品玩2月21日讯,近日,OpenSea首席执行官Devin Finzer在一条推文表示:“到目前为止,有32个用户签署了来自攻击者的入侵,他们的一些NFT被盗。”并暗示可能是一个欺诈性网站造成的。“我们正在积极调查与OpenSea相关的智能合约的漏洞传闻,这似乎是源于OpenSea网站之外的钓鱼攻击。请不要点击opensea.io以外的链接。”
OpenSea曾计划修订其智能合约(管理其交易平台的代码),并在周五发布了一个全新的合约。升级后的合约旨在确保平台上旧的、不活跃的资产最终会过期。
在Twitter上,交易员们分享了他们最初认为是OpenSea的官方邮件,关于从合约A到合约B的迁移过程。
审计智能合约的区块链安全公司PeckShield表示,传言中的漏洞“很可能是网络钓鱼”--一个隐藏在伪装的链接中的恶意合约。该公司引用了那封关于迁移过程的群发邮件作为链接的可能来源之一。
这个明显的攻击者的地址(区块链探索者网站Etherscan已经给它贴上了“钓鱼/黑客”的警告标志)持有价值约170万美元的ETH,以及Bored Ape游艇俱乐部的三个代币,两个Cool Cats,一个Doodle和一个Azuki。