Selon TechFlow, plusieurs utilisateurs ont publié des avertissements sur Twitter indiquant qu'un nouveau contrat de migration lancé hier par OpenSea comporterait une vulnérabilité. Des attaquants en profiteraient actuellement pour voler un grand nombre de NFT et les revendre afin d'en tirer profit. Les NFT volées appartiennent à des collections à haute valeur comme BAYC, BAKC, MAYC, Azuki, Cool Cats, Doodles, Mfers, entre autres. À l'heure actuelle, la cause exacte de cette vulnérabilité n'est pas encore confirmée, mais il est fortement recommandé aux utilisateurs ayant accordé des autorisations de révoquer celles-ci via https://revoke.cash/, https://zapper.fi/revoke ou https://etherscan.io/tokenapprovalchecker.
En réponse, OpenSea a déclaré enquêter activement sur les allégations d'exploitation de vulnérabilités liées à ses contrats intelligents. Il semblerait qu'il s'agisse d'une attaque de phishing provenant de sources extérieures au site OpenSea, et l'entreprise conseille vivement aux utilisateurs de ne pas cliquer sur des liens autres que ceux provenant de http://opensea.io.




