OpenSea 旧合约发现新漏洞,未取消相关授权用户存在 NFT 被盗风险
source link: https://www.ccvalue.cn/article/1405458.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
OpenSea 旧合约发现新漏洞,未取消相关授权用户存在 NFT 被盗风险
碳链价值APP讯,浏览器安全插件 Pocket Universe 表示,Opensea 旧合约上发现一个新漏洞,可用于窃取用户的 NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前(即 Seaport 升级之前)在 Opensea 上列出的任何 NFT。
Opensea 此前使用 Wyvern 协议来匹配订单,当用户上架 NFT 时会授予代理合约提取 NFT 权限(即通常的 setApprovalForAll 权限),所以这个代理合约有权撤回用户在 2022 年 5 月之前列出的 NFT。新的漏洞利用会诱使用户签署交易,让攻击者拥有用户代理合约的所有权,从而有权提取用户的 NFT。
Recommend
-
60
新浪科技讯北京时间5月4日上午消息,德国计算机杂志《c't》本周四报道称,研究人员在计算机CPU内找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似。杂志还说,英特尔准备发布补丁,修复漏洞,ARM的一些芯片也受到影响,至于A
-
2
无法取消支付和授权回购无效 | 登链社区 | 技术问答 无法取消支付和授权回购无效 ...
-
5
取消恶意授权,请马上行动!Approve 即授权。它允许持有 Token 的用户,通过调用 Approve 方法,授权给指定账户一定额度,赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户,那么授权资产就会有极大风险。如何查看授权信息--手机端操...
-
31
关于钱包、合约授权和取消授权,有大佬解惑吗 | 登链社区 | 技术问答 关于钱包、合约授权和取消授权,有大佬解惑吗
-
3
在opensea上导入自己的polygon智能合约,要收取费用吗?或者说导入不收费,出售的时候要交燃气费。 | 登链社区 | 技术问答 在opensea上导入自己的polygon智能合约,要收取费用吗?或者说导入不收费,出售的...
-
10
FreeBuf早报 | 英特尔发现16个与BIOS相关的新漏洞;海盗湾克隆针对数百万用户使用恶意软件 大白haha 2022-02-10 12:00:00 42542...
-
3
OpenSea智能合约已完成升级,迁移将于2月26日截止 • 2022-02-19...
-
8
合约账户可以去opensea买卖NFT吗? | 登链社区 | 技术问答 合约账户可以去opensea买卖NFT吗? ...
-
6
2022-07-16 07:35 OpenSea 已取消数十个以音乐为主题的 ENS 域名拍卖 据 Blockworks 7 月 16 日报道,OpenSea 在收到美国唱片行业协会(RIAA)的终止信函后,取消了数十个以音乐为主题的 ENS 域名拍卖。RIAA 认为 OpenSea 托管的这...
-
11
亚马逊取消品牌授权?跨境大卖已出击,率先入驻TEMU平台 ...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK