PANews 10月28日消息,瀏覽器安全插件Pocket Universe發推稱,Opensea舊合約上發現一個新漏洞,可用於竊取用戶的NFT,一旦簽署交易就可能被清空錢包。它可以盜取用戶在2022年5月之前在Opensea上列出的任何NFT(也即Seaport升級之前),主要涉及Wyvern協議,它授予了代理合約撤回用戶NFT的權利,而這個新的漏洞利用會誘使用戶簽署交易,讓攻擊者擁有用戶的代理合約的所有權。
慢霧創始人餘弦轉推稱,需要警惕這個老問題新利用,與OpenSea舊協議有關,但舊協議許多用戶並沒都取消相關授權,該利用對OpenSea新協議(Seaport)無效。
