如果你访问该网站,它会试图让你签署一笔恶意交易。NFT是一种代理合约,它可以在之后替换为不同的实现逻辑。以下是一个从260个不同地址接收dust粉尘交易的地址,其中每个地址都创建了一个代理合约,以伪装成一个唯一的集合。

这些不良行为者的命中率很低,因此为了gas优化,他们将使用具有重NFT代码逻辑的单个实现合约,并部署许多看似独立集合的轻量级代理。这里有更多关于代理模式的内容。一些人认为,最近的NFT代理部署者开发了秘密功能,如果你在代理上调用approve,那他就可以窃取你的所有NFT。出于上述的原因,这似乎是完全错误的。gas优化是最可能的代理使用假设。OpenSea前端在它调用的集合功能方面相当封闭,因此大多数虚假的WETH报价,只是为了引诱你去一个钓鱼网站。总结一下:虚假WETH报价将允许你批准该NFT的销售,但在你尝试接受报价时,交易会恢复。这会导致你浪费了gas手续费,同时又在Etherscan上revert消息引诱你进入钓鱼网站。请保护好自己的钱包安全!原地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:555ms