2月20日消息,針對“OpenSea昨日推出的新遷移合約疑似出現bug”事件,以太坊智能合約編程語言Solidity開發者foobar發推表示,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch() 數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。此前消息,多位用戶發現OpenSea昨日推出的新遷移合約疑似出現Bug,攻擊者正利用該Bug竊取大量NFT並賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多種高價值系列。 OpenSea官方隨後作出回應,“我們正在積極調查與OpenSea智能合同有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊opensea.io之外的任何鏈接。” 在此之後,gmDAO創始人Cyphr.ETH發推文稱,黑客使用了標準網絡釣魚電子郵件複製了幾天前發生的正版OpenSea電子郵件,然後讓一些用戶使用WyvernExchange簽署權限。 OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。
dark