在一系列來自恐慌的NFT交易者的病毒性推文蔓延之後,主要的NFT市場之一OpenSea表示,它正在調查關於與其平台相連的智能合約的”漏洞傳聞”,這個漏洞可能使得交易者失去了寶貴的代幣。
“我們正在積極調查與OpenSea相關的智能合約的漏洞傳聞,”OpenSea周六晚上美國時間在Twitter上發布稱。”這似乎是源於OpenSea網站之外的釣魚攻擊。請不要點擊opensea.io以外的鏈接。”
美東時間晚上10點50分左右,OpenSea首席執行官Devin Finzer在一條推文中跟進說:”到目前為止,有32個用戶簽署了來自攻擊者的惡意載荷,他們的一些NFT被盜”。他補充說,該公司”不知道最近向用戶發送的任何釣魚郵件”,並暗示可能是一個欺詐性網站造成的。
OpenSea曾計劃修訂其智能合約(管理其交易平台的代碼),並在周五發布了一個全新的合約。升級后的合約旨在確保平台上舊的、不活躍的資產最終會過期。
在Twitter上,交易員們分享了他們最初認為是OpenSea的官方郵件,關於從合約A到合約B的遷移過程。
審計智能合約的區塊鏈安全公司PeckShield表示,傳言中的漏洞”很可能是網絡釣魚”–一個隱藏在偽裝的鏈接中的惡意合約。該公司引用了那封關於遷移過程的群發郵件作為鏈接的可能來源之一。
這個明顯的攻擊者的地址(區塊鏈探索者網站Etherscan已經給它貼上了”釣魚/黑客”的警告標誌)持有價值約170萬美元的ETH,以及Bored Ape遊艇俱樂部的三個代幣,兩個Cool Cats,一個Doodle和一個Azuki。