浏览器安全插件 Pocket Universe 表示,Opensea 旧合约上发现一个新漏洞,可用于窃取用户的 NFT,一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前(即 Seaport 升级之前)在 Opensea 上列出的任何 NFT。
Opensea 此前使用 Wyvern 协议来匹配订单,当用户上架 NFT 时会授予代理合约提取 NFT 权限(即通常的 setApprovalForAll 权限),所以这个代理合约有权撤回用户在 2022 年 5 月之前列出的 NFT。新的漏洞利用会诱使用户签署交易,让攻击者拥有用户代理合约的所有权,从而有权提取用户的 NFT。
慢雾创始人余弦回应称,需要警惕这个老问题新利用,与 OpenSea 旧协议有关,但旧协议许多用户并没都取消相关授权。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!