在一系列来自恐慌的NFT交易者的病毒性推文蔓延之后,主要的NFT市场之一OpenSea表示,它正在调查关于与其平台相连的智能合约的"漏洞传闻",这个漏洞可能使得交易者失去了宝贵的代币。
"我们正在积极调查与OpenSea相关的智能合约的漏洞传闻,"OpenSea周六晚上美国时间在Twitter上发布称。"这似乎是源于OpenSea网站之外的钓鱼攻击。请不要点击opensea.io以外的链接。"
美东时间晚上10点50分左右,OpenSea首席执行官Devin Finzer在一条推文中跟进说:"到目前为止,有32个用户签署了来自攻击者的恶意载荷,他们的一些NFT被盗"。他补充说,该公司"不知道最近向用户发送的任何钓鱼邮件",并暗示可能是一个欺诈性网站造成的。
OpenSea曾计划修订其智能合约(管理其交易平台的代码),并在周五发布了一个全新的合约。升级后的合约旨在确保平台上旧的、不活跃的资产最终会过期。
在Twitter上,交易员们分享了他们最初认为是OpenSea的官方邮件,关于从合约A到合约B的迁移过程。
审计智能合约的区块链安全公司PeckShield表示,传言中的漏洞"很可能是网络钓鱼"--一个隐藏在伪装的链接中的恶意合约。该公司引用了那封关于迁移过程的群发邮件作为链接的可能来源之一。
这个明显的攻击者的地址(区块链探索者网站Etherscan已经给它贴上了"钓鱼/黑客"的警告标志)持有价值约170万美元的ETH,以及Bored Ape游艇俱乐部的三个代币,两个Cool Cats,一个Doodle和一个Azuki。