TechFlow — Cyphr.ETH, fondateur de GmDAO, a indiqué sur Twitter que les pirates ont utilisé un courriel de phishing classique en imitant l'e-mail officiel d'OpenSea envoyé quelques jours plus tôt, amenant ainsi certains utilisateurs à signer des autorisations via WyvernExchange. Aucune faille n'a été détectée sur OpenSea : il s'agit simplement du fait que les utilisateurs n'ont pas lu attentivement les permissions comme ils le font habituellement. Le développeur de Sushiswap, foobar, a exprimé un avis similaire, soulignant qu'il s'agit d'une vaste attaque par hameçonnage, rendue possible par la migration vers de nouveaux contrats système, ce qui a poussé les attaquants à exploiter les liens de phishing collectés pour lancer leurs attaques.
Précédemment, plusieurs utilisateurs ont remarqué qu'un nouveau contrat de migration lancé la veille par OpenSea semblait présenter une vulnérabilité, exploitée par des attaquants pour dérober un grand nombre de NFT qu'ils revendaient ensuite rapidement pour en tirer profit. Les NFT volés comprennent des collections hautement valorisées telles que BAYC, BAKC, MAYC, Azuki, Cool Cats, Doodles et Mfers. OpenSea a par la suite réagi officiellement : « Nous enquêtons activement sur les allégations relatives à nos contrats intelligents. Cela ressemble à une attaque par hameçonnage provenant de sources extérieures au site OpenSea. N'ouvrez aucun lien provenant d'ailleurs que opensea.io. »




