原文作者:NFT&MEV開發者0xfoobar
原文編譯:DeFi之道
“我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?”
長話短說,這些都是騙局,你無法通過交互獲利。現在,讓我們來了解一下這些騙局的原理!
OpenSea的工作方式是通過“授權”來轉移你的NFT或WETH,而“授權”是你直接在代幣合約上調用的特殊智能合約功能。它說:
“代幣合約,請允許這個市場合約使用的我的資金或JPG。”
Bankless:Q2以太坊網絡交易費用跌超三分之一:7月11日消息,據Bankless最新發布的《以太坊現狀報告——2022年第二季度》數據顯示,由于4月至6月期間加密市場低迷,以太坊網絡交易費用在二季度下降了33.4%——從2022年第一季度的19.1億美元下降到12.8億美元。
此外,二季度以太坊日均活躍地址下降20.6%,鏈上鎖倉量從一季度的594.2億美元下降到342.1億美元,跌幅達到42.4%;鏈上DEX現貨交易量從一季度的3505.4億美元跌至3191.3億美元,跌幅為9%。[2022/7/11 2:04:43]
這是危險的!但僅限于一個方向。如果市場是惡意的,那它就可以竊取你的資金和JPG。但是,如果資金/JPG是惡意的,那他們“就無法”竊取你的市場。
Bitfinex比特幣持有量在一個月內減少三分之一:3月17日,Bitfinex交易所持有200140枚比特幣,到4月13日,這個數字已經減少了33%,只有134091枚比特幣。雖然Bitfinex經歷了BTC的大規模外流,但同期的以太坊(ETH)持有量增加了100,000多枚。(Cointelegraph)[2020/4/15]
設計不佳的市場可能會存在一個漏洞,允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。
下面是利用opensea使用的舊Wyvern合約進行攻擊的示例:
分析 | 調查報告:俄羅斯數字貨幣營業額三分之一來自中國商人:據bitcoin.com報道,俄羅斯首都每日的數字貨幣營業額在1000萬美元到2000萬美元之間,有時甚至達到5000萬美元。其中,三分之一來自中國商人,他們使用數字貨幣對進口貨物進行跨境支付。[2018/9/13]
因此,你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。
而不是通過調用一個外部合約。
這就是為什么理論上與惡意合約交互是“安全的”,前提是你的交易直接進入惡意合約,并且你沒有將任何原始ETH發送到payable函數。
但請注意,不要自己嘗試這種危險操作。
當然,當人們認為他們正在與外部合約交互,但實際上正在與他們的資金/JPG合約交互時,就會發生危險。
會有一個網站跳出來跟你說:“點擊此處以激活你的猿猴”,但錢包交易說的實際是“SETAPPROVALFORALL”。
在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下,人們就會簽名將他們的畢生積蓄拱手讓給他人。
那么,如果黑客無法控制你的錢包或資產,這些虛假的NFT報價游戲的計劃是什么呢?
惡意行為者使用了幾種攻擊計劃:
當你批準opensea市場合約以使用你的NFT,然后嘗試接受該報價時,報價接受將會恢復。錯誤消息會包含一個URL,如果你訪問該網站,它會試圖讓你簽署一筆惡意交易。
NFT是一種代理合約,它可以在之后替換為不同的實現邏輯。
以下是一個從260個不同地址接收dust粉塵交易的地址,其中每個地址都創建了一個代理合約,以偽裝成一個唯一的集合。
這些不良行為者的命中率很低,因此為了gas優化,他們將使用具有重NFT代碼邏輯的單個實現合約,并部署許多看似獨立集合的輕量級代理。
這里有更多關于代理模式的內容。
一些人認為,最近的NFT代理部署者開發了秘密功能,如果你在代理上調用approve,那他就可以竊取你的所有NFT。
出于上述的原因,這似乎是完全錯誤的。
gas優化是最可能的代理使用假設。
OpenSea前端在它調用的集合功能方面相當封閉,因此大多數虛假的WETH報價,只是為了引誘你去一個釣魚網站。
總結一下:
虛假WETH報價將允許你批準該NFT的銷售,但在你嘗試接受報價時,交易會恢復。這會導致你浪費了gas手續費,同時又在Etherscan上revert消息引誘你進入釣魚網站。
請保護好自己的錢包安全!
Tags:NFTETH以太坊WETNFTPUNK價格togetherbnb手游下載安卓以太坊交易一次多少手續費SWET價格
親愛的用戶: 幣安現任TheWeeknd全球巡演“AfterHoursTilDawn”的官方贊助商.
1900/1/1 0:00:00尊敬的XT.COM用戶:因ONE錢包升級維護,XT.COM現已暫停ONE提現業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00原文標題:《30TokenDesignandLaunchQuestions》原文作者:ClemensWan,Consensys 原文編譯:餅干,鏈捕手 如果把加密貨幣比作web2世界中的網站.
1900/1/1 0:00:00尊敬的AAX用戶, AAX將支持Terra網絡更名為TerraClassic網絡及空投計劃,具體安排如下:LUNA、UST代碼已對應更改為LUNC、USTC,上線安排查看公告.
1900/1/1 0:00:00今天給大家寫寫imx,其實上周就打算寫它了。至于為什么今天才開始寫,一個是上周日休息躺平了,另一個原因昨天打算寫imx,結果寫著寫著跑題了,寫了一篇批判新公鏈的文章.
1900/1/1 0:00:00近日,5000張賽場「座椅」,居然被法國網球公開賽做成了名為「RGGame,Seat&Match」的NFT項目,項目一共5000個NFT,每個售價200歐元,總計100萬歐元.
1900/1/1 0:00:00