在一系列来自恐慌的用户有关NFT交易者的病毒性推文蔓延之后,主要的抱怨NFT市场之一OpenSea表示,它正在调查关于与其平台相连的无闻智能合约的"漏洞传闻",这个漏洞可能使得交易者失去了珍稀罕见无比的故丢留学申请流程代币。
"我们正在积极调查与OpenSea相关的调查的传智能合约的漏洞传闻,"OpenSea周六晚上美国时间在Twitter上发布称。安全音乐节精彩瞬间"这似乎是漏洞源于OpenSea网站之外的钓鱼攻击。请不要点击opensea.io以外的用户有关链接。"
美东时间晚上10点50分左右,抱怨OpenSea首席执行官Devin Finzer在一条推文中跟进说:"到目前为止,无闻有32个用户签署了来自攻击者的故丢恶意载荷,他们的调查的传一些NFT被盗"。他补充说,安全书籍畅销榜单该公司"不知道最近向用户发送的漏洞任何钓鱼邮件",并暗示可能是用户有关一个欺诈性网站造成的。
OpenSea曾计划修订其智能合约(管理其交易平台的代码),并在周五发布了一个全新的合约。升级后的合约旨在确保平台上旧的、不活跃的资产最终会过期。
在Twitter上,交易员们分享了他们最初认为是OpenSea的官方邮件,关于从合约A到合约B的迁移过程。
审计智能合约的区块链安全公司PeckShield表示,传言中的漏洞"很可能是网络钓鱼"--一个隐藏在伪装的链接中的恶意合约。该公司引用了那封关于迁移过程的群发邮件作为链接的可能来源之一。
这个明显的攻击者的地址(区块链探索者网站Etherscan已经给它贴上了"钓鱼/黑客"的警告标志)持有价值约170万美元的ETH,以及Bored Ape游艇俱乐部的三个代币,两个Cool Cats,一个Doodle和一个Azuki。